Skip to main content

II. Tata Kelola-2.7

Referensi: SNI ISO/IEC 27001:2022

  • 7.2 Kompetensi

SNI ISO/IEC 27002:2022

  • 6.3 Kesadaran, pendidikan, dan pelatihan keamanan informasi

Pertanyaan

2.7

Apakah semua pelaksana pengamanan informasi di instansi/ perusahaan anda memiliki kompetensi dan keahlian yang memadai sesuai persyaratan/standar yang berlaku?

Penjelasan

SNI ISO/IEC 27001:2022

7.2 Kompetensi

Organisasi harus:

  1. menentukan kompetensi yang diperlukan untuk person yang melakukan pekerjaan yang di bawah kontrolnya yang mempengaruhi kinerja keamanan informasinya;
  2. memastikan bahwa person ini kompeten berdasarkan edukasi, pelatihan, atau pengalaman yang tepat;
  3. jika dapat diaplikasikan, mengambil tindakan untuk memperoleh kompetensi yang diperlukan, dan mengevaluasi efektivitas tindakan yang diambil; dan
  4. menyimpan informasi terdokumentasi yang tepat sebagai eviden dari kompetensi.
SNI ISO/IEC 27002:2022

6.3 Kesadaran, pendidikan, dan pelatihan keamanan

Untuk memastikan personel dan pihak terkait yang relevan menyadari dan memenuhi tanggung jawab keamanan informasinya.

Organisasi sebaiknya mengidentifikasi, mempersiapkan, dan mengimplementasikan rencana pelatihan yang tepat untuk tim teknis yang perannya mensyaratkan keterampilan dan keahlian spesifik. Tim teknis sebaiknya memiliki keterampilan untuk mengkonfigurasi dan memelihara level keamanan yang dipersyaratkan untuk perangkat, sistem, aplikasi, dan layanan. Jika ada keterampilan yang hilang, organisasi sebaiknya mengambil tindakan dan mendapatkannya.

Contoh

Daftar/ Matriks Kompetensi Tim SMKI & Sertifikat

Status

Tidak Dilakukan
  • Pelaksana pengamanan informasi di organisasi belum memiliki kompetensi dan keahlian yang memadai sesuai persyaratan/standar yang berlaku.
Dalam Perencanaan
  • Pelaksana pengamanan informasi di organisasi telah direncakanan untuk memiliki kompetensi dan keahlian yang memadai sesuai persyaratan/standar yang berlaku.
  • Contoh: kegiatan peningkatan kompetensi sudah teranggarkan di DPA/ program kerja.
Dalam Penerapan atau Diterapkan Sebagian
  • Sebagian pelaksana pengamanan informasi di organisasi memiliki kompetensi dan keahlian yang memadai sesuai persyaratan/standar yang berlaku.
Diterapkan Secara Menyeluruh
  • Semua pelaksana pengamanan informasi di organisasi memiliki kompetensi dan keahlian yang memadai sesuai persyaratan/standar yang berlaku.

Bukti Dukung

tidak terbatas pada:

  • Matriks/ mapping kompetensi pegawai (khususnya Tim SMKI).
  • Sertifikat peningkatan kompetensi (Tim SMKI).

Pertanyaan terkait

buy me a coffee