1.Umum
a. Standar manajemen pengamanan ini dimaksudkan untuk membantu organisasi dalam mengelola secara efektif elemen-elemen sistem manajemen pengamanan yang dapat disatukan dengan persyaratan standar manajemen lainnya. Standar ini juga dapat membantu organisasi untuk mencapai sasaran pengamanan dan kepentingan ekonomi. Standar ini seperti standar lainnya tidak dimaksudkan untuk digunakan sebagai hambatan perdagangan atau merubah kewajiban terhadap peraturan.
b. Persyaratan spesifik dari standar ini memungkinkan suatu organisasi untuk mengembangkan dan menerapkan suatu kebijakan dan sasaran yang memasukan tanggung jawab terhadap pemenuhan persyaratan peraturan perundangan dan risiko ancaman keamanan. Ini dapat dilaksanakan pada semua tipe dan jenis organisasi, dan untuk mengakomodasi perbedaan wilayah geografi, budaya dan kondisi sosial. Dasar dari pendekatan atandar ini ditunjukan pada gambar di bawah ini.
Kunci sukses sistem ini bergantung pada komitmen dari setiap tingkatan dan fungsi yang ada di organisasi, khususnya dari manajemen puncak. Standar ini memungkinkan suatu organisasi untuk mengembangkan suatu kebijakan pengamanan, menetapkan sasaran dan proses untuk mencapai komitmen-komitmen dari kebijakan, melaksanakan kegiatan yang dibutuhkan untuk meningkatkan kinerja dan menunjukan pemenuhan terhadap persyaratan-persyaratan dari standar sistem manajemen pengamanan ini. Secara keseluruhan tujuan dari standar ini adalah untuk membantu dan maningkatkan pelaksanaan pengamanan yang baik, dan seimbang dengan kebutuhan sosial ekonomi. Organisasi yang membutuhkan penjelasan atas elemen-elemen dalam standar ini dapat melihat pada panduan penerapan yang ada dalam Lampiran Peraturan ini.
CATATAN: standar ini didasarkan pada metodelogi yang berlaku umum seperti Perencanaan-Penerapan-Pemeriksaan-Perbaikan. Hal tersebut dijelaskan sebagai berikut :
1) Kebijakan: menetapkan suatu arahan kerangka kerja sistem manajemen pengamanan dan komitmen dari seluruh tingkat menajemen untuk menerapkan sistem manajemen pengamanan;
2) Perencanaan: menetapkan suatu sasaran dan proses yang dibutuhkan untuk mencapai hasil sesuatu dengan kebijakan pengamanan organisasi;
3) Penerapan: Implementasi dari proses;
4) Pemeriksaan: pemantauan dan pengukuran proses pelaksanaan dari kebijakan pengamanan, sasaran, peraturan dan persyaratan lainnya serta pelaporan dari hasil;
5) Peningkatan: menetapkan tindakan untuk perbaikan berkelanjutan kinerja sistem manajemen pengamanan;
Banyak organisasi mengelola operasi mereka melalui pola suatu sistem dari proses dan interaksinya, dimana dapat menjadi acuan untuk pendekatan proses;
c. Standar manajemen pengamanan ini berisi elemen-elemen yang dapat secara objektif diaudit, tetapi ini bukan syarat mutlak untuk mencapai kinerja sesuai komitmen yang ada dalam kebijakan pengamanan, untuk memenuhi persyaratan peraturan dan persyaratan lainnya yang ditetapkan organisasi, untuk mencegah insiden dan perbaikan berkelanjutan;
d. Standar ini tidak menetapkan persyaratan spesifik untuk sistem manajemen lainnya, seperti mutu, lingkungan, keselamatan dan kesehatan kerja, atau manajemen keuangan, tetapi setiap elemen dapat diselaraskan atau disatukan dengan persyaratan yang ada dari sistem manajemen lainnya. sangant mungkin organisasi menerapkan sistem manajemen lainnya mencakup penetapan sistem manajemen pengamanan yang memenuhi elemen-eleman dalam standar ini. Hal ini dapat menjadi asfek positif, bagaimanapun pemenuhan setiap elemen dari sistem manajemen dapat berbeda tergantung pada maksud dan kepentingan berbagai pihak yang terkait;
e.Tingkatan kesulitan penerapan sistem manajemen pengamanan, kedalaman dokumen dan sumber daya sangat bergantung pada berbagai faktor, seperti ruang lingkup sistem, jenis organisasi dan kegiatan, produk dan pelayanan. Ini mungkin menjadi hal khusus untuk organisasi skala menengah dan kecil.
