Mengalami masalah keamanan biasanya bukan masalah jika tetapi kapan. Organisasi terus menerus menghadapi risiko keamanan yang secara serius mengancam operasi mereka. Produk bernilai tinggi rentan terhadap pencurian, informasi rahasia rentan terhadap peretasan, dan personel rentan terhadap cedera. Insiden keamanan seperti itu tidak hanya akan menyebabkan kerugian finansial dan bisnis, tetapi juga dapat menyebabkan konsekuensi hukum dan kerusakan reputasi. Inilah sebabnya mengapa manajemen keamanan telah menjadi aspek yang sangat penting bagi organisasi. Dalam hal ini, ISO 28000 menyediakan pendekatan komprehensif untuk manajemen keamanan bagi organisasi.

Apa itu ISO 28000?

ISO 28000 menetapkan persyaratan untuk menetapkan, menerapkan, memelihara, dan meningkatkan sistem manajemen keamanan (SeMS), termasuk aspek-aspek yang relevan dengan keamanan rantai pasokan.

ISO 28000:2022 Keamanan dan ketahanan – Sistem manajemen keamanan – Persyaratan menggantikan Spesifikasi ISO 28000:2007 untuk sistem manajemen keamanan untuk rantai pasokan. Judul standar telah diubah untuk menekankan fakta bahwa persyaratan ISO 28000 tidak hanya berlaku untuk organisasi dalam rantai pasokan, tetapi untuk semua organisasi, terlepas dari jenis, ukuran, atau industrinya.

Edisi baru ISO 28000 mengikuti struktur ISO yang diselaraskan, di mana persyaratan untuk SeMS diuraikan dalam klausul 4 hingga 10. Hal ini memungkinkan organisasi untuk mengintegrasikan SeMS dengan sistem manajemen lain berdasarkan standar ISO.

Edisi baru ISO 28000 juga mencakup rekomendasi tambahan. Dalam klausul 4, rekomendasi tentang delapan prinsip untuk manajemen keamanan telah ditambahkan untuk memastikan keselarasan yang lebih baik dengan ISO 31000 (standar untuk manajemen risiko). Selain itu, klausul 8 menetapkan rekomendasi yang terkait dengan strategi keamanan, prosedur, proses dan perlakuan, serta rencana keamanan yang memastikan konsistensi dengan ISO 22301 (standar untuk manajemen kelangsungan bisnis).

Mengapa ISO 28000 penting bagi organisasi?

Mengingat insiden keamanan dapat terjadi kapan saja, penting bagi organisasi untuk mengadopsi pendekatan proaktif terhadap manajemen keamanan. Sistem manajemen keamanan berdasarkan ISO 28000 memungkinkan organisasi untuk mengidentifikasi aset berharga mereka, termasuk properti, personel, produk, data, dan infrastruktur, serta menerapkan proses dan kontrol keamanan yang sesuai untuk melindunginya. Selain itu, SeMS yang efektif memungkinkan organisasi untuk meningkatkan pengakuan, meningkatkan reputasi, meningkatkan profitabilitas dan efisiensi bisnis, dan mengurangi biaya jangka panjang.