Panduan ISO 9001:2015 untuk Software Development

Sistem manajemen mutu ISO 9001:2015 merupakan standar yang generik (umum). Tujuannya agar  standar mutu internasional ini dapat diadopsi perusahaan dengan segala jenis bidang usaha.

Isi dari ISO 9001:2015 bersifat umum. Akibat isi standar internasional yang sangat generik itu mengakibatkan kendala dalam pemahaman, contohnya perusahaan software development

Perusahaan software development akan menemui kesulitan dalam memahami persyaratan ISO 9001:2015 dan menterjemahkan ketentuan ISO 9001:2015 dalam operasional sehari-hari.

Untuk mengantisipasi hal itu, ISO telah merilis dokumen panduan aplikasiISO 9001:2015 khusus untuk perusahaan yang bergerak di bidang software development.

Nama pedoman yakni ISO/IEC/IEEE 90003:2018(en)
Software engineering — Guidelines for the application of ISO 9001:2015 to computer software

Daftar isi dokumen panduan bisa dilihat dan dipelajari di ISO

Kebijakan penting ISO 27001 yakni Back-up

ISO/IEC 27001 mewajibkan adanya aturan tentang back-up. Aturan ini dituangkan dalam prosedur baku perusahaan.

Back-up bertujuan untuk menjaga keutuhan dan ketersediaan informasi dan layanan komunikasi.


Hal-hal yang perlu diperhatikan dalam proses back-up secara garis besar antara lain:

Training dan Workshop Auditor Internal ISO 27001:2013

Tujuan pelatihan 

• Memahami persyaratan sistem manajemen keamanan inforrmasi ISO 27001:2013 
• Mengenal dan memahami 114 Information security control (kontrol keamanan informasi) 
• Memahami konsep audit internal dan  tahapan audit sesuai standar ISO 19011:2018
• Mampu melakukan teknik-teknik audit dengan baik dan efisien di perusahaan 

Isi Pelatihan 

• Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability)
• Penjelasan persyaratan ISO 27001:2013, berikut pemahaman security control atau statement of applicability (SoA)
• Penjelasan daftar dokumen ISO 27001:2013 yang diperlukan
• Workshop: Mengisi tabel risiko dan peluang ISO 27001:2013
• Workshop audit internal, pembuatan checklist audit, praktek investigasi,  pembuatan laporan audit (dokumen disediakan dalam workshop)

Peserta dan bidang usaha

• Direktur, GM, Manager tiap-tiap unit kerja, termasuk IT Manager
• Internal auditor
• Tim ISO perusahaan dan document control
• Bidang usaha perusahaan peserta: manufaktur, IT company, Fintech company, trading company, Law firm, dll. 

Dokumen yang diterima peserta

• Materi training auditor ISO 27001:2013
• Contoh Manual ISO 27001:2013
• Tabel risiko dan peluang ISO 27001:2013 + kriteria risiko
• Statement of applicability (SoA)
• Sertifikat auditor internal 

Date

to be announced

Venue

Amaris Hotel Pancoran Jl. Raya Pasar Minggu No. 15 A, Jakarta Selatan

Price

Rp. 2.750.000, -  per orang

Trainer:
Zulkifli Nasution

Pendaftaran:  

Formulir pendaftaran  

email: Info@sintegral.com 

ISO 27001 mewajibkan Kebijakan Clear Desk dan Clear Screen

Standar internasional keamanan informasi ISO 27001 menuntut adanya security control yang namanya Clear Desk and Clear Screen.  Setiap perusahaan yang mengadopsi ISO 27001 maka wajib menerapkan kebijakan ini.

Apa yang dimaksud dengan Clear Desk and Clear Screen?

Kebijakan clear desk dan clear screen menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi Jajaran manajemen perusahaan dalam menjaga kerahasiaan data dan informasi  yang berada di dalam sistem manajemen keamana informasi yang dikelola oleh perusahaan tersebut.

• Kebijakan "Clear Desk” menekankan agar karyawan membersihkan meja dari segala informasi yang berkaitan dengan pekerjaan pada akhir jam kerja. Informasi tersebut tidak hanya berupa dokumen dan catatan tetapi juga post-İt, kartu bisnis dan removable media (CD, disket, stik memori). Kebijakan "Clear-Dcsk” membantu perusahaan dalam mengurangi risiko pencurian informasi, penipuan atau pelanggaran keamanan informasi.

• Kebijakan "Clear Screen” menekankan agar karyawan mengunci layar komputer ketika meninggalkan meja kerja dan melakukan log off bila pergi untuk jangka waktu lama. Kebijakan ini ditetapkan agar isi dari layar kompüter dan informasi di dalamnya terlindungi dari kemungkinan dilihat dan diketahui oleh orang yang tidak berhak, tidak berkepentingan dan komputer (perangkat informasi) dilindungi dari penggunaan yang tidak sah.