b. Persyaratan spesifik dari standar ini memungkinkan suatu organisasi untuk mengembangkan dan menerapkan suatu kebijakan dan sasaran yang memasukan tanggung jawab terhadap pemenuhan persyaratan peraturan perundangan dan risiko ancaman keamanan. Ini dapat dilaksanakan pada semua tipe dan jenis organisasi, dan untuk mengakomodasi perbedaan wilayah geografi, budaya dan kondisi sosial. Dasar dari pendekatan atandar ini ditunjukan pada gambar di bawah ini.
Kunci sukses sistem ini bergantung pada komitmen dari setiap tingkatan dan fungsi yang ada di organisasi, khususnya dari manajemen puncak. Standar ini memungkinkan suatu organisasi untuk mengembangkan suatu kebijakan pengamanan, menetapkan sasaran dan proses untuk mencapai komitmen-komitmen dari kebijakan, melaksanakan kegiatan yang dibutuhkan untuk meningkatkan kinerja dan menunjukan pemenuhan terhadap persyaratan-persyaratan dari standar sistem manajemen pengamanan ini. Secara keseluruhan tujuan dari standar ini adalah untuk membantu dan maningkatkan pelaksanaan pengamanan yang baik, dan seimbang dengan kebutuhan sosial ekonomi. Organisasi yang membutuhkan penjelasan atas elemen-elemen dalam standar ini dapat melihat pada panduan penerapan yang ada dalam Lampiran Peraturan ini.
CATATAN: standar ini didasarkan pada metodelogi yang berlaku umum seperti Perencanaan-Penerapan-Pemeriksaan-Perbaikan. Hal tersebut dijelaskan sebagai berikut :
1) Kebijakan: menetapkan suatu arahan kerangka kerja sistem manajemen pengamanan dan komitmen dari seluruh tingkat menajemen untuk menerapkan sistem manajemen pengamanan;
2) Perencanaan: menetapkan suatu sasaran dan proses yang dibutuhkan untuk mencapai hasil sesuatu dengan kebijakan pengamanan organisasi;
3) Penerapan: Implementasi dari proses;
4) Pemeriksaan: pemantauan dan pengukuran proses pelaksanaan dari kebijakan pengamanan, sasaran, peraturan dan persyaratan lainnya serta pelaporan dari hasil;
5) Peningkatan: menetapkan tindakan untuk perbaikan berkelanjutan kinerja sistem manajemen pengamanan;
Banyak organisasi mengelola operasi mereka melalui pola suatu sistem dari proses dan interaksinya, dimana dapat menjadi acuan untuk pendekatan proses;
c. Standar manajemen pengamanan ini berisi elemen-elemen yang dapat secara objektif diaudit, tetapi ini bukan syarat mutlak untuk mencapai kinerja sesuai komitmen yang ada dalam kebijakan pengamanan, untuk memenuhi persyaratan peraturan dan persyaratan lainnya yang ditetapkan organisasi, untuk mencegah insiden dan perbaikan berkelanjutan;
d. Standar ini tidak menetapkan persyaratan spesifik untuk sistem manajemen lainnya, seperti mutu, lingkungan, keselamatan dan kesehatan kerja, atau manajemen keuangan, tetapi setiap elemen dapat diselaraskan atau disatukan dengan persyaratan yang ada dari sistem manajemen lainnya. sangant mungkin organisasi menerapkan sistem manajemen lainnya mencakup penetapan sistem manajemen pengamanan yang memenuhi elemen-eleman dalam standar ini. Hal ini dapat menjadi asfek positif, bagaimanapun pemenuhan setiap elemen dari sistem manajemen dapat berbeda tergantung pada maksud dan kepentingan berbagai pihak yang terkait;
e.Tingkatan kesulitan penerapan sistem manajemen pengamanan, kedalaman dokumen dan sumber daya sangat bergantung pada berbagai faktor, seperti ruang lingkup sistem, jenis organisasi dan kegiatan, produk dan pelayanan. Ini mungkin menjadi hal khusus untuk organisasi skala menengah dan kecil.
