1) terdapat dokumen kebijakan pengamanan yang bertanggal dan ditanda-tangani oleh pimpinan puncak organisasi yang
menunjukkan komitmen formal organisasi, sekaligus sebagai pedoman untuk menetapkan arah dan kerangka prinsipprinsip ke
organisasi serta menjadi pedoman penetapan sasaran pengamanan organisasi;
2) kebijakan pengamanan ditetapkan sesuai dengan sifat dan skala resiko ancaman, mencakup komitmen untuk memenuhi pe
pengamanan dan komitmen untuk peningkatan berkelanjutan;
3) kebijakan pengamanan yang ditetapkan merupakan hasil tinjauan ulang secara berkala untuk memastikan kesesuaian dan
kelayakannya bagi organisasi;
4) mengkomunikasikan kebijakan pengamanan kepada pihak internal organisasi seperti unsur manajemen, pegawai/karyawan
melalui tata cara yang efektif sehingga sadar dan memiliki tanggung jawab individu di bidang pengamanan organisasi;
5) mengkomunikasikan kebijakan pengamanan kepada pihak eksternal seperti mitra kerja, tamu organisasi, dan masyarakat de
tata cara yang efektif sehingga mengerti dan patuh membantu pengamanan organisasi;
6) terdapat penunjukan manajemen khusus (perwakilan manajemen) dari salah satu anggota pimpinan puncak oleh Pimpinan
Puncak, perwakilan manajemen tersebut diberi tanggung jawab dan wewenang untuk menerapkan sistem manajemen pengam
menyusun sasaran pengamanan dan memastikan pengamanan telah dikelola dalam area yang menjadi tanggung jawabnya;
7) terdapat penetapan struktur organisasi pengamanan yang didokumentasikan, dikomunikasikan dan harus disediakan perso
cukup dan memadai untuk melaksanakan tugas-tugas pengamanan;
8) terdapat penetapan, pendokumentasian, dan pengkomunikasian tanggung jawab dan wewenang dari seluruh personil yang
menyelenggarakan tata kelola pengamanan dan tugas-tugas pengamanan organisasi;
9) terdapat sumber daya (manusia dan keahliannya), infrastruktur (sarana dan prasarana) serta terinventarisasi guna menunja
penerapan sistem manajemen pengamanan yang sudah ditetapkan;
10) terdapat alokasi anggaran dan/atau biaya pengamanan organisasi guna menunjang penerapan sistem manajemen pengam
yang sudah ditetapkan.
4) persyaratan peraturan perundangan keamanan dan persyaratan pengamanan lainnya yang relevan, dijadikan rujukan dalam
prosedur dan petunjuk kerja pengamanan;
5) terdapat bukti penerapan peraturan perundangan keamanan baik terkait persyaratan administrasi, personil, sarana dan pra
serta operasional pengamanan
2) terdapat catatan tabel hasil penilaian resiko pengamanan yang meliputi identifikasi aset organisasi (materiil, personel,
dokumen/informasi dan kegiatan), penilaian dan penetapan ancaman/gangguan, penetapan resiko kerugian (dampak kejadian
peluang kejadian (frekuensi kejadian) dan penetapan tingkat resiko pengamanan (level resiko);
3) hasil manajemen resiko pengamanan dikerjakan oleh personel yang memiliki kompetensi yang relevan;
4) terdapat penetapan pilihan mitigasi resiko pengamanan untuk setiap fungsi di organisasi untuk mengurangi resiko kejadian
secara fisik (dengan sarana dan prasarana pengamanan), penggunaan personel, penyusunan prosedur dan yang berkaitan den
proses/kegiatan pengamanan;
5) terdapat penetapan sumber data dan informasi sebagai dasar dalam penilaian resiko pengamanan organisasi seperti data k
dari kepolisian, laporan kriminal internal, intel dasar meliputi data demografi, geografi dan kondisi sosial serta data terkait lain
yang relevan;
6) ) terdapat penilaian ulang ( re-assessment ) resiko pengamanan
1) terdapat dokumen program pengamanan organisasi untuk mencapai tujuan dan sasaran pengamanan yang berisi pengemb
dari strategi dan kegiatan pengamanan yang harus relevan dengan hasil rekomendasi penilaian resiko pengamanan dan mitiga
resikonya;
2) terdapat penunjukan penganggung jawab di setiap fungsi yang relevan dan tingkatan dalam organisasi dalam pelaksanaan p
pengamanan untuk mencapai sasaran pengamanan organisasi;
3) penetapan program pengamanan yang terdokumentasi harus menetapkan target waktu pencapaiannya;
4) terdapat bukti terdokumentasi berupa dokumen rencana pengamanan, rencana kontijensi, rencana kegiatan yang masing-m
menguraikan tentang penyelenggaraan manajemen pengamanan secara ringkas dan jelas tentang potensi ancaman, sasaran,
daya dukung dan strategi pencapaiannya (konsep pengamanan, target pengamanan, dan cara bertindak) selama periode atau
tertentu;
5) pelaksanaan program pengamanan harus dipantau, ditinjau, dicatat secara berkala dan terencana terhadap pencapaian sas
pengamanan.