Mau membaca kebijakan keamanan informasi ISO 27001 yang lain? Baca selanjutnya di Kebijakan ISO 27001 yang Perlu Diketahui

Aspek kompetensi menurut ISO 9001:2015, ini contohnya.

Persyaratan ISO 9001:2015 yang berhubungan dengan sumber daya manusia ada dua yakni 7.1.1 Orang dan 7.2 Kompetensi

Kedua persyaratan ini menitikberatkan pada pentingnya kompetensi personil atau karyawan dalam menjalankan pekerjaan yang berhubungan dengan mutu barang dan jasa.

Kompetensi menurut ISO 9001:2015 merupakan kombinasi dari beberapa aspek, yakni pendidikan, pengalaman, keterampilan dan pelatihan.  Manajemen wajib menentukan kompetensi bagi personil  yang pekerjaannya mempengaruhi kualitas barang dan jasa. Perusahaan harus menjamin bahwa karyawannya benar-benar dapat melaksanakan kegiatan sehari-harinya dengan baik sesusai dengan kualifikasinya.

Biasanya dalam menerapkan persyaratan kompetensi dibuat semacam matriks kompetensi. Contoh matriks kompetensi tersedia di blog ini, klik Download , file no 16.

Contoh dokumen matriks kompetensi ini dikirim oleh anggota QualityClub dan bisa digunakan serta disesuaikan dengan kebijakan perusahaan.

Baca juga:

• SDM, Kompetensi dan ISO 9000

Ini Dia Dokumen Wajib ISO 22000:2018

Ini dia sejumlah dokumen yang wajib dibuat dalam rangka menjalankan sistem manajemen keamanan pangan ISO 22000:2018. Cukup banyak dokumen-dokumen yang perlu dibuat.

Saya telah membuat daftar dokumen ISO 22000:2018 yang bisa di copy dan dipelajari.


Berikut tabel daftar dokumen wajib ISO 22000:2018

Focus Group Discussion QualityClub 6 Desember 2018

QualityClub sebuah Group ISO Indonesia akan mengadakan forum group discussion pada 6  Desember 2018 di Jakarta.

Hari, Tanggal : Kamis, 6 Desember 2018
Waktu : 10:00 – 14:00 WIB
Tempat : AMARIS Hotel Pancoran Jakarta Jl. Raya Pasar Minggu No .15A, Pancoran, Jakarta Selatan
Biaya Partisipasi : Rp.200.000,- per orang

Agenda acara 
10:00 Diskusi tentang Standar ISO terbaru, khususnya ISO 45001:2018 dan ISO 9001:2015 
12:00 Makan siang
13:00 Open consultation (sesi ini hanya bagi yang ingin berkonsultasi dengan bapak Zulkifli Nasution terkait penerapan ISO di perusahaan)  
14.00 Selesai

Bonus:Tabel perbandingan persyaratan ISO 45001 dan OHSAS 18001;
dokumen pendukung ISO 9001:2015 antara lain tabel risiko dan peluang, tabel identifikasi pihak
berkepentingan, SOP manajemen risiko, contoh management review (RTM)

Untuk pendaftaran hubungi Bp. Zulkifli 
atau isi formulir pendaftaran

Biaya partisipasi ditransfer ke:
Nama Bank : Bank Central Asia (BCA)
No Rekening : 455-1124473
Atas Nama : Zulkifli Nasution
(mohon transfer biaya partisipasi sebelum Senin, 3 Desember 2018)

Download surat undangan QualityClub

ISO 27001: Kebijakan akses kontrol yang Wajib dipatuhi semua jajaran perusahaan

Akses kontrol adalah salah satu kebijakan perusahaan yang wajib dibuat dan dipatuhi oleh segenap jajaran manajemen dalam rangka menerapkan sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001:2013.

Poin-poin akses kontrol (atau biasa dikenal juga dengan kontrol akses) adalah sebagai berikut. Poin-poin ini bisa Anda masukkan ke dalam aturan dalam perusahaan Anda:

Kebijakan ISO 27001 yang Perlu Diketahui

Standar keamanan informasi ISO 27001 mewajibkan sejumlah kebijakan yang perlu dibuat dan ditaati dalam rangka membangun sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001.

Kebijakan atau peraturan ini harus didokumentasikan, disosialisasikan, diterapkan dan dikaji ulang penerapannya.


Siapa saja yang ingin mendapatkan sertifikat ISO 27001 (edisi yang terakhir adalah ISO 27001:2022) harus mematuhi kebijakan keamanan informasi.

Keamanan informasi diperoleh dengan mengimplementasikan bermacam-macam alat kontrol atau (security control) keamanan informasi, termasuk kebijakan-kebijakan keamanan informasi. Contoh Kebijakan keamanan informasi atau security control itu antara lain:

Ini Dia ISO 22716, Standar Internasional Kosmetik

ISO 22716 adalah standar internasional kosmetik yang memuat tata kelola untuk membuat produk kosmetik berkualitas dan sekaligus aman digunakan.

