Gambaran Umum Penerapan Human Resources Security pada Organisasi

Human Resources Departments atau Departemen Sumber Daya Manusia dalam suatu organisasi memiliki dan memproses sejumlah besar informasi penting dan sensitif. Hal ini menjadi dasar yang kuat bagi organisasi untuk mengambil langkah yang tepat dalam mengamankan data tersebut. Departemen SDM bertugas memastikan kebijakan keamanan informasi selalu tersedia, didokumentasikan, dikomunikasikan, dan ditegakkan dengan benar untuk melindungi organisasi, klien, dan sumber daya manusia miliknya. Keamanan informasi membutuhkan kewaspadaan yang berkelanjutan.

Human Resources Security merupakan sebuah sistem yang dirancang untuk memeriksa key control yang diterapkan sebelum, selama, dan setelah perekrutan sumber daya manusia. Human Resources Security penting dalam menangani pengembalian aset dan pengelolaan hak akses sesuai dengan pedoman yang ditetapkan dalam standar ISO/IEC 27002 mengenai Human Resources Security. Dengan mengikuti standar ISO 27002, organisasi dapat memelihara sistem manajemen sumber daya manusia yang stabil sesuai dengan kondisi organisasi dan memastikan ketersediaan, integritas, serta kerahasiaan informasi yang terkait dengan kegiatan sumber daya manusia. Tujuan dari Human Resources Security adalah memastikan bahwa semua karyawan termasuk kontraktor dan setiap pengguna data sensitif memenuhi syarat, memahami peran dan juga tanggung jawab dari pekerjaannya, dan izin aksesnya dihapus setelah pekerjaannya dihentikan.

Tiga area Human Resources Security adalah sebagai berikut:

• Sebelum Bekerja

Keamanan diterapkan dengan mendefinisikan peran dan tanggung jawab pekerjaan, menentukan akses ke informasi sensitif yang sesuai untuk pekerjaan tersebut, dan menentukan screening level kandidat. Selama fase ini, persyaratan kontrak juga harus ditetapkan.

• Selama Bekerja

Pekerja dengan akses ke informasi sensitif dalam suatu organisasi harus menerima pengingat secara berkala tentang tanggung jawab yang dimilikinya dan menerima pelatihan kesadaran keamanan yang selalu diperbarui dan secara berkelanjutan untuk memastikan setiap pekerja paham tentang ancaman saat ini dan praktik keamanan terkait untuk mengurangi ancaman tersebut.

• Pemutusan Hubungan Kerja dan Perubahan Pekerjaan

Izin akses ke informasi sensitif harus segera dihilangkan setelah dilakukannya pemutusan/perubahan pekerjaan yang dimiliki oleh seorang pekerja untuk mencegah akses yang tidak sah ke informasi tersebut. Hal ini juga termasuk pengembalian aset organisasi yang dipegang oleh pekerja.

Manfaat yang didapat adalah:

• Pengetahuan yang berguna untuk membantu penerapan struktur manajemen sumber daya manusia yang aman.
• Memahami hubungan komponen manajemen Human Resources Security.
• Kemampuan untuk membantu organisasi memainkan peran aktif dan penting dalam key control yang diterapkan sebelum, selama, dan setelah perekrutan sumber daya manusia.
• Keterampilan dan pengetahuan yang diperlukan untuk meningkatkan proses manajemen Human Resources Security dalam suatu organisasi.

Standar keamanan informasi dalam Human Resources Security:

• Setiap pekerja harus diperiksa sebelum bekerja untuk memverifikasi identitas, referensi profesional, dan perilakunya secara keseluruhan.
• Semua pekerja harus menyetujui perjanjian kerahasiaan.
• Departemen SDM harus memberi tahu departemen terkait lainnya ketika seorang pekerja dipekerjakan, diskors, dipecat, dipindahkan, cuti jangka panjang, dan keadaan lain apa pun yang dapat memerlukan perubahan izin.
• Penyesuaian hak akses fisik dan logis yang relevan.
• Seorang manajer harus memastikan semua aset perusahaan dikembalikan sebelum pemutusan hubungan kerja.

Sumber:

https://pecb.com/en/education-and-certification-for-individuals/human-resources-security

https://preteshbiswas.com/2019/12/08/iso-270012013-a-7-human-resource-security