Jl. Raya Bekasi Km 22,
Cakung, Jakarta Timur Indonesia,13910
Email & Phone
secpatroli.utho2@gmail.com
+1 800 321 443
Operational
Sumber daya manusia yang kompeten di divisi keamanan perusahaan.
Perusahaan memiliki prosedur yang mendeskripsikan proses penyusunan training need analysis (TNA). Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Perusahaan memiliki dokumen yang mendeskripsikan proses pelaksanaan pelatihan personel.Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Perusahaan memiliki dokumen hasil Training Need Analysis (TNA) untuk pemenuhan kompetensi personel.
Terdapat program pelatihan bagi personil keamanan, baik untuk internal maupun personel pihak ketiga (sesuai isi kontrak).
Terdapat bukti pelaksanaan pelatihan personil untuk pemenuhan kompetensi (daftar hadir pelatihan, nilai ujian, sertifikat, dll).
Dilakukan review secara berkala terkait dengan kebutuhan pelatihan personil, dibuktikan dengan notulen review TNA atau update program pelatihan keamanan.
Terdapat integrasi program pelatihan keamanan pada program pelatihan perusahaan secara menyeluruh, dibuktikan dengan corporate employee development plan atau program pelatihan perusahaan.
Kesadaran dan kepedulian keamanan (awareness).
. Perusahaan memiliki prosedur yang mendeskripsikan proses atau mekanisme pelaksanaan peningkatan kesadaran (awareness). Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Perusahaan memiliki program pelaksanaan security awareness, baik untuk internal maupun eksternal.
Terdapat dokumen materi security awareness.
Terdapat dokumentasi security awareness kepada internal perusahaan.
Terdapat dokumentasi security awareness kepada pihak eksternal terkait.
Dilakukan review secara berkala terkait dengan pelaksanaan security awareness, termasuk materi maupun peserta. Dibuktukan dengan adanya notulensi review security awareness.
Terdapat keterlibatan personel di perusahaan terhadap pelaksanaan kegiatan keamanan di lingkungan kerjanya, dibuktikan dengan adanya catatan/pelaporan dari personel terkait potensi bahaya keamanan, laporan gangguan keamanan, dll.
Ketersediaan infrastruktur pendukung pelaksanaan pengamanan.
- Perusahaan memiliki prosedur yang mendeskripsikan proses pendokumentasian dan inspeksi peralatan dan perlengkapan keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
- Perusahaan memiliki prosedur yang mendeskripsikan proses kalibrasi peralatan dan perlengkapan keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
- Terdapat daftar peralatan dan perlengkapan keamanan dan kelaikannya, termasuk sarana komunikasi yang digunakan untuk komunikasi internal dan eksternal.
- Terdapat jadwal kalibrasi/perawatan peralatan dan perlengkapan keamanan, termasuk sarana komunikasi.
- Terdapat bukti kalibrasi/perawatan peralatan dan perlengkapan keamanan, termasuk sarana komunikasi.
- Dilakukan review secara berkala terkait kehandalan peralatan dan perlengkapan keamanan, dibuktikan dengan pembaharuan status kehandalan.
- Terdapat peran manajemen puncak dalam memastikan kehandalan peralatan dan perlengkapan pengamanan, dibuktikan dengan ketersediaan anggaran untuk pengadaan dan/atau perawatan insfrastruktur pengamanan.
Pengendalian Informasi Terdokumentasi
- Perusahaan memiliki prosedur yang mendeskripsikan tentang penyusunan dokumen (manual, prosedur, dll) yang mencakup:
a. Proses penyusunan dan pembaharuan dokumen.
b. Identifikasi dokumen (judul dokumen, tanggal efektif, nomor dokumen, pemilik dokumen, dll).
c. Format dokumen (bahasa yang digunakan, media dokumen hardcopy dan/atau softcopy, dll).
d. Proses review dan approval dokumen.
Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait. - Perusahaan memiliki prosedur yang mendeskripsikan tentang mekanisme pengendalian dokumen dan rekaman, mencakup:
a. Dokumen dan rekaman terdokumentasi dengan baik dalam sistem perusahaan.
b. Klasifikasi dokumen sesuai dengan kerahasiaan informasi di dalamnya.
c. Pengendalian dokumen dan rekaman yang berlaku, sehingga tidak ada dokumen usang yang dipergunakan.
d. Pemusnahan dokumen dan rekaman sesuai dengan masa retensinya, baik dokumen softcopy dan hardcopy.
Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait. - Perusahaan memiliki prosedur yang mendeskripsikan tentang pengendalian dokumen eksternal. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
- Terdapat daftar dokumen internal (manual, prosedur, dll) terkait dengan keamanan.
- Terdapat daftar dokumen eksternal terkait dengan keamanan.
- Terdapat tempat penyimpanan dokumen rahasia yang handal.
- Terdapat tempat penyimpanan dokumen peraturan keamanan.
- Bukti dokumen yang sesuai dengan ketentuan penyusunan dan pengendalian dokumen.
- Bukti rekaman yang sesuai dengan ketentuan pengendalian rekaman.
- Perusahaan melakukan review secara berkala terkait efektivitas pelaksanaan penyusunan dokumen, dibuktikan dengan notulensi review.
- Perusahaan melakukan review secara berkala terkait efektivitas pelaksanaan pengendalian dokumen dan rekaman, dibuktikan dengan notulensi review.
- Terdapat integrasi sistem pengelolaan dokumen di perusahaan, dibuktikan dengan keberadaan sistem pengelolaan dokumen secara terpusat.
Pengelolaan Subkontraktor
Perusahaan memiliki prosedur yang mendeskripsikan tentang pemenuhan persyaratan aspek pengamanan pada pemilihan subkontraktor. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Terdapat pemenuhan persyaratan keamanan dalam proses pengadaan subkontraktor yang mencakup:
a. CV, copy KTP, dan foto terkini para pekerja yang akan bekerja di lokasi perusahaan
b. Terdapat surat pernyataan pimpinan perusahaan subkontraktor yang menjamin tidak ada pekerja subkontraktor yang pernah terlibat tindak kriminal dan/atau pernah dikeluarkan dari Astra akibat tindak kejahatan, dan pencemaran nama baik perusahaan.Seluruh pekerja sub-kontraktor mengikuti security induction / awareness yang dilakukan di awal masa kerja (kontrak).
Terdapat mekanisme identifikasi personel melalui penggunaan seragam dan identitas pekerja selama bertugas di lokasi perusahaan.
Dilakukan review prosedur dan implementasi persyaratan keamanan bagi subkontraktor, dibuktikan dengan notulensi review.
Terdapat keterlibatan subkontraktor dalam kegiatan keamanan perusahan, antara lain meliputi:
a. terdapat pelaksanaan kewajiban subkontraktor terlibat dalam security emergency drill.
b. kewajiban subkontraktor melaporkan pelanggaran/insiden keamanan ke Security dan pelibatan security dalam investigasi pelanggaran/insiden keamanan.
c. kewajiban User Department melibatkan Unit security di tempat kerja dalam rencana mobilisiasi dan demobilisasi pekerjaan subkontraktor.
Konsultasi, komunikasi dan partisipasi
Perusahaan memiliki prosedur yang mendeskripsikan mekanisme komunikasi, konsultasi, dan partisipasi terhadap internal perusahaan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Sistem komunikasi yang dideskripsikan mencakup:
a. Sarana komunikasi yang digunakan;
b. Kapan komunikasi akan atau harus dilakukan;
c. Pihak mana saja yang akan diajak berkomunikasi;
d. Metode komunikasi yang dilakukan (langsung/tidak langsung; verbal/non-verbal)
e. Pertimbangan aspek sensitivitas informasi yang akan disampaikan.Perusahaan memiliki prosedur yang mendeskripsikan mekanisme komunikasi, konsultasi, dan partisipasi terhadap eksternal perusahaan (polsek, polres, koramil, kodim, pemerintah daerah, perusahaan sekitar, NGO, LSM, dan masyarakat). Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Sistem komunikasi yang dideskripsikan mencakup:
a. Sarana komunikasi yang digunakan;
b. Kapan komunikasi akan atau harus dilakukan;
c. Pihak mana saja yang akan diajak berkomunikasi;
d. Metode komunikasi yang dilakukan (langsung/tidak langsung; verbal/non-verbal)
e. Pertimbangan aspek sensitivitas informasi yang akan disampaikan.Terdapat pemantauan kinerja pengamanan terhadap divisi security perusahaan.
Terdapat program/jadwal evaluasi internal tim security.
