• Tidak ada hasil yang ditemukan

Manajemen Sumber Daya Manusia dan Keamanan Personil

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Manajemen Sumber Daya Manusia dan Keamanan Personil"

Copied!
32
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 32 Halaman )

Teks penuh

(1)

IAEA

International Atomic Energy Agency

Manajemen Sumber Daya Manusia

dan Keamanan Personil

Presented by:

Dr. M Akbar Marwan

(2)

IAEA

Sasaran

Adapun sasaran dari presentasi ini adalah untuk menampilkan poin poin yang harus diperhatikan dalam mengelola keamanan

personil

Topik yang akan dibahas meliputi :

•  Unsur-unsur dalam keamanan personil :

•  Vetting – Pemeriksaan – Pengecekan latar belakang seseorang

•  Conditions of employment – Kondisi Pekerjaan

•  Agreement of roles and responsibilities – Kesepakatan mengenai aturan dan tanggung jawab

•  Division / segregation of duties – Divisi / Pembagian tugas

•  Termination procedures – Prosedur pemberhentian

•  Manajemen Pihak Ketiga

(3)

IAEA

Siapa saja yang disebut dengan personil?

Customers - Pelanggan

Visitors - Pengunjung

Employees - Karyawan

Contractors & Consultants

( Kontraktor & Konsultan )

Unauthorized persons

( Pihak yang tidak berwenang )

3

Tiap-tiap kategori pasti mempunyai proses dan prosedurnya masing-masing

(4)

IAEA 4

Employee Life Cycle – Siklus Hidup Karyawan

Hire (perekrutan) Transfer (pergantian) Terminate (penghentian) Job Performance (kinerja) Personnel Life Cycle Siklus Personi l

Keamanan bagi seseorang personil harus menjadi perhatian penting dalam setiap fase diatas

(5)

IAEA

Prosedur Keamanan Personil

Organisasi pada dasarnya selalu berkembang, meluas

cakupannya, dan disertai dengan review dan

perkembangan yang periodik

Formal, terdokumentasikan, bentuknya dalam peraturan tentang

keamanan personil

Formal, dokumentasi dalam bentuk prosedur kerja yang

mendukung implementasi dari keamanan personil itu sendiri

Prosedur formal untuk mereview dan mengelompokkan siapa

saja yang berhak mengakses sistem yang ada

(6)

IAEA 6 Hire (perekrutan) Transfer (pergantian) Terminate (penghentian) Job Performance (kinerja) Personnel Life Cycle Siklus Personi l

(7)

IAEA 7

Pengecekan pra-perekrutan – Vetting

Kegiatan pemeriksaan terkait beberapa faktor yang dapat berdiri sendiri atau saling terkait satu sama lain, dalam hal tentang integritas atau reliabilitas dari calon pekerja - kandidat

Faktornya apa saja?

•  keterlibatan subjek dalam kegiatan ilegal

•  Keterlibatan dalam tindak pidana baik secara langsung maupun tidak dengan subjek

•  keterangan palsu pada CV maupun pada form aplikasi dari subjek

•  kualifikasi dari subjek yang tidak berdasar

•  terdapat hal yang tidak dijelaskan dalam riwayat kerja subjek

•  referensi yang merugikan

•  catatan yang menimbulkan pertanyaan, apakah subjek benar-benar memberikan aplikasi yang menggambarkan dirinya atau tidak

(8)

IAEA 8

Langkah selanjutnya dalam proses rekruitmen juga dapat memberikan gambaran dari kandidat

• 

Wawancara, dapat membantu kita untuk memberikan opini terkait

karakter kandidat.

Laporan keuangan dan pendapatan terakhir dari si kandidat juga dapat

memberikan gambaran apakah kandidat berpotensi memiliki hutang tertentu yang dapat mempengaruhi kinerja dirinya dalam bekerja

Pengecekan, pengetesan, dan wawancara dapat membantu kita untuk menilai integritas dan reliabilitas dari kandidat

Ref: http://www.cpni.gov.uk/advice/Personnel-security1/Screening/

Pengecekan pra-perekrutan – Vetting - lanjutan

(9)

IAEA 9

Media Screening - Pengecekan melalui media online

Sebuah studi di tahun 2010 mengungkapkan bahwa 41% pengusaha di Inggris

telah menolak kandidat pekerja yang berasal dari jalur online recruitment Dalam kaitannya dengan organisasi, pengecekan melalui media dapat

menilai apakah kandidat atau bahkan pegawai yang telah bekerja memiliki :

•  kecenderungan merugikan perusahaan karena penggunaan internet mereka

•  ancaman terhadap keamanan perusahaan dan karyawan di dalamnya terkait penggunaan internet personal mereka

