STRATEGY

  • Perusahaan memiliki prosedur yang mendeskripsikan proses identifkasi isu internal & eksternal terkai keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
  • Perusahaan memiliki Daftar Isu Internal yang diverifikasi dan ditanda tangan (approve) oleh pejabat terkait.
    Isu internal antara lain meliputi: budaya perusahaan, performansi perusahaan.
  • Perusahaan memiliki Daftar Isu Eksternal yang diverifikasi dan ditanda tangan (approve) oleh pejabat terkait.
    Isu eksternal antara lain meliputi: hukum, teknologi, sosial, budaya, ekonomi, dan lingkungan.
  • Perusahaan memiliki bukti implementasi dilaksanakannya review secara berkala mengenai isu internal dan isu eksternal, dibuktikan dengan notulensi rapat.
  • Terdapat keterlibatan seluruh personel perusahaan dalam melakukan identifikasi isu internal dan eksternal, dapat dibuktikan dengan adanya laporan identifikasi isu internal/eksternal (voluntary report) dari pegawai kepada divisi security.
  • Perusahaan memiliki prosedur yang mendeskripsikan tentang penyusunan security policy.
  • Perusahaan memiliki security policy yang ditandatangani oleh pimpinan puncak perusahaan, yang:
    a. mendenskipsikan komitmen untuk mematuhi peraturan perundangan;
    b. konsistensi dengan security risk assessment;
    c. mendeskripsikan komitmen penyediaan sumber daya yang diperlukan;
    d. mendeskripsikan komitmen pimpinan puncak untuk melakukan perbaikan secara berkesinambungan terkait aspek keamanan;
    e. komitmen untuk melakukan review secara berkala.
  •  Security policy dikomunikasikan kepada pihak internal perusahaan, dibuktikan dengan distribusi atau sosialisasi.
  • Security policy dikomunikasikan kepada pihak eksternal terkait, dibuktikan dengan distribusi atau sosialisasi.
  • Dilakukan review secara berkala terkait dengan struktur organisasi keamanan beserta wewenang, tugas, dan tanggung jawabnya. Dibuktikan dengan notulensi review.
  • Terdapat tanggung jawab keamanan pada setiap posisi/jabatan divisi di perusahaan. Dibuktikan dengan deskripsi pada tanggung jawab keamanan di divisi lainnya.
  • Perusahaan memiliki prosedur yang mendeskripsikan tentang penyusunan security policy.
    Perusahaan memiliki security policy yang ditandatangani oleh pimpinan puncak perusahaan, yang:
    a. mendenskipsikan komitmen untuk mematuhi peraturan perundangan;
    b. konsistensi dengan security risk assessment;
    c. mendeskripsikan komitmen penyediaan sumber daya yang diperlukan;
    d. mendeskripsikan komitmen pimpinan puncak untuk melakukan perbaikan secara berkesinambungan terkait aspek keamanan;
    e. komitmen untuk melakukan review secara berkala.
  • Security policy dikomunikasikan kepada pihak internal perusahaan, dibuktikan dengan distribusi atau sosialisasi.
  • Security policy dikomunikasikan kepada pihak eksternal terkait, dibuktikan dengan distribusi atau sosialisasi.
  • Dilakukan review secara berkala terhadap security policy, dibuktikan dengan notulensi review.
  • Terdapat integrasi security policy dengan policy perusahaan lainnya, dibuktikan dengan corporate policy yang mencakup seluruh aspek.
  • Perusahaan memiliki prosedur yang mendeskripsikan penyusunan struktur organisasi perusahaan, beserta wewenang, tugas, dan tanggung jawab setiap posisi/jabatan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
  • Manajemen puncak menetapkan struktur organisasi terkait dengan keamanan, yang dilengkapi dengan wewenang, tugas, dan tanggung jawab personel.Struktur organisasi keamanan disesuaikan dengan cakupan perusahaan, dapat terdiri dari:
    a. Executive: misalnya General Manager/ Division Head.
    b. Middle Management : misalnya Manager/ Department Head atau Supervisor/ Analyst.
    c. Operational : misalnya PIC Security atau Admin/ Officer dan Koordinator Satpam
  • Perusahaan menentukan persyaratan kompetensi personel terkait keamanan pada setiap posisi/jabatan.
  • Struktur organisasi didistribusikan kepada pihak internal terkait perusahaan.
  • Terdapat bukti ketersediaan personil pada setiap posisi/jabatan.
  • Dilakukan review secara berkala terkait dengan struktur organisasi keamanan beserta wewenang, tugas, dan tanggung jawabnya. Dibuktikan dengan notulensi review.
  • Terdapat tanggung jawab keamanan pada setiap posisi/jabatan divisi di perusahaan. Dibuktikan dengan deskripsi pada tanggung jawab keamanan di divisi lainnya.