Standar Internasional Kosmetik ISO 22716 biasa disebut dengan GMP atau Good Manufacturing Practice adalah standar yang diterapkan perusahaan-perusahaan yang memproduksi produk kosmetik.

Standar ini ditujukan khusus bagi industri produk kosmetik di seluruh dunia dan untuk mengontrol bahaya dan risiko yang terkait dengan produk kosmetik dan memastikan perbaikan berkelanjutan di seluruh mata rantai pasokan industri kosmetik.

ISO 22716 mengatur tata kelola mulai dari proses produksi, packaging,  testing,  penyimpanan hingga transportasi produk kosmetik, tapi standar internasional kosmetik ini tidak mengatur tata kelola R & D.

Penerapan ISO 22716 dapat diintegrasikan dengan sistem manajemen populer lainnya seperti sistem manajemen mutu (SMM) ISO 9001 dan standar internasional Iso lainnya.

Sebagai langkah awal pengenalan standar internasional kosmetik ISO 22716, Anda dapat mempelajari daftar isi di bawah ini:

Daftar isi ISO 22716:2007 1. Ruang lingkup  2. Istilah dan Definisi 3. Personil 3.1 Prinsip 3.2 Organisasi 3.3 Tanggung Jawab Utama 3.4 Training 3.5 Higienitas dan Kesehatan Karyawan 3.6 Tamu dan Personil Tidak Terlatih 4. Bangunan 4.1  Prinsip 4.2  Jenis Area 4.3  Ruang 4.4  Alur (Flow) 4.5  Lantai, Dinding, Atap, Jendela 4.6  Fasilitas Cuci dan Toilet 4.7  Pencahayaan 4.8  Ventilasi 4.9  Pekerjaan Pipa dan Saluran Air 4.10 Kebersihan dan Sanitasi 4.11 Maintenance 4.12 Consumables 4.13 Pengendalian Hama (Pest Control) 5. Peralatan 5.1  Prinsip 5.2  Desain Peralatan 5.3  Instalasi 5.4  Kalibrasi 5.5  Kebersihan dan Sanitasi 5.6  Maintenance 5.7  Consumables 5.8  Otorisasi 5.9  Sistem Back-up 6. Bahan Baku dan Bahan Kemasan 6.1  Prinsip 6.2  Pembelian 6.3  Penerimaan 6.4  Identifikasi dan Status 6.5  Release 6.6  Penyimpanan 6.7  Re-evaluasi 6.8  Kualitas Air yang rigunakan dalam Produksi 7. Produksi 7.1  Prinsip 7.2  Operasi Manufaktur 7.3  Proses Pengemasan 8. Produk Jadi 8.1  Prinsip 8.2  Release 8.3  Penyimpanan 8.4  Pengiriman 8.5  Pengembalian (Returns) 9. Quality Control Laboratorium 9.1  Prinsip 9.2  Metode pengujian 9.3  Kriteria Keberterimaan(Acceptance Criteria) 9.4  Hasil (Results) 9.5  Hasil Out-of-Spesifikasi 9.6  Reagents, solutions, reference standards, culture media 9.7  Sampling 9.8  Retain sample 10. Penanganan Produk Tidak Sesuai 10.1 Produk, Bahan Baku dan Bahan Kemasan Tidak Sesuai 10.2 Produk yang Diolah Kembali (Reprocessed) 11. Limbah 11.1 Prinsip 11.2 Jenis Limbah 11.3 Alur (Flow) 11.4 Tempat Penyimpanan Limbah 11.5 Pembuangan (Disposal) 12. Subkontrak 12.1  Prinsip 12.2  Jenis Subkontrak 12.3  Pemberi Kontrak 12.4  Penerima Kontrak 12.5  Kontrak 13. Penyimpangan 13.1 Penyimpangan persyaratan yang telah ditentukan harus didukung dengan data yang cukup untuk mengambil keputusan. 13.2 Tindakan perbaikan harus dilakukan untuk mencegah terulangnya penyimpangan. 14. Complaints and Recalls 14.1  Prinsip 14.2  Product Complaints 14.3  Product Recalls 15.  Kontrol Perubahan 16.  Audit Internal 16.1  Prinsip 16.2  Pendekatan (Approach) 16.3  Tindak Lanjut 17. Dokumentasi 17.1   Prinsip 17.2  Jenis dokumen 17.3  Penulisan, Pengesahan dan Pendistribusian 17.4  Revisi 17.5  Pengarsipan

Sumber ISO

Anda bisa mengunduh standard ISO 22716 via blog di sini

Untuk mengunduh standar ISO 22716:2017 (pdf), silahkan kunjungi DOWNLOAD.