•  kecenderungan untuk mengungkapkan informasi terkait diri mereka atau perusahaan yang sifatnya pribadi dan mengancam citra

perusahaan

•  peluang terjadinya pemaksaan terhadap perusahaan akibat aktivitas internet mereka

Ref:http://www.cpni.gov.uk/documents/publications/2011/2011009-persec-media_screening.pdf?epslanguage=en-gb

(10)

IAEA 10

Pemeriksaan Personalia

Pertanyaannya

Bagaimana bentuk pemeriksaan atau perekrutan

personil yang ada sekarang di perusahaan atau di

(11)

IAEA 11

Menetapkan kondisi pekerjaan

Ada beberapa pertimbangan spesifik ketika diharuskan untuk menetapkan karyawan yang akan bekerja di tempat dengan tingkat keamanan yang lebih tinggi / rendah, yakni :

Pengecekan lanjutan yang bersifat lebih mendalam bagi kandidat

sebelum mendapatkan kontrak kerja

Diadakannya training terkait kesadaran keamanan secara periodik

• 

Pengecekan periodik terkait latar belakang personil dan masihkah

personil bisa dikatakan cocok dalam pekerjaan mereka

• 

Penilaian kinerja di masa lalu

(12)

IAEA 12 Hire (perekrutan) Transfer (pergantian) Terminate (penghentian) Job Performance (kinerja) Personnel Life Cycle Siklus Personi l

(13)

IAEA 13

Aturan dan Tanggung Jawab

Personil yang baru direkrut harus memiliki kesadaran akan

• 

Semua aturan dan tanggung jawab pekerjaan terutama

yang berkaitan dengan keamanan lingkungan

Mampu menyelesaikan semua pekerjaan yang diberikan

dan tidak merasa bingung terkait tugas, persyaratan dan kondisi pekerjaan yang telah diberikan

Kebijakan keamanan dan aturan-aturan di dalamnya

Prosedur keamanan

Konsekuensi apabila tidak mengikuti prosedur yang ada

Sebetulnya tidak hanya untuk yang BARU, tapi SELURUH personil harus mengetahui hal diatas

(14)

IAEA 14

Semua individu harus menandatangani DOKUMEN KERAHASIAAN

PERUSAHAAN dalam bentuk pengakuan yang menyatakan bahwa mereka :

• 

Telah diberikan pengarahan terkait prosedur keamanan perusahaan

Memahami secara penuh terkait tanggung jawab khusus untuk

mengamankan informasi perusahaan yang bersifat sensitif

Memahami konsekuensi yang akan didapat jika melanggar aturan negara

ketika informasi perusahaan yang bersifat sensitif (sengaja atau tidak disengaja) terbongkar ke publik

(15)

IAEA 15

Pertimbangan terkait kinerja – prestasi kerja

Pemisahan penugasan

• 

Konsep keamanan dalam bekerja

• 

Adanya mekanisme checks and balances pada setiap kegiatan dari

individu/ personil

• 

Dalam kaitannya dengan Prinsip Keamanan – tujuannya ialah untuk

menghindari error, mengurangi kerusakan potensial dan menghindari kekuasaan yang berlebihan

• 

Kemungkinan adanya Matrix – tugas yang tidak boleh digabungkan

menjadi satu posisi

(16)

IAEA 16

Tindakan secara disipliner

Organisasi atau perusahaan memberlakukan

proses akuntabilitas formal

bagi individu yang

tidak memenuhi :

kebijakan dan prosedur keamanan

Kegagalan yang dibuat akan berakibat

(17)

IAEA 17

Tanggung Jawab Ganda

Personil keamanan memiliki tanggung jawab baik secara individual maupun secara manajerial, sebagai contoh :

Individual Accountability – Akuntabilitas Individual

•  Akses terhadap informasi harus dibatasi untuk menjaga keotentikan dan keaslian informasi.

•  Individu hanya bisa melihat dan menggunakan informasi yang diizinkan bagi mereka.

•  Tiap individu bertanggung jawab untuk melindungi diri terhadap aktivitas yang tidak sah terkait dengan userID mereka

•  Baik userID dan passwords dari masing-masing individu tidak boleh disebarluaskan

Management Responsibility – Tanggung Jawab Manajerial •  Mendaftarkan user baru, dan menetapkan userID nya

•  Memberikan hak akses bagi user

•  Menghapus hak akses bagi user

•  Melakukan pengecekan periodik terkait hak akses dari tiap-tiap user

•  Melakukan pengecekan periodik terkait kegiatan user di sistem apapun

(18)

IAEA 18 Hire (perekrutan) Transfer (pergantian) Terminate (penghentian) Job Performance (kinerja) Personnel Life Cycle Siklus Personi l