Terdapat program/jadwal koordinasi dengan pihak eksternal.
Terdapat dokumentasi kegiatan evaluasi divisi security.
Terdapat dokumentasi kegiatan koordinasi dengan pihak eksternal, yang mencakup program bersama antara perusahaan dengan pihak eksternal.
Dilakukan review secara berkala terhadap efektivitas program konsultasi, komunikasi, dan partisipasi, dibuktikan dengan:
a. Notulen rapat review program konsultasi, komunikasi, dan partisipasi.
b.. Hasil survey kepada pihak internal dan eksternal.Terdapat integrasi program konsultasi, komunikasi, dan partisipasi terkait pengaman dengan pelaksanaan konsultasi, komunikasi, dan partisipasi lainnya yang dilakukan oleh perusahaan, dibuktikan dengan
a. Program perusahaan untuk berkoordinasi dengan pihak eksternal.
b. Program perusahaan dalam pelaksanaan konsultasi, komunikasi, dan partisipasi internal.
c.. Program bersama dengan aparat keamanan dan kelompok masyarakat lokal.
Penanganan Pelanggaran dan Insiden Keamanan
Perusahaan memiliki prosedur yang mendeskripsikan tentang penanganan dan eskalasi pelaggaran/insiden keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
2. Perusahaan memiliki prosedur yang mendeskripsikan tentang proses investigasi pelanggaran/insiden keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
3. Terdapat dokumen/daftar klasifikasi pelanggaran/insiden berdasarkan skala dampak.
4. Terdapat laporan pelanggaran keamanan dan insiden keamanan.
5. Terdapat laporan/rekaman tindak lanjut perusahaan atas pelanggaran/insiden keamanan.
6. Terdapat dokumen lesson learned dari kejadian pelanggaran/insiden keamanan.Terdapat dokumen monioring security incident rate.
Dilakukan review secara berkala terhadap prosedur penanganan pelanggaran/insiden keamanan, dibuktikan dengan notulensi review.
Terdapat peran serta pegawai dalam melakukan identifikasi dan mitigasi security incident, dibuktikan dengan adanya laporan pelanggaran/insiden terkait keamanan dari pegawai.
Penanganan Keadaan Darurat
Perusahaan memiliki pendefinisian dan skala kedaruratan keamanan.
Perusahaan memiliki prosedur penanganan keadaan darurat hingga tingkatan tertinggi. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Keadaan darurat safety, antara lain meliputi: kebakaran, kebocoran limbah B3, bencana alam, dll (disesuaikan dengan sektor bisnis dan profil risiko perusahaan).
Keadaan darurat security, antara lain meliputi: ancaman bom, sabotase, kerusuhan masa, penculikan, pembajakan, dll (disesuaikan dengan sektor bisnis dan profil risiko perusahaan).Perusahaan memiliki Business Continuity Plan (BCP) pada kondisi darurat keamanan, yang ditandatangani (approve) oleh pimpinan puncak perusahaan.
Ketersediaan Tim Tanggap Darurat.
Terdapat program/jadwal emergency drill.
Terdapat bukti dokumentasi pelaksanaan emergency drill.
Terdapat bukti/dokumentasi keterlibatan pihak eksternal dalam security drill.
Dilakukan review secara berkala terhadap prosedur tanggap darurat untuk kesesuaian dengan profil risiko perusahaan, dibuktikan dengan notulen review.
Terdapat peran manajemen dalam memastikan seluruh program dan perangkat untuk pelaksanaan tanggap darurat tersedia dan terpelihara dengan baik, dibuktikan dengan adanya tim tanggap darurat yang melibatkan security.
Survey Kepuasan Pengelolaan Keamanan
Perusahaan memiliki prosedur yang mendeskripsikan tentang pelaksanaan survey kepuasan pengelolaan keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Terdapat bukti dokumentasi hasil survey.
Dilakukan pengolahan data hasil survey.
Dilakukan review secara berkala terhadap prosedur dan mekanisme pelaksanaan survey, dibuktikan dengan notulensi review.
Terdapat keterlibatan seluruh divisi dalam menindaklanjuti keputusan manajemen terhadap hasil survey, dibuktikan dengan adanya monitoring tindak lanjut hasil survey disertai dengan PIC/UIC dari divisi terkait.