Selamat membaca standard ISO 22716 dan semoga lancar dalam pengembangan standar internasional kosmetik di perusahaan tempat Anda bekerja.

Download Tabel Risiko dan Peluang ISO 9000

Risiko dan peluang merupakan hal yang baru dalam ISO 9000 dan ISO 14000. Perusahaan diwajibkan melakukkan identifikasi risiko dan peluang yang melekat pada operasional perusahaan dalam rangka menyediakan barang dan jasanya.

Lalu, bagaimana cara melakukan identifikasi risiko dan peluang itu?

Sesungguhnya tidak ada metode baku untuk melakukan identifikasi, namun biasanya perusahaan membuat tabel identifikasi risiko dan peluang.

Ada contoh tabel yang diberikan oleh seorang anggota QualityClub. QualityClub adalah forum diskusi ISO yang saya kelola melalui WhatsApp Group.

Contoh tabel identifikasi risiko dan peluang dapat di download.

Cara download file:
1. Klik blog WA Grup ISO
2. Klik "ARSIP"
3. File no 24: Formulir Identifikasi Risiko dan Peluang (xls)

Daftar pertanyaan auditor eksternal ISO 9001:2015

Apa yang perlu disiapkan dalam menghadapi proses audit sertfikasi? Apa yang akan ditanyakan auditor ekstenal terkait dengan sistem manajemen mutu ISO 9001:2015?

Diskusi ISO di WA Grup ISO telah membahas topik persiapan audit eksternal ISO 9001:2015.
Untuk melihat daftar pertanyaan auditor bisa lihat di blog WA grup ISO dengan judul diskusi:

• Tips ISO 9001;2015 dan Pertanyaan auditor eksternal
• Daftar pertanyaan auditor eksternal ISO 9001:2015

Daftar pertanyaan ini akan membantu persiapan audit eksternal ISO 9001:2015. Silahkan kunjungi blog WA Grup ISO dan sekaligus mendaftar menjadi anggota grup ISO.

WA Grup ISO adalah forum diskusi ISO  melalui WhatsApp group. Saya moderator grup. Ayo gabung.

114 Secuiry Control untuk Lolos Sertfikat ISO 27001

Perusahaan yang ingin mengadopsi sistem manajemen keamanan informasi ISO 27001 harus terlebih dahulu mengenal security control dan segaligus menerapkan kontrol-kontrol keamanan informasi itu.

Menerapkan security control yang jumlahnya 114 kontrol keamanan informasi itu diwajibkan oleh ISO 27001.

ISO 27001 adalah standar internasional keamanan informasi yang banyak diadopsi oleh berbagai perusahaan di seluruh dunia.

ISO 27001 ditujukan bukan hanya untuk perusahaan besar saja, melainkan juga bisa diterapkan untuk perusahaan skala kecil dan menengah.

Sebelum menjalankan sistem berbasis ISO 27001 kenali terlebih dahulu security control seperti tabel berikut:

Kebijakan Mutu dan K3 sesuai aturan ISO 9001 dan ISO 45001

Standar ISO 9001 (mutu) dan ISO 45001 (k3) mewajibkan adanya dokumen kebijakan mutu dan K3. Dokumen kebijakan mutu dan K3 memuat komitmen manajemen dan jajaran dalam menerapkan sistem manajemen mutu dan K3 yang berkelanjutan

Kebijakan Mutu dan K3 merupakan cermin dan sikap manajemen perusahaan dalam rangka meningkatkan kepuasan pelanggan serta menjunjung, mematuhi keselamatan dan kesehatan kerja (K3).

Kebijakan mutu dan K3 bisa diintegrasikan dan ada contohnya. Contoh kebijakan mutu dan K3 bisa di download, klik Download file nomor  97.

Semoga dokumen bernanfaat.

Baca juga:

• Apa Kebijakan Mutu ISO 9001-2015 Berubah?

• Membuat Kebijakan Mutu yang cocok buat Anda

Apakah audit ISO 9001:2015 berubah? Ini jawabannya.

Mendepatkan sertifikat ISO 9001:2015 banyak persyaratannya. Salah satu aturan yang harus dimiliki perusahaan yang menuju sertifikasi ISO 9001:2015 adalah memiliki auditor internal dan menjalankan kegiatan audit secara teratur.

Pertanyaannya, apakah dengan terbitnya versi terbaru ISO 9001:2015 terdapat perubahan pelaksanaan audit, khususnya tentang dokumentasi audit?


Jawabannya: tidak.

Penerapan audit, baik penerapan sistem manajemen mutu ISO 9001 versi 2008  (versi lama) maupun penerapan audit ISO 2015 tidak berubah.

Dokumen audit ISO 9001:2015 pun tidak berubah, tetap dibutuhkan formulir misalnya jadwal audit, checklist audit dan formulir laporan audit (biasa orang menggunakan form laporan audit dengan judul form CAR atau Corrective Action Report Form).