  • Perusahaan memiliki prosedur yang mendeskripsikan proses penyusunan security risk assessment. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.

  • Terdapat dokumen security risk assessment, yang termasuk mencakup rencana mitigasi. Dokumen security risk assessment tersebut ditanda tangani (approve) oleh pejabat terkait.
    Security risk assessment yang dilakukan mencakup:
    a. penetapan kriteria risiko keamanan
    b. identifikasi risiko keamanan
    c. analisis risiko keamanan, mencakup penentuan consequences, likelihood, dan risk level untuk masing-masing risiko
    d. evaluasi security risk

  • Dalam penentuan security risk perlu dilakukan identifikasi terkait aspek-aspek antara lain sebagai berikut:
    a. penetapan aset kritikal perusahaan (aset fisik & aset non-fisik)
    b. faktor lingkungan, manusia, dan budaya baik yang berasal dari internal maupun eksternal perusahaan yang dapat mempengaruhi keamanan perusahaan;
    c. kondisi desain, instalasi, perawatan dan penggantian peralatan keamanan (security equipment);
    d. informasi dan data perusahaan terkait dengan pengelolaan keamanan;
    e. aksi kriminalitas yang mungkin terjadi;
    f. informasi terkait ancaman dan kerentanan keamanan (security threat and vulnerability);
    g. hubungan antar supplier/vendor perusahaan.

  • Security risk assessment didistribusikan kepada divisi terkait.

  • Terdapat monitoring pengendalian (mitigasi) risiko keamanan.

  •  Dilakukan review secara berkala terhadap security risk asesmen dan mitigasinya, dibuktikan dengan catatan hasil review security risk assessment dan mitigasinya, serta trend security risk.

  •  Dilakukan integrasi security risk assessment dengan risk assessment aspek lainnya yang dilakukan oleh perusahaan, dibuktikan dengan corporate risk assessment.

  • Perusahaan memiliki prosedur yang mendeskripsikan tentang penyusunan security objective yang relevan dan konsisten dengan security policy dan hasil security risk assessment. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.

  • Terdapat security objective yang terukur, dan ditanda tangani oleh pejabat terkait.

  • Security objective didistribusikan/disosialisasikan kepada divisi terkait di internal perusahaan.

  • Terdapat bukti monitoring secara berkala terkait pencapaian security objective.

  • Dilakukan review secara berkala terhadap security objective, dibuktikan dengan notulensi review security objective.

  • Dilakukan integrasi security objective dengan corporate objective, dibuktikan dengan corporate objective yang mencakup aspek keamanan.

  • Perusahaan memiliki prosedur yang mendeskripsikan proses penyusunan program keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
  • Perusahaan memiliki dokumen program keamanan yang setidaknya mencakup rencana kegiatan pengamanan (security activity plan), termasuk timeframe pelaksanaan program keamanan, penanggung jawab (person in charge / PIC), dan rencana budget. Program keamanan disahkan oleh pimpinan puncak perusahaan.
  • Terdapat bukti rekaman program keamanan atau laporan kegiatan yang sesuai dengan target dan waktu yang telah ditetapkan.
  • Dilakukan review secara berkala terkait dengan program keamanan untuk memastikan relevansi dengan profil risiko keamanan perusahaan, dibuktikan dengan notulensi review atau update program keamanan.
  • Terdapat keterlibatan dari seluruh personel perusahaan dalam mendukung perencanaan dan program keamanan, dibuktikan dengan adanya koordinasi dengan divisi terkait untuk perencanaan dan pelaksanaan program keamanan.
Post Views: 79
Jl. Raya Bekasi Km 22,

Cakung, Jakarta Timur Indonesia,13910

Email & Phone

secpatroli.utho2@gmail.com
+1 800 321 443

Connect
Instagram

© 2025, Company Inc. All rights reserved.