A.Informasi Umum
Departement Security
ASms
Jl. Raya Bekasi Km 22,
Cakung, Jakarta Timur Indonesia,13910
Email & Phone
secpatroli.utho2@gmail.com
+1 800 321 443
Connect
Operational
Sumber daya manusia yang kompeten di divisi keamanan perusahaan.
Perusahaan memiliki prosedur yang mendeskripsikan proses penyusunan training need analysis (TNA). Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Perusahaan memiliki dokumen yang mendeskripsikan proses pelaksanaan pelatihan personel.Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Perusahaan memiliki dokumen hasil Training Need Analysis (TNA) untuk pemenuhan kompetensi personel.
Terdapat program pelatihan bagi personil keamanan, baik untuk internal maupun personel pihak ketiga (sesuai isi kontrak).
Terdapat bukti pelaksanaan pelatihan personil untuk pemenuhan kompetensi (daftar hadir pelatihan, nilai ujian, sertifikat, dll).
Dilakukan review secara berkala terkait dengan kebutuhan pelatihan personil, dibuktikan dengan notulen review TNA atau update program pelatihan keamanan.
Terdapat integrasi program pelatihan keamanan pada program pelatihan perusahaan secara menyeluruh, dibuktikan dengan corporate employee development plan atau program pelatihan perusahaan.
Kesadaran dan kepedulian keamanan (awareness).
. Perusahaan memiliki prosedur yang mendeskripsikan proses atau mekanisme pelaksanaan peningkatan kesadaran (awareness). Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Perusahaan memiliki program pelaksanaan security awareness, baik untuk internal maupun eksternal.
Terdapat dokumen materi security awareness.
Terdapat dokumentasi security awareness kepada internal perusahaan.
Terdapat dokumentasi security awareness kepada pihak eksternal terkait.
Dilakukan review secara berkala terkait dengan pelaksanaan security awareness, termasuk materi maupun peserta. Dibuktukan dengan adanya notulensi review security awareness.
Terdapat keterlibatan personel di perusahaan terhadap pelaksanaan kegiatan keamanan di lingkungan kerjanya, dibuktikan dengan adanya catatan/pelaporan dari personel terkait potensi bahaya keamanan, laporan gangguan keamanan, dll.
Ketersediaan infrastruktur pendukung pelaksanaan pengamanan.
- Perusahaan memiliki prosedur yang mendeskripsikan proses pendokumentasian dan inspeksi peralatan dan perlengkapan keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
- Perusahaan memiliki prosedur yang mendeskripsikan proses kalibrasi peralatan dan perlengkapan keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
- Terdapat daftar peralatan dan perlengkapan keamanan dan kelaikannya, termasuk sarana komunikasi yang digunakan untuk komunikasi internal dan eksternal.
- Terdapat jadwal kalibrasi/perawatan peralatan dan perlengkapan keamanan, termasuk sarana komunikasi.
- Terdapat bukti kalibrasi/perawatan peralatan dan perlengkapan keamanan, termasuk sarana komunikasi.
- Dilakukan review secara berkala terkait kehandalan peralatan dan perlengkapan keamanan, dibuktikan dengan pembaharuan status kehandalan.
- Terdapat peran manajemen puncak dalam memastikan kehandalan peralatan dan perlengkapan pengamanan, dibuktikan dengan ketersediaan anggaran untuk pengadaan dan/atau perawatan insfrastruktur pengamanan.
Pengendalian Informasi Terdokumentasi
- Perusahaan memiliki prosedur yang mendeskripsikan tentang penyusunan dokumen (manual, prosedur, dll) yang mencakup:
a. Proses penyusunan dan pembaharuan dokumen.
b. Identifikasi dokumen (judul dokumen, tanggal efektif, nomor dokumen, pemilik dokumen, dll).
c. Format dokumen (bahasa yang digunakan, media dokumen hardcopy dan/atau softcopy, dll).
d. Proses review dan approval dokumen.
Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait. - Perusahaan memiliki prosedur yang mendeskripsikan tentang mekanisme pengendalian dokumen dan rekaman, mencakup:
a. Dokumen dan rekaman terdokumentasi dengan baik dalam sistem perusahaan.
b. Klasifikasi dokumen sesuai dengan kerahasiaan informasi di dalamnya.
c. Pengendalian dokumen dan rekaman yang berlaku, sehingga tidak ada dokumen usang yang dipergunakan.
d. Pemusnahan dokumen dan rekaman sesuai dengan masa retensinya, baik dokumen softcopy dan hardcopy.
Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait. - Perusahaan memiliki prosedur yang mendeskripsikan tentang pengendalian dokumen eksternal. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
- Terdapat daftar dokumen internal (manual, prosedur, dll) terkait dengan keamanan.
- Terdapat daftar dokumen eksternal terkait dengan keamanan.
- Terdapat tempat penyimpanan dokumen rahasia yang handal.
- Terdapat tempat penyimpanan dokumen peraturan keamanan.
- Bukti dokumen yang sesuai dengan ketentuan penyusunan dan pengendalian dokumen.
- Bukti rekaman yang sesuai dengan ketentuan pengendalian rekaman.
- Perusahaan melakukan review secara berkala terkait efektivitas pelaksanaan penyusunan dokumen, dibuktikan dengan notulensi review.
- Perusahaan melakukan review secara berkala terkait efektivitas pelaksanaan pengendalian dokumen dan rekaman, dibuktikan dengan notulensi review.
- Terdapat integrasi sistem pengelolaan dokumen di perusahaan, dibuktikan dengan keberadaan sistem pengelolaan dokumen secara terpusat.
Pengelolaan Subkontraktor
Perusahaan memiliki prosedur yang mendeskripsikan tentang pemenuhan persyaratan aspek pengamanan pada pemilihan subkontraktor. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Terdapat pemenuhan persyaratan keamanan dalam proses pengadaan subkontraktor yang mencakup:
a. CV, copy KTP, dan foto terkini para pekerja yang akan bekerja di lokasi perusahaan
b. Terdapat surat pernyataan pimpinan perusahaan subkontraktor yang menjamin tidak ada pekerja subkontraktor yang pernah terlibat tindak kriminal dan/atau pernah dikeluarkan dari Astra akibat tindak kejahatan, dan pencemaran nama baik perusahaan.Seluruh pekerja sub-kontraktor mengikuti security induction / awareness yang dilakukan di awal masa kerja (kontrak).
Terdapat mekanisme identifikasi personel melalui penggunaan seragam dan identitas pekerja selama bertugas di lokasi perusahaan.
Dilakukan review prosedur dan implementasi persyaratan keamanan bagi subkontraktor, dibuktikan dengan notulensi review.
Terdapat keterlibatan subkontraktor dalam kegiatan keamanan perusahan, antara lain meliputi:
a. terdapat pelaksanaan kewajiban subkontraktor terlibat dalam security emergency drill.
b. kewajiban subkontraktor melaporkan pelanggaran/insiden keamanan ke Security dan pelibatan security dalam investigasi pelanggaran/insiden keamanan.
c. kewajiban User Department melibatkan Unit security di tempat kerja dalam rencana mobilisiasi dan demobilisasi pekerjaan subkontraktor.
Konsultasi, komunikasi dan partisipasi
Perusahaan memiliki prosedur yang mendeskripsikan mekanisme komunikasi, konsultasi, dan partisipasi terhadap internal perusahaan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Sistem komunikasi yang dideskripsikan mencakup:
a. Sarana komunikasi yang digunakan;
b. Kapan komunikasi akan atau harus dilakukan;
c. Pihak mana saja yang akan diajak berkomunikasi;
d. Metode komunikasi yang dilakukan (langsung/tidak langsung; verbal/non-verbal)
e. Pertimbangan aspek sensitivitas informasi yang akan disampaikan.Perusahaan memiliki prosedur yang mendeskripsikan mekanisme komunikasi, konsultasi, dan partisipasi terhadap eksternal perusahaan (polsek, polres, koramil, kodim, pemerintah daerah, perusahaan sekitar, NGO, LSM, dan masyarakat). Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Sistem komunikasi yang dideskripsikan mencakup:
a. Sarana komunikasi yang digunakan;
b. Kapan komunikasi akan atau harus dilakukan;
c. Pihak mana saja yang akan diajak berkomunikasi;
d. Metode komunikasi yang dilakukan (langsung/tidak langsung; verbal/non-verbal)
e. Pertimbangan aspek sensitivitas informasi yang akan disampaikan.Terdapat pemantauan kinerja pengamanan terhadap divisi security perusahaan.
Terdapat program/jadwal evaluasi internal tim security.