Kesimpulannya, kegiatan audit tidak berubah dengan terbitnya versi terbaru sistem mutu ISO 9001:2015.

Jalankan audit mutu internal secara teratur seperti biasa.


Baca juga:

• Seperti apa pertanyaan audit ISO 9001:2015? Ini contohnya.
• Download checklist Audit ISO 14001:2015
• Sepuluh Kendala Audit Internal

Tabel Perbedaan ISO 45001 dan OHSAS 18001

Banyak perusahaan yang telah mengadopsi OHSAS 18001 belum mengetahui bahwa OHSAS 18001 akan expired dalam beberapa tahun ke depan.

Pengganti standar OHSAS 18001 yakni ISO 45001 versi 2018, standar K3 internasional yang terbit pada Maret 2018.

Isi standar ISO 45001 tidak berbeda jauh dengan OHSAS 18001. Boleh dibilang semua elemen yang ada di dalam OHSAS juga terdapat dalam ISO 45001.

Lalu apa perbedaannya?

Untuk langkah awal bisa mempelajari tabel perbedaan ISO 45001 dan OHSAS 18001 di bawah tulisan ini. Dalam tabel bisa dipelajari elemen-elemen lama dan yang baru. Dengan mempelajari tabel secara seksama merupakan langkah awal melakukan migrasi dari OHSAS ke ISO 45001. Setidaknya ini langkah awal yang mudah.

Lihat tabel halaman selanjutnya.

Seperti apa pertanyaan audit ISO 9001:2015? Ini contohnya.

Seorang anggota QualityClub berbagi pengalaman proses audit sertifikasi ISO 9001-2015.
Lalu ia merangkum pertanyaan-pertanyaan auditor yang ditujukan kepada beberapa unit kerja di tempatnya bekerja, seperti pertanyaan kepada Top manajemen, document control, IT, QC, teknik, dll


Daftar pertanyaan audit bisa dibaca di blog grup:"Tips ISO 9001;2015 dan Pertanyaan auditor eksternal" klik WA Grup ISO

WA grup adalah forum diskusi ISO 9000 via WhatsApp Group.  Grup ISO ini ditujukan untuk management representative (wakil manajemen), auditor internal, document control dan tim ISO perusahaan.

Isi formulir pendaftaran WA grup ISO bila ingin bergabung di forum ISO 9000.

Ini Dia Perubahan ISO 22000:2018

Ini penjelasan singkat perubahan ISO 22000:2018

More than 200 diseases are spread through contaminated food. We need global solutions. Check out the new and improved #ISO22000 on #foodsafety! pic.twitter.com/Iq0V1J8raB

— Sergio Mujica (@ISOSecGen) June 19, 2018

Baca juga:

• Telah Terbit ISO 22000:2018, standar keamanan pangan terbaru!

Telah Terbit ISO 22000:2018, standar keamanan pangan terbaru!

ISO 22000 versi terbaru telah terbit dengan judul standar keamanan pangan ISO 22000:2018. Standar terbaru ini menggantikan ISO 22000 versi 2005.

Setiap lima tahun standar ISO direvisi dengan maksud menyesuaikan perkembangan dari aspek keamanan pangan global.

Apa saja perubahannya? Perubahan standar terbaru keamanan pangan pernah saya tulis beberapa waktu lalu, lihat di

Baca perubahan di sini Ini Dia ISO 22000 Versi Terbaru, Baca Perubahannya

PPPTMGB "LEMIGAS" MELAKSANAKAN SOSIALISASI ISO 14001 : 2015 SISTEM MANAJEMEN LINGKUNGAN

Jakarta, 7 Juni 2018 PPPTMGB “ LEMIGAS “ melaksanakan Sosialisasi ISO 14001 : 2015 Sistem Manajemen Lingkungan sebagaimana ISO 14001:2015 yang merupakan best practice international, cocok menjadi common core criteria praktek berkelanjutan bagi bisnis di Indonesia. Sehingga diperlukan kolaborasi instansi pusat maupun daerah untuk memperbanyak penerapan ISO 14001:2015 Sistem Manajemen Lingkungan (SML), membantu organisasi mengidentifikasi, mengelola, memantau dan mengendalikan isu lingkungan secara holistik. Seperti sistem manajemen tipe lain yang dikeluarkan oleh ISO / International Organization for Standardization (seperti sistem manajemen mutu dan kesehatan dan keselamatan kerja), SML menggunakan “High Level Structure” yang sama. Arti SML dapat diintegrasikan dengan mudah kedalam sistem manajemen yang dikeluarkan oleh ISO.