A.Informasi Umum

Departement Security

ASms

STRATEGY

  • Perusahaan memiliki prosedur yang mendeskripsikan proses identifkasi isu internal & eksternal terkai keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
  • Perusahaan memiliki Daftar Isu Internal yang diverifikasi dan ditanda tangan (approve) oleh pejabat terkait.
    Isu internal antara lain meliputi: budaya perusahaan, performansi perusahaan.
  • Perusahaan memiliki Daftar Isu Eksternal yang diverifikasi dan ditanda tangan (approve) oleh pejabat terkait.
    Isu eksternal antara lain meliputi: hukum, teknologi, sosial, budaya, ekonomi, dan lingkungan.
  • Perusahaan memiliki bukti implementasi dilaksanakannya review secara berkala mengenai isu internal dan isu eksternal, dibuktikan dengan notulensi rapat.
  • Terdapat keterlibatan seluruh personel perusahaan dalam melakukan identifikasi isu internal dan eksternal, dapat dibuktikan dengan adanya laporan identifikasi isu internal/eksternal (voluntary report) dari pegawai kepada divisi security.
  • Perusahaan memiliki prosedur yang mendeskripsikan tentang penyusunan security policy.
  • Perusahaan memiliki security policy yang ditandatangani oleh pimpinan puncak perusahaan, yang:
    a. mendenskipsikan komitmen untuk mematuhi peraturan perundangan;
    b. konsistensi dengan security risk assessment;
    c. mendeskripsikan komitmen penyediaan sumber daya yang diperlukan;
    d. mendeskripsikan komitmen pimpinan puncak untuk melakukan perbaikan secara berkesinambungan terkait aspek keamanan;
    e. komitmen untuk melakukan review secara berkala.
  •  Security policy dikomunikasikan kepada pihak internal perusahaan, dibuktikan dengan distribusi atau sosialisasi.
  • Security policy dikomunikasikan kepada pihak eksternal terkait, dibuktikan dengan distribusi atau sosialisasi.
  • Dilakukan review secara berkala terkait dengan struktur organisasi keamanan beserta wewenang, tugas, dan tanggung jawabnya. Dibuktikan dengan notulensi review.
  • Terdapat tanggung jawab keamanan pada setiap posisi/jabatan divisi di perusahaan. Dibuktikan dengan deskripsi pada tanggung jawab keamanan di divisi lainnya.
  • Perusahaan memiliki prosedur yang mendeskripsikan tentang penyusunan security policy.
    Perusahaan memiliki security policy yang ditandatangani oleh pimpinan puncak perusahaan, yang:
    a. mendenskipsikan komitmen untuk mematuhi peraturan perundangan;
    b. konsistensi dengan security risk assessment;
    c. mendeskripsikan komitmen penyediaan sumber daya yang diperlukan;
    d. mendeskripsikan komitmen pimpinan puncak untuk melakukan perbaikan secara berkesinambungan terkait aspek keamanan;
    e. komitmen untuk melakukan review secara berkala.
  • Security policy dikomunikasikan kepada pihak internal perusahaan, dibuktikan dengan distribusi atau sosialisasi.
  • Security policy dikomunikasikan kepada pihak eksternal terkait, dibuktikan dengan distribusi atau sosialisasi.
  • Dilakukan review secara berkala terhadap security policy, dibuktikan dengan notulensi review.
  • Terdapat integrasi security policy dengan policy perusahaan lainnya, dibuktikan dengan corporate policy yang mencakup seluruh aspek.
  • Perusahaan memiliki prosedur yang mendeskripsikan penyusunan struktur organisasi perusahaan, beserta wewenang, tugas, dan tanggung jawab setiap posisi/jabatan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
  • Manajemen puncak menetapkan struktur organisasi terkait dengan keamanan, yang dilengkapi dengan wewenang, tugas, dan tanggung jawab personel.Struktur organisasi keamanan disesuaikan dengan cakupan perusahaan, dapat terdiri dari:
    a. Executive: misalnya General Manager/ Division Head.
    b. Middle Management : misalnya Manager/ Department Head atau Supervisor/ Analyst.
    c. Operational : misalnya PIC Security atau Admin/ Officer dan Koordinator Satpam
  • Perusahaan menentukan persyaratan kompetensi personel terkait keamanan pada setiap posisi/jabatan.
  • Struktur organisasi didistribusikan kepada pihak internal terkait perusahaan.
  • Terdapat bukti ketersediaan personil pada setiap posisi/jabatan.
  • Dilakukan review secara berkala terkait dengan struktur organisasi keamanan beserta wewenang, tugas, dan tanggung jawabnya. Dibuktikan dengan notulensi review.
  • Terdapat tanggung jawab keamanan pada setiap posisi/jabatan divisi di perusahaan. Dibuktikan dengan deskripsi pada tanggung jawab keamanan di divisi lainnya.