Terdapat program/jadwal koordinasi dengan pihak eksternal.
Terdapat dokumentasi kegiatan evaluasi divisi security.
Terdapat dokumentasi kegiatan koordinasi dengan pihak eksternal, yang mencakup program bersama antara perusahaan dengan pihak eksternal.
Dilakukan review secara berkala terhadap efektivitas program konsultasi, komunikasi, dan partisipasi, dibuktikan dengan:
a. Notulen rapat review program konsultasi, komunikasi, dan partisipasi.
b.. Hasil survey kepada pihak internal dan eksternal.Terdapat integrasi program konsultasi, komunikasi, dan partisipasi terkait pengaman dengan pelaksanaan konsultasi, komunikasi, dan partisipasi lainnya yang dilakukan oleh perusahaan, dibuktikan dengan
a. Program perusahaan untuk berkoordinasi dengan pihak eksternal.
b. Program perusahaan dalam pelaksanaan konsultasi, komunikasi, dan partisipasi internal.
c.. Program bersama dengan aparat keamanan dan kelompok masyarakat lokal.
Penanganan Pelanggaran dan Insiden Keamanan
Perusahaan memiliki prosedur yang mendeskripsikan tentang penanganan dan eskalasi pelaggaran/insiden keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
2. Perusahaan memiliki prosedur yang mendeskripsikan tentang proses investigasi pelanggaran/insiden keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
3. Terdapat dokumen/daftar klasifikasi pelanggaran/insiden berdasarkan skala dampak.
4. Terdapat laporan pelanggaran keamanan dan insiden keamanan.
5. Terdapat laporan/rekaman tindak lanjut perusahaan atas pelanggaran/insiden keamanan.
6. Terdapat dokumen lesson learned dari kejadian pelanggaran/insiden keamanan.Terdapat dokumen monioring security incident rate.
Dilakukan review secara berkala terhadap prosedur penanganan pelanggaran/insiden keamanan, dibuktikan dengan notulensi review.
Terdapat peran serta pegawai dalam melakukan identifikasi dan mitigasi security incident, dibuktikan dengan adanya laporan pelanggaran/insiden terkait keamanan dari pegawai.
Penanganan Keadaan Darurat
Perusahaan memiliki pendefinisian dan skala kedaruratan keamanan.
Perusahaan memiliki prosedur penanganan keadaan darurat hingga tingkatan tertinggi. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Keadaan darurat safety, antara lain meliputi: kebakaran, kebocoran limbah B3, bencana alam, dll (disesuaikan dengan sektor bisnis dan profil risiko perusahaan).
Keadaan darurat security, antara lain meliputi: ancaman bom, sabotase, kerusuhan masa, penculikan, pembajakan, dll (disesuaikan dengan sektor bisnis dan profil risiko perusahaan).Perusahaan memiliki Business Continuity Plan (BCP) pada kondisi darurat keamanan, yang ditandatangani (approve) oleh pimpinan puncak perusahaan.
Ketersediaan Tim Tanggap Darurat.
Terdapat program/jadwal emergency drill.
Terdapat bukti dokumentasi pelaksanaan emergency drill.
Terdapat bukti/dokumentasi keterlibatan pihak eksternal dalam security drill.
Dilakukan review secara berkala terhadap prosedur tanggap darurat untuk kesesuaian dengan profil risiko perusahaan, dibuktikan dengan notulen review.
Terdapat peran manajemen dalam memastikan seluruh program dan perangkat untuk pelaksanaan tanggap darurat tersedia dan terpelihara dengan baik, dibuktikan dengan adanya tim tanggap darurat yang melibatkan security.
Survey Kepuasan Pengelolaan Keamanan
Perusahaan memiliki prosedur yang mendeskripsikan tentang pelaksanaan survey kepuasan pengelolaan keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
Terdapat bukti dokumentasi hasil survey.
Dilakukan pengolahan data hasil survey.
Dilakukan review secara berkala terhadap prosedur dan mekanisme pelaksanaan survey, dibuktikan dengan notulensi review.
Terdapat keterlibatan seluruh divisi dalam menindaklanjuti keputusan manajemen terhadap hasil survey, dibuktikan dengan adanya monitoring tindak lanjut hasil survey disertai dengan PIC/UIC dari divisi terkait.
© 2025, Company Inc. All rights reserved.