    Sosialisasi ini dibuka oleh Koordinator Komite LK3 Pusat PPPTMGB "LEMIGAS" Murachmad Dwi Atmanto. di Ruang rapat Lantai 4 Gedung Pendukung Litbang Komplek Perkantoran LEMIGAS. Sosialisasi ini juga dihadiri oleh Pembicara dari Sintegral  Consultant Bpk Zulkifli Nasution

    Dalam pembukaannya Atmanto menuturkan bahwa dalam rangka migrasi ISO 14001:2004 menjadi ISO (terbaru) 14001:2015 yang terkait dengan aspek lingkungan. Perlu diketahui bahwa LEMIGAS sudah tersertifikasi ISO 14001 sejak tahu 2008 dengan telah diterbitkan ISO 14001:2015, maka LEMIGAS harus menyesuaikan.

    Menurut Nara sumber dari Sintegral  Consultant  Zulkifli Nasution menjelaskan bahwa Organisasi/perusahaan diberikan periode waktu transisi selama 3 tahun setelah revisi terbaru dikeluarkan, sebagai migrasi sistem manajemen lingkungan ke standar edisi yang baru. Setelah periode transisi ini, diharapkan setiap instansi memilih disertifikasi oleh badan sertifikasi dengan standar versi terbaru. Versi lama dari 14001 dan sertifikasinya akan menjadi tidak berlaku.   

    Lebih lanjut Zulkifli Nasution menjelas Perubahan utama dalam standar ini adalah hal-hal yang berkaitan dengan peningkatan keunggulan manajemen lingkungan dalam proses perencanaan strategis organisasi, Fokus yang lebih besar pada kepemimpinan, Penambahan inisiatif proaktif untuk melindungi bahaya berupa lingkungan dan degradasi seperti penggunaan sumber daya berkelanjutan dan mitigasi perubahan iklim, Meningkatkan kinerja lingkungan, Berpikir tentang life cycle ketika mempertimbangkan aspek lingkungan dan peningkatan strategi komunikasi. Selain itu, istilah ”Prosedur terdokumentasi” dan ”rekaman” digantikan dengan istilah ”Informasi terdokumentasi”, sehingga instansi yang terkait bebas memilih cara dan media yang digunakan untuk menyimpan informasi.

    Sosialiasi ini merupakan upaya penyampaian informasi  ISO 14001 versi 2015 karena bukan saja penerap standar tersebut yang harus berubah, para auditor SML harus ikut merubah pemahamannya. Semoga, semakin banyak masyarakat Indonesia yang sadar akan pentingnya mengelola lingkungan.”tutup Zulkifli

Sumber Lemigas - Portal

Acara Bukber QualityClub ISO Rabu 6 Juni 2018 di Jakarta

Bukber QualityClub bersama dengan Zulkifli Nasution (Moderator QualityClub) Rabu 6 Juni, di Amaris Hotel, Pancoran Jakarta selatan, Rp. 70 ribu/per orang, tidak perlu transfer ke saya , tapi bayar sendiri-sendiri.

QualityClub adalah komunitas ISO Indonesia yang berdiskusi tentang praktek-praktek ISO di perusahaan melalui WA grup ISO dan milis QualityClub.

Untuk menerapkan iso perlu pemahaman yang mendalam. Memahami ISO tidak cukup hanya dengan ikut training saja, namun perlu adanya diskusi dengan sesama pengguna standar ISO. Sebab itu saya membangun komunitas ISO dengan nama QualityClub.


Dalam beberapa kesempatan, QualityClub mengadakan pertemuan atau kopi darat (kopdar). Kopdar banyak diminati dan dihadiri oleh para anggota QualityClub.

Kali ini QualityClub mengadakan bukber atau buka bersama. Berminat? Silahkan datang.

Versi terbaru ISO 19011:2018 Bakal Terbit Dalam Waktu Dekat

Standar audit yang biasa digunakan dalam penerapan ISO diberbagai perusahaan adalah ISO 19011 dan dalam waktu dekat akan dirilis versi terbaru.

Standar internasional yang terbaru diberi judul ISO 19011:2018. Dokumen ini akan menggantikan ISO 19011:2011.

ISO 19011:2018 memberikan panduan tentang sistem manajemen audit, termasuk prinsip-prinsip audit, mengelola program audit dan melakukan audit sistem manajemen, serta panduan tata cara evaluasi kompetensi individu yang terlibat dalam proses audit, termasuk orang yang mengelola audit,  program audit, auditor dan tim audit.

Versi terbaru  ISO 19011:2018 direncanakan terbit pertengahan 2018.

Baca juga:

• Pedoman Audit ISO 19011:2018 Terbaru

“Bongkar” Dokumen Mempersiapkan Migrasi ISO 9001:2015 dan Audit Mutu Internal

“Bongkar” Dokumen untuk Migrasi ISO 9001:2015 dan Audit Mutu Internal 

Salah  satu persyaratan menghadapi sertifikasi ISO 9001:2015 adalah melakukan audit mutu internal ISO 9001:2015. Untuk itu, perusahaan perlu mempersiapkan dan melakukan kegiatan audit internal oleh  auditor yang terlatih.

