Skip to main content

II. Tata Kelola-2.9

Referensi: SNI ISO/IEC 27001:2022

  • 7.2 Kompetensi

SNI ISO/IEC 27002:2022

  • 6.3 Kesadaran, pendidikan, dan pelatihan keamanan informasi

Pertanyaan​

2.9

Apakah instansi/ perusahaan anda menerapkan program peningkatan kompetensi dan keahlian untuk pejabat dan petugas pelaksana pengelolaan keamanan informasi?

Penjelasan​

SNI ISO/IEC 27001:2022

7.2 Kompetensi

Organisasi harus:

  1. menentukan kompetensi yang diperlukan untuk person yang melakukan pekerjaan yang di bawah kontrolnya yang mempengaruhi kinerja keamanan informasinya;
  2. memastikan bahwa person ini kompeten berdasarkan edukasi, pelatihan, atau pengalaman yang tepat;
  3. jika dapat diaplikasikan, mengambil tindakan untuk memperoleh kompetensi yang diperlukan, dan mengevaluasi efektivitas tindakan yang diambil; dan
  4. menyimpan informasi terdokumentasi yang tepat sebagai eviden dari kompetensi.
SNI ISO/IEC 27002:2022

6.3 Kesadaran, pendidikan, dan pelatihan keamanan

Untuk memastikan personel dan pihak terkait yang relevan menyadari dan memenuhi tanggung jawab keamanan informasinya.

Organisasi sebaiknya mengidentifikasi, mempersiapkan, dan mengimplementasikan rencana pelatihan yang tepat untuk tim teknis yang perannya mensyaratkan keterampilan dan keahlian spesifik. Tim teknis sebaiknya memiliki keterampilan untuk mengkonfigurasi dan memelihara level keamanan yang dipersyaratkan untuk perangkat, sistem, aplikasi, dan layanan. Jika ada keterampilan yang hilang, organisasi sebaiknya mengambil tindakan dan mendapatkannya.

Details

Program pendidikan dan pelatihan sebaiknya mempertimbangkan bentuk yang berbeda [misalnya kuliah atau belajar mandiri, dibimbing oleh staf ahli atau konsultan (pelatihan di tempat kerja), merotasi anggota staf untuk mengikuti aktivitas yang berbeda, merekrut orang yang sudah terampil dan menyewa konsultan].

Program tersebut dapat disajikan dalam berbagai cara termasuk berbasis kelas, pembelajaran jarak jauh, berbasis web, pembelajaran mandiri, dan lain-lain. Personel teknis sebaiknya terus memperbarui pengetahuannya dengan berlangganan buletin dan majalah atau dengan menghadiri konferensi dan peristiwa yang ditujukan untuk pengembangan teknis dan profesional.

Contoh

Rencana anggaran pelaksanaan kegiatan
Rencana anggaran pelaksanaan kegiatan

Sertifikat Kompetensi
Sertifikat Kompetensi

Status​

Tidak Dilakukan
  • Organisasi belum menerapkan program peningkatan kompetensi dan keahlian untuk pejabat dan petugas pelaksana pengelolaan keamanan informasi.
Dalam Perencanaan
  • Organisasi telah merencanakan program peningkatan kompetensi dan keahlian untuk pejabat dan petugas pelaksana pengelolaan keamanan informasi.
  • Contoh: program peningkatan kompetensi sudah teranggarkan di DPA/ program kerja.
Dalam Penerapan atau Diterapkan Sebagian
  • Organisasi sedang melaksanakan program peningkatan kompetensi dan keahlian untuk pejabat dan petugas pelaksana pengelolaan keamanan informasi.
Diterapkan Secara Menyeluruh
  • Organisasi telah melaksanakan program peningkatan kompetensi dan keahlian untuk pejabat dan petugas pelaksana pengelolaan keamanan informasi.

Bukti Dukung​

tidak terbatas pada:

  • Dokumen pengajuan program program peningkatan kompetensi dan keahlian pelaksana pengelolaan keamanan informasi.
  • Sertifikat Pelatihan, Kompetensi, dsb yang setara.

Pertanyaan terkait​

Jika informasi ini bermanfaat bagi Anda
saya sangat mengapresiasi jika ditraktir kopi ☕
🔻

buy me a coffee