(19)

IAEA 19

Pemindahan - Pergantian Personil

Tiap personil dalam organisasi atau perusahaan seringkali berpindah

atau berganti posisi satu sama lain

Organisasi harus meninjau akses ke komputer dan sistem kontrol serta

fasilitas ketika individu dipindahkan atau ditransfer ke posisi lain dalam organisasi

• 

Eksekusi diatas akan menghasilkan aturan baru bagi individu apakah ia masih

mendapatkan hak akses untuk keperluan tertentu pada sistem atau tidak

• 

Ketika pemindahan dirasa tidak menguntungkan, harus ada pertimbangan

apakah individu dapat dipindahkan ke bagian lain yang memerlukan atau tetap berada pada posisi yang sama dengan memperhatikan kinerja dari individu tersebut

(20)

IAEA 20

Pemindahan Personil

Tindakan yang tepat dapat mencakup :

Membuang yang lama dan membuat kunci akses yang baru,

ID card baru dan Kartu akses kantor yang baru

Menutup akun lama dan membuat akun baru

Mengubah hak akses terhadap sistem

Menyediakan hak akses ke data resmi perusahaan yang

telah dibuat atau dikendalikan oleh personil pada lokasi kerja

yang lama

(21)

IAEA 21 Hire (perekrutan) Transfer (pergantian) Terminate (penghentian) Job Performance (kinerja) Personnel Life Cycle Siklus Personi l

(22)

IAEA 22

Pemberhentian

Properti yang dimiliki organisasi

seperti kunci,

IDcard, kartu akses kantor, komputer, telepon dan

perangkat mobile

Dokumen yang dimiliki organisasi

seperti

konfigurasi perangkat di lapangan, informasi yang

bersifat operasional, dokumentasi terkait sistem

kontrol, dll

(23)

IAEA 23

Ketika suatu pekerjaan dihentikan, organisasi harus secepatnya melakukan

• 

Pencabutan hak akses secara logis dan fisik terhadap komputer dan sistem serta fasilitas yang ada.

• 

Memastikan bahwa semua properti milik perusahaan telah

dikembalikan

• 

Memastikan bahwa semua dokumen, file dan informasi terkait dengan

sistem keamanan telah dipindahkan ke sistem yang baru.

• 

Kegiatan terakhir ialah memastikan bahwa akses dari karyawan dihentikan sementara mengingat pada fase ini tidak diperbolehkan adanya akses terhadap sistem yang lama

(24)

IAEA

Manajemen Pihak Ketiga

Layaknya karyawan, ada ketentuan yang harus

ditetapkan kepada pihak ketiga yang bekerja pada

organisasi

24

Lalu, siapa saja yang disebut dengan pihak ketiga?

• 

Software vendors / developers

– Vendor dan Pengembang

• 

System Integrators

– Badan Integrasi Sistem

• 

Hardware and software support – IT support

• 

Trading partners

– Mitra Dagang

• 

Customers

– Pelanggan

(25)

IAEA

Mempekerjakan pihak ketiga

Termasuk adanya kontrol keamanan

perusahaan pada kontrak kerja dengan pihak

ketiga

Memastikan landasan teknis dan hukum

Pastikan bahwa pihak ketiga mampu

memenuhi kewajiban yang telah disepakati di

kontrak

(26)

IAEA

Jenis Akses bagi Pihak Ketiga

Keputusan yang dibuat organisasi ialah menentukan

tingkat level akses yang diperbolehkan

bagi pihak ketiga

Akses secara fisik yang

tidak dikontrol dengan baik

terhadap fasilitas dapat memberikan kesempatan bagi pihak

lain untuk melihat :

Aktivitas Komputer

Aktifitas Sistem

Aktifitas Keamanan

(27)

IAEA

Identifikasi Resiko Pengaksesan

Penilaian resiko harus dilakukan untuk

Menentukan akibat dari adanya akses oleh

pihak ketiga

Mengidentifikasi pengendalian keamanan

apakah yang sesuai bagi system

Nilai dari informasi yang dapat diakses oleh pihak

ketiga harus diperkirakan

Kualitatif nya (ex: Tinggi / Sedang / Rendah)

Dampaknya terhadap system yang ada

(28)

IAEA

Kontrak dengan Pihak Ketiga

Unsur keamanan yang penting untuk dimasukkan ke dalam kontrak dengan pihak ketiga meliputi :

Ketaatan terhadap kebijakan keamanan system

perusahaan

Adanya proteksi terhadap aset tertentu perusahaan

Definisi yang jelas antara kinerja yang dapat diterima

dan sebaliknya

• 

Kewajiban untuk konsekuensi atas ketidakpatuhan

dengan kontrak

• 

Audit hak / pemantauan kerja

• 

Adanya keterlibatan pihak lainnya dengan pihak

ketiga

Adanya pelaporan jika terjadi insiden

(29)

IAEA

Kontrak terkait Perawatan – Ancaman kah?