Dua hari training ini membantu Anda dan membahas dua topik:

Hari pertama: Upgrade dokumen ISO. Peserta dibekali carai menyiapkan dokumen-dokumen ISO untuk keperluan migrasi ISO 9001:2015:

-  Menyusun Manual Mutu ISO 9001:2015 (template manual mutu tersedia)

-  Mengisi tabel risiko dan peluang (template tabel tersedia)

-  Membuat SOP manajemen risiko (template SOP tersedia)

-  Menyusun notulen rapat manajemen review (RTM ISO 9001:2015; template RTM tersedia)

-  Membuat tahapan migrasi ISO 9001:2015

Setiap peserta diberikan soft copy dokumen template ISO untuk diisi dalam workshop. Sebab itu disarankan membawa laptop sendiri supaya cepat dan mudah dalam meng-upgrade dokumen.

Hari kedua, pelatihan audit internal berdasarkan ISO 19011.

Peserta dibekali pengetahuan dan pemahaman audit mutu internal, khususnya teknik-teknik audit antara lain:

-       Cara membuat checklist audit

-       Cara melakukan audit ISO 9001:2015,

-       Membuat laporan audit miutu internal

Trainer

Zulkifli Nasution

Tanggal

30-31 Agustus 2018

Waktu

09:00 s/d 15:30 WIB

Tempat

AMARIS Hotel Pancoran, Jl. Raya Pasar Minggu No .15A Pancoran, Jakarta Selatan

Biaya Training

Rp. 1,650.000,- nett

Biaya pelatihan sudah termasuk:

• Materi Training, termasuk Soft copy Template Dokumen ISO 2015 (contoh manual mutu ISO 9001:2015 (doc), contoh tabel risiko dan peluang (xls), contoh sop manajemen risiko, contoh konteks organisasi, isu internal dan eksternal, pihak-pihak berkenpetingan (doc), contoh notulen rapat tinjauan manajemen (RTM) management review iso 9001-2015 (doc), serta materi audit mutu internal
• Sertifikat Auditor Mutu Internal 
• Makan siang dan 2 kali coffee break

Informasi Pelatihan

Email: info@sintegral.com

Formulir pendaftaran
Pendaftaran Pelatihan

Donwload
Brosur

Dokumen ISO 9001 yang perlu disiapkan untuk migrasi ISO 9001 2015 antara lain:

ISO 21001:2018 Management systems for educational organizations.

ISO 9000 standar kualitas yang dibuat untuk segala bidang usaha, tetapi bagi institusi pendidikan iso 9001 dirasa masih terlalu umum.

Maka ISO merilis standar manajemen mutu khusus lembaga pendidikan: ISO 21001:2018 Management systems for educational organizations. 

Untuk mempelajari standar ISO Manajemen Organisasi Pendidikan, silahkan download ISO 2101:2018

Baca juga:

• Ini Dia ISO 21001 - Standar Internasional Manajemen Lembaga Pendidikan Terbaru 

ISO 45001 Melindungi Kawula Muda

Dalam laporan "Meningkatkan Keselamatan dan Kesehatan Kerja (K3) Pekerja Muda (2018)", ILO menyebut pekerja usia 15-24 tahun mengalami lebih dari 40 persen cedera kerja non fatal dibandingkan dengan pekerja di atas 24 tahun.

ILO menyatakan pekerja muda cenderung memiliki keteramnpilan dan pengalaman kerja terbatas, akibatnya bekerja dengan bidang yang tidak diinginkan, upah rendah dan jam kerja berlebihan. Selain itu, pekerja muda kerap berganti pekerjaan sehingga tidak mempunyai waktu atau kesempatan membiasakan diri dengan prosedur K3.

Standar ISO 45001, standar internasional K3 yang pertama di dunia, memiliki persyaratan khusus untuk pekerja non manajerial. Di dalam persyaratan ISO 45001 tentang konsultasi dan partisipasi terdapat aturan khusus untuk non manajerial. Partisipasi dan konsultasi pekerja non manajerail memegang peran penting dalan membangun sistem manajemen K3 dengan basis ISO 45001.

Saya menginterpretasikan kategori pekerja non manajerial salah satuya pekerja muda yang saya sebut di atas.

Menurut ISO 45001, Pekerja muda tidak boleh dihambat dalam berpartisipasi mengembangkan dan menerapkan sistem manajemen K3 perusahaan.

Contohnya ISO 45001 menghimbau agar pelatihan yang berhubungan dengan K3 dilakukan pada jam kerja, bukan hari libur. Biaya pelatihan hendaknya  tidak dibebankan kepada pekerja. Contoh dua hal ini menjadi penghambat kawula muda aktif berpartisipasi dalam K3.