  • Perusahaan memiliki prosedur yang mendeskripsikan proses penyusunan security risk assessment. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.

  • Terdapat dokumen security risk assessment, yang termasuk mencakup rencana mitigasi. Dokumen security risk assessment tersebut ditanda tangani (approve) oleh pejabat terkait.
    Security risk assessment yang dilakukan mencakup:
    a. penetapan kriteria risiko keamanan
    b. identifikasi risiko keamanan
    c. analisis risiko keamanan, mencakup penentuan consequences, likelihood, dan risk level untuk masing-masing risiko
    d. evaluasi security risk

  • Dalam penentuan security risk perlu dilakukan identifikasi terkait aspek-aspek antara lain sebagai berikut:
    a. penetapan aset kritikal perusahaan (aset fisik & aset non-fisik)
    b. faktor lingkungan, manusia, dan budaya baik yang berasal dari internal maupun eksternal perusahaan yang dapat mempengaruhi keamanan perusahaan;
    c. kondisi desain, instalasi, perawatan dan penggantian peralatan keamanan (security equipment);
    d. informasi dan data perusahaan terkait dengan pengelolaan keamanan;
    e. aksi kriminalitas yang mungkin terjadi;
    f. informasi terkait ancaman dan kerentanan keamanan (security threat and vulnerability);
    g. hubungan antar supplier/vendor perusahaan.

  • Security risk assessment didistribusikan kepada divisi terkait.

  • Terdapat monitoring pengendalian (mitigasi) risiko keamanan.

  •  Dilakukan review secara berkala terhadap security risk asesmen dan mitigasinya, dibuktikan dengan catatan hasil review security risk assessment dan mitigasinya, serta trend security risk.

  •  Dilakukan integrasi security risk assessment dengan risk assessment aspek lainnya yang dilakukan oleh perusahaan, dibuktikan dengan corporate risk assessment.

  • Perusahaan memiliki prosedur yang mendeskripsikan tentang penyusunan security objective yang relevan dan konsisten dengan security policy dan hasil security risk assessment. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.

  • Terdapat security objective yang terukur, dan ditanda tangani oleh pejabat terkait.

  • Security objective didistribusikan/disosialisasikan kepada divisi terkait di internal perusahaan.

  • Terdapat bukti monitoring secara berkala terkait pencapaian security objective.

  • Dilakukan review secara berkala terhadap security objective, dibuktikan dengan notulensi review security objective.

  • Dilakukan integrasi security objective dengan corporate objective, dibuktikan dengan corporate objective yang mencakup aspek keamanan.

  • Perusahaan memiliki prosedur yang mendeskripsikan proses penyusunan program keamanan. Prosedur tersebut disusun memiliki identifikasi dokumen (judul, nomor dokumen, tanggal efektif), dan ditanda tangan (approve) oleh pejabat terkait.
  • Perusahaan memiliki dokumen program keamanan yang setidaknya mencakup rencana kegiatan pengamanan (security activity plan), termasuk timeframe pelaksanaan program keamanan, penanggung jawab (person in charge / PIC), dan rencana budget. Program keamanan disahkan oleh pimpinan puncak perusahaan.
  • Terdapat bukti rekaman program keamanan atau laporan kegiatan yang sesuai dengan target dan waktu yang telah ditetapkan.
  • Dilakukan review secara berkala terkait dengan program keamanan untuk memastikan relevansi dengan profil risiko keamanan perusahaan, dibuktikan dengan notulensi review atau update program keamanan.
  • Terdapat keterlibatan dari seluruh personel perusahaan dalam mendukung perencanaan dan program keamanan, dibuktikan dengan adanya koordinasi dengan divisi terkait untuk perencanaan dan pelaksanaan program keamanan.
Jl. Raya Bekasi Km 22,

Cakung, Jakarta Timur Indonesia,13910

Email & Phone

secpatroli.utho2@gmail.com
+1 800 321 443

Connect
Instagram

© 2025, Company Inc. All rights reserved.