Insiden pada Sistem Nuklir

The Slammer worm menembus jaringan komputer pribadi di pembangkit listrik nuklir Ohio-Davis-Besse pada January 2003 dan mengakibatkan matinya sistem monitoring keselamatan kerja selama hampir 5 jam

The Slammer worm masuk melalui jaringan yang tidak aman dari penyedia jaringan yang tidak mau disebutkan namanya, kemudian melewati jalur T1 yang menghubungkan jaringan tersebut dengan jaringan perusahaan Davis-Besse

Jalur T1 adalah salah satu dari beberapa jalur yang terhubung dengan jaringan perusahaan Davis-Besse yang secara langsung mem bypass firewall yang ada di dalamnya sehingga Slammer worm dapat menembusnya dengan mudah.

(30)

IAEA

Identifikasi Resiko

Peringatan!

Mungkin tidak akan ada cara nyata untuk

mengetahui seberapa baik dan cukupkah

pengendalian keamanan komputer yang

dibuat oleh pihak ketiga bagi organisasi

anda

(31)

IAEA

Identifikasi Resiko

Kunci untuk menilai pihak ketiga

•  Apakah pihak ketiga yang bekerja untuk anda telah memiliki sertifikat sesuai dengan ketentuan keamanan standar

komputer yang ada (e.g., ISO 27001)?

•  Apakah pihak ketiga yang bekerja untuk anda telah

menjalankan langkah langkah pengembangan sistem secara baik dan penuh pengamanan yang ketat?

(32)

IAEA

Referensi

Unduh sekarang ( PDF - 32 Halaman - 1.33 MB )

Dokumen terkait

TEKNIK PANTAI DAN PELABUHAN Faktor facto

Ada beberapa faktor yang mempengaruhi antara lain ekologi pantai, angin, kedalaman air, pasang surut, arus, gelombang dan karakteristik kapal yang berkaitan

Dampak Perda terhadap Aktivitas Usaha: Kajian Sektor Perikanan di Tulungagung dan Belitung Timur

b).. Untuk Tulungagung dari opsi 2, manfaat bersih terukur yang diperoleh sebesar Rp. 0,- dan beberapa manfaat tidak terukur lainnya seperti perbaikan kondisi TPI,

LPSE Kabupaten Lampung Tengah 2253237. 2253237

Perwakilan perusahaan yang hadir adalah Direktur atau yang mewakili dengan membawa surat kuasa.. Demikian

NILAI SOSIAL BUDAYA DALAM NOVEL MEMANG JODOH KARYA MARAH RUSLI (Telaah Sosiologi Sastra) HASMI DARMING SUHARTINI KHALIK.

Hasil penelitian ini meliputi: (1) sosiologi pengarang, Marah Rusli ditinjau dari latar belakang pendidikan pengarang, status sosial pengarang, ideologi pengarang,

Studi Deskriptif Mengenai Intensi Merokok pada Mahasiswa Fakultas Kedokteran Unisba

Berdasarkan tabel 1 dan gambar 1 tersebut dapat dilihat bahwa sebanyak 25 orang atau 83,33% mahasiswa Fakultas Kedokteran Unisba memiliki intensi yang kuat untuk

DAFTAR RAYONISASI SMP KOTA PADANG TAHUN PELAJARAN 2013/2014 NO RAYON SEKOLAH ASAL 1 SMP NEGERI 1 PADANG BEBAS RAYON (PSB ONLINE 30%)

[r]

Pengumuman Seleksi Lowongan Jabatan Administrasi dan Jabatan Fungsional Komisi Aparatur Sipil Negara Tahun 2016

Dalam rangka mengisi lowongan Jabatan Administrasi dan Jabatan Fungsional di lingkungan Komisi Aparatur Sipil Negara (KASN) Tahun 2016, Panitia Seleksi Pengisian Jabatan

PENERAPAN MODEL ROLE PLAYING DENGAN MEDIA AUDIO VISUAL UNTUK MENINGKATKAN MOTIVASI DAN HASIL BELAJAR IPS PADA SISWA KELAS V SDN 1 BRECONG TAHUN AJARAN 2015 2016 | nafisah | KALAM CENDEKIA PGSD KEBUMEN 8423 18137 1 PB

Kendala yang muncul dalam penerapan model role playing dengan media audio visual,yaitu dalam menetapkan pemain guru kurang memperhatikan sesuai kemampuan siswa, siswa

Image