7.2 Kompetensi
7.2 Kompetensi
ISO 27001 mendefinisikan kompetensi sebagai kemampuan untuk menerapkan pengetahuan dan keterampilan guna mencapai hasil yang diinginkan. Subklausul ini menetapkan empat persyaratan khusus bagi suatu organisasi yang berhubungan dengan kompetensi personil yang terlibat dalam mengoperasikan, dan memelihara SMKI.
Ke empat persyaratan yang dimaksud yakni:
Organisasi harus:
menentukan kompetensi untuk personel yang melakukan pekerjaan yang di bawah kontrol organisasi;
memastikan bahwa personel berkompeten berdasarkan pendidikan, pelatihan, atau pengalaman;
mengambil tindakan untuk memperoleh kompetensi, dan mengevaluasi efektivitas tindakan yang diambil (jika dapat diaplikasikan, )
menyimpan informasi terdokumentasi yang sebagai bukti kompetensi.
Panduan:
Maksud dari subklausul ini adalah untuk menentukan kompetensi yang dibutuhkan bagi karyawan yang bekerja di perusahaan, termasuk mereka yang bekerja atas nama perusahaan, mampu mengaplikasikan sistem manajemen keamanan informasi dengan baik. Tujuannya untuk memastikan bahwa manajer dan staf yang melaksanakan pekerjaan atau aktivitas berdasarkan kompeten yang sesuai untuk menjalankan tugas-tugasnya.
Kompetensi merupakan kombinasi dari pendidikan, pelatihan, keterampilan dan pengalaman.
Misalnya, seseorang yang terlibat dalam penilaian risiko seharusnya memiliki pengetahuan dan keterampilan dalam prinsip-prinsip manajemen risiko. Ia juga paham cara melibatkan manajemen dan pemilik risiko (risk orwner) dalam menilai risiko, menetapkan kriteria penilaian risiko, cara melakukan identifikasi, analisis, serta evaluasi risiko, serta cara melibatkan dan berkomunikasi dengan staf lain untuk membahas risiko yang terkait dengan bisnis perusahaan, termasuk cara mendokumentasikan risiko keamanan informasi.
Di bawah ini salah satu contoh Kompetensi yang bisa Anda gunakan:
Kompetensi_IT.docx