1) terdapat prosedur yang terdokumentasi untuk mengidentifikasi potensi keadaan darurat (bencana alam, bencana akibat m
kriminalitas, pelanggaran keamanan organisasi), penanganan situasi darurat dan petunjuk pelaksanaan tim keadaan darurat;
2) terdapat prosedur yang terdokumentasi tentang koordinasi dengan instansi terkait dalam penanganan keadaan darurat kea
3) terdapat catatan pelaksanaan kegiatan koordinasi dengan instansi terkait yang berwenang untuk kegiatan dan instalasi atau
peralatan yang mempunyai potensi ancaman besar;
4) terdapat penetapan personil di setiap fungsi yang relevan di organisasi yang bertanggung jawab melaksanakan penanganan
pemulihan keadaan darurat keamanan;
5) terdapat catatan rekaman hasil kegiatan uji coba prosedur (simulasi) penanganan keadaan darurat yang dilaksanakan secar
berkala untuk menguji kehandalannya dan agar terlatih kemampuan personelnya;
6) terdapat evaluasi pengujian penanganan keadaan darurat yang berguna untuk meninjau ulang prosedur penanganan keada
darurat;
7) terdapat catatan rekaman hasil kegiatan pelatihan peningkatan kompetensi tim penanganan keadaan darurat keamanan
1) terdapat pengendalian operasional pangamanan terhadap kegiatan operasional, produk barang dan/atau jasa dengan pro
instruksi kerja, infrastruktur fisik / fasilitas (perimeter, pagar, penerangan, dan lain-lain), personil dan alat bantu pengamanan
disesuaikan dengan resiko ancaman (tingkat/level resiko) yang telah teridentifikasi terhadap setiap aset penting organisasi;
2) terdapat bukti/catatan tinjauan secara periodik terhadap prosedur/instruksi kerja/ketentuan pengendalian operasional
pengamanan untuk menilai kecukupan dan efektifitasnya;
3) terdapat infrastruktur/fasilitas dan alat bantu pengamanan yang digunakan dalam pengendalian operasional pengamanan d
dipastikan dalam kondisi layak pakai (baik/tersertifikasi/dikalibrasi) untuk menjaga kehandalannya;
4) terdapat catatan/rekaman kegiatan pengendalian operasional pengamanan tempat kerja, infrastruktur dan fasilitas organis
5) terdapat bukti penetapan dan pengendalian klasifikasi area pengamanan sesuai dengan hasil penilaian resiko pengamanan
6) terdapat bukti penerapan pengendalian operasional terhadap karyawan, mitra kerja, dan pengunjung antara lain tetapi tid
terbatas pada : pemeriksaan fisik (orang, barang, kendaraan), pemeriksan identitas, pengendalian akses, penerangan, CCTV,
penghalang (tembok, pagar dan pintu) dan rambu-rambu peringatan keamanan;
7) terdapat bukti penerapan pengendalian terhadap pengadaan barang dan jasa;
8) terdapat bukti penerapan pengendalian pada penerimaan, penyimpanan dan pemindahan barang;
9) terdapat bukti penetapan klasifikasi dokumen/informasi organisasi sesuai tingkat kerahasian dan prosedur yang terdokume
tentang pengendalian pengamanan dokumen/informasi organisasi;
10) terdapat bukti penerapan pengendalian terhadap dokumen/informasi organisasi;
11) terdapat bukti evaluasi secara periodik dari kinerja pengamanan mitra kerja (perusahaan).
