Mengetahui Standard Human Resources Security dari ISO 27001 Annex A.7

ISO 27001 – Annex 7 adalah dokumentasi manajemen keamanan standar yang disetujui secara internasional yang menulis tentang manajemen keamanan sistematis untuk sumber daya manusia. Tujuannya adalah untuk memberikan pemahaman standar tentang bagaimana melindungi informasi organisasi menjadi sistematis dan aman sehingga memastikan bahwa karyawan dan kontraktor memahami tanggung jawab mereka untuk turut berpartisipasi dalam keamanan. Dengan mengikuti semua pemahaman dan sertifikasi ISO 27001, membuka kepercayaan kepada pelanggan dan mitra perusahaan karena menciptakan pola pikir bahwa perusahaan cukup mampu untuk mengamankan data mereka.

Annex 7 Terdiri dari tiga bagian. Berikut penjelasan bagian-bagian tersebut:

• Annex A.7.1

Tujuan Annex A.7.1 adalah untuk memastikan pemahaman pekerja tentang bagian pekerjaan mereka termasuk tanggung jawab mereka dan mekanisme perubahan peran sebelum bekerja. Dalam Annex A.7.1, perusahaan harus mengetahui potensi masalah keamanan dan menemukan pencegahan terhadap masalah tersebut. Isi dari annex A.7.1 terdiri dari semua tujuan yang harus dipahami sebelum pekerjaan dimulai.

Seperti bagaimana keamanan operasional seharusnya, perusahaan harus mempertimbangkan penyaringan informasi penting dengan orang aksesnya. Penyaringan harus dilakukan berdasarkan peraturan dan etika organisasi yang berlaku yang diselaraskan dengan kebutuhan bisnis, risiko yang diharapkan, dan kategorisasi informasi yang akan diakses.

Salah satu penerapan annex A.7.1 adalah membuat syarat & ketentuan antara karyawan dan perusahaan. Perjanjian syarat & ketentuan ini seharusnya dipertimbangkan oleh perusahaan sebagai tanda hukum yang menyatakan bahwa karyawan akan bertanggung jawab penuh atas keamanan informasi organisasi. Hal tersebut dibutuhkan karena masalah terbesar tidak hanya terletak pada teknologi yang mendukung keamanan sistem informasi, tetapi terletak pada elemen manusia. Oleh karena itu perlu adanya kesepakatan hukum untuk membatasi perilaku pegawai yang dapat membahayakan sistem keamanan.

• Annex A.7.2

Setelah kita memahami standar sebelum pekerjaan dimulai pada annex A.7.1, kita beralih ke standar selama pekerjaan di Annex A.7.2. Kini saatnya melaksanakan tanggung jawab pengawasan dan pengelolaan sesuai dengan apa yang telah ditetapkan, khususnya secara hukum sebagai kesepakatan formal. Annex A.7.2 dapat dirpraktikan dengan memberikan pelatihan keamaan terhadap pegawai. Pelatihan ini harus dilakukan secara berkala untuk menjaga update karyawan untuk perubahan juga mengingatkan mereka tentang kebijakan dan prosedur yang berjalan.

Selain pelatihan, perusahaan juga harus mempertimbangkan pemantauan dan pengendalian agar dilakukan sesuai dengan aturan dan prosedur organisasi. Tindakan ini sangat penting dalam rangka menumbuhkan budaya keamanan positif di dalam perusahaan yang diharapkan hadir di lingkungan kerja perusahaan. Kegiatan pemantauan dan pengendalian dilakukan untuk memastikan semua karyawan bertanggung jawab dan menyadari risiko keamanan informasi, kerentanan, dan kontrol yang berlaku untuk pekerjaan mereka yang paling banyak disampaikan dalam pelatihan reguler.

• Annex A.7.3

Bagian terakhir adalah pasca kerja yang meliputi kegiatan perubahan dan pemutusan hubungan kerja. Tujuan dari bagian ini adalah untuk menjaga kepentingan organisasi dengan menetapkan manajemen penghentian dan perubahan posisi dalam perusahaan. Ketika seorang karyawan pindah ke divisi lain atau meninggalkan perusahaan, perusahaan harus memastikan bahwa ada karyawan yang tidak memiliki akses lagi ke akses lama mereka. Pencabutan hak akses seharusnya sudah diatur dalam sebuah perjanjian. Hal ini harus ditindak tegas karena dapat meningkatkan persentase kebocoran data ke pihak luar yang tidak berkepentingan dengan data tersebut.