1) terdapat prosedur dan mekanisme pemantauan dan pengukuran yang berkaitan dengan kinerja pengamanan baik penguku
secara kualitatif maupun kuantitatif sesuai kebutuhan organisasi, efektifitas pengendalian pengamanan, dan evaluasi pematuh
peraturan perundangan aspek keamanan;
2) organisasi harus mengidentifikasi parameter kinerja dari kinerja pengamanan secara menyeluruh untuk organisasi terkait ke
dan sasaran, program pengamanan, umpan balik dari kelemahan sistem, dan kegiatan pelatihan/peningkatan kesadaran
pengamanan;
3) terdapat catatan hasil pemantauan pelaksanaan perencanaan dan progam sistem manajemen pengamanan yang telah dite
4) terdapat prosedur pemeliharaan dan kalibrasi yang terdokumentasi untuk peralatan yang dipersyaratkan untuk kegiatan
pemantauan dan pengukuran;
5) terdapat catatan hasil pelaksanaan pemeliharaan dan kalibrasi peralatan untuk kegiatan pemantauan dan pengukuran yang
dipersyaratkan;
6) terdapat catatan hasil pemantauan dan pengukuran ketidaksesuaian kinerja pengamanan.
1) terdapat catatan data/informasi yang menunjukkan kesesuaian dan keefektifan penerapan sistem manajemen pengamana
2) terdapat metode analisa data aspek keamanan yang terdokumentasi untuk mendapatkan gambaran kondisi keamanan dan
ancaman/gangguan yang ada di organisasi;
3) terdapat catatan hasil analisa data aspek keamanan yang berisi tentang kondisi pengamanan saat ini, potensi ancaman dan
pengamanan organisasi
Elemen 14 : Audit
1) terdapat ketentuan untuk pelaksanaan audit sistem manajemen pengamanan;
2) terdapat penetapan audit yang dilaksanakan secara berkala;
3) terdapat penetapan frekuensi audit didasarkan pada tinjauan ulang hasil audit sebelumnya dan adanya bukti sumber ancam
gangguan yang ada;
4) terdapat auditor (internal/eksternal) yang memiliki kompetensi sesuai ketentuan penerapan SMP;
5) terdapat catatan hasil audit sistem manajemen pengamanan dan tindak lanjutnya guna memberikan umpan balik untuk sem
pihak yang terkait
1) terdapat mekanisme pelaksanaan tinjauan manajemen yang terdokumentasi tentang penerapan sistem manajemen penga
untuk menjamin kesesuaian dan keefektifan yang berkesinambungan dalam pencapaian kebijakan dan tujuan pengamanan;
2) terdapat penetapan tinjauan manajemen yang dilakukan secara berkala;
3) terdapat bukti pelaksanaan pimpinan puncak dalam rapat tinjauan manajemen SMP;
4) terdapat catatan hasil pelaksanaan tinjauan manajemen sistem manajemen pengamanan yang disyahkan oleh pimpinan pu
organisasi meliputi evaluasi penerapan kebijakan pengamanan, tujuan, sasaran dan kinerja manajemen pengamanan, hasil tem
audit SMP, evaluasi efektifitas penerapan SMP dan kebutuhan untuk mengubah SMP serta perubahan struktur organisasi.
terdapat bukti penerapan peningkatan berkelanjutan untuk mencapai keefektifan sistem manajemen pengamanan melalui
pemakaian kebijakan keamanan, tujuan keamanan, hasil audit, analisis data, tindakan koreksi dan pencegahan serta tinjauan
manajemen
SI, PERUSAHAAN DAN/ATAU INSTANSI/LEMBAGA PEMERINTAH
EVIDENT EVALUASI
Sosialisasi
> Tabel kalkulasi Resiko Sistem Pengamanan
> RENEWAL
> SURVEILANCE AUDIT