Baca juga

• Apa Perbedaan ISO 45001 dan OHSAS 18001?
• Persiapan ISO 45001:2018 bagi Pengguna OHSAS 18001
• Website ISO 45001

Daftar Kopdar QualityClub - Komunitas ISO Indonesia

Qualityclub forum online ISO yang saya kelola. Forum ini beranggotakan tim ISO dari berbagai perusahaan di seluruh Indonesia. Anggota QualityClub antara lain Management Reprsentative (Wakil Manajemen), auditor internal, document control dan para karyawan yang terlibat dalam penerapan ISO di perusahaan.

Qualityclub rutin mengadakan pertemuan rutin. Pertemuan yang disebut kopi darat atau disingkat Kopdar ini bertujuan saling berbagi pengalaman perihal implementasi ISO di tempat kerja, selain tentunya ramah tamah diantara para anggota.


Kopdar QualityClub direncanakan pada.

• Hari, Tanggal: Sabtu, 28 April 2018
• Waktu: 10:00 – 13:00 WIB
• Tempat: Zest Hotel Bogor
• Biaya Partisipasi: Rp.150.000,- per orang

Topik kopdar QualityClub kali ini:
Pengenalan singkat ISO 45001, Standard Internasional K3 yang pertama di dunia

Biaya
Biaya partisipasi ditransfer ke: Bank Central Asia (BCA), 455-1124473 a/n Zulkifli Nasution

Formulir pendaftaran
Bagi yang berminta, silahkan mengisi Fomulir pendaftaran kopdar QualityClub

Untuk menjadi anggota QualityClub via WA, klik WA Grup ISO

Budaya Perusahaan berbasis behavior-based quality (BBQ)

Sering kita dengar "work safe", "be safe" and "think safety". Dengan moto itu semakin banyak perusahaan  sadar menegakkan keselamatan dan kesehatan kerja (K3) dan berlomba-lomba menuju perusahaan berbudaya safety-based culture (SBC).

Mengapa kita tidak berpikir hal yang sama untuk aspek Quality? Menuju perusahaan yang berkelas dan berlandaskan behavior-based quality (BBQ).

All you need to know about ISO 45001 on worker safety!

Baca juga:

• ISO 45001 Melindungi Kawula Muda

Apa Perbedaan ISO 45001 dan OHSAS 18001?

Akhirnya standar internasional keselamatan dan kesehatan kerja ISO 45001:2018 telah terbit.  Standar ISO 45001 akan menggantikan OHSAS 18001. Apa perbedaan utama antara ISO 45001 dan OHSAS 18001?

Menurut situs resmi iso ada empat perbedaan kedua standar itu, yakni:

• ISO 45001 berbasis proses, sedangkan OHSAS 18001 berbasis prosedur
• ISO 45001 bersifat dinamis dalam semua klausul, sedangkan OHSAS 18001 tidak
• ISO 45001 mempertimbangkan risiko dan peluang, sedangkan OHSAS 18001 hanya mengutamakan risiko 
• ISO 45001 mencakup pandangan pihak-pihak yang berkepentingan, sementara OHSAS 18001 tidak.

Sekarang standar manajemen K3 (ISO 45001) mudah diintegrasikan dengan standar ISO 9001:2015 dan ISO 14001:2015.

Sumber: ISO 45001 – All you need to know

Baca juga

• Ini Dia Perbedaan ISO 45001 dan OHSAS 18001
• Masa berlaku Sertifikat OHSAS 18001 hingga tahun 2021

Paling lambat upgrade sertifikasi ISO 9001:2015 pada tahun 2018

Standar manajemen mutu ISO 9001:2015 terbit pada September 2015 dan perusahaan yang telah memiliki sertifikat ISO 9001:2008 diberi waktu untuk untuk migrasi ke ISO 9001:2015.

Batas waktu migrasi sistem mutu versi lama ISO 9001:2008 ke versi terbaru ISO 9001:2015  selambat-lambatnya tahun 2018, atau tiga tahun sejak ISO 2015 diterbitkan. Oleh sebab itu tahun ini merupakan tahun terakhir untuk upgrade sertifikasi ISO 2015.



Pastikan semua persyaratan sistem manamjemen perusahaan Anda telah sesuai dengan persyaratan atau klausul-klausul ISO 9001:2015 sehingga bisa siap-siap menuju sertifikasi ISO versi terbaru ISO 2015.

Baca juga:

• Cara mudah menuju ISO versi 2015 Terbaru

Ini Dia Perbedaan ISO 45001 dan OHSAS 18001

Lembaga standardidasi ISO telah merilis ISO 45001 yaitu sebuah standar internasional manajemen keselamatan dan kesehatan kerja yang paling populer di dunia.

Dulu dikenal standar safety management OHSAS 18001.  Kedepan akan banyak perusahaan meninggalkan OHSAS 18001 dan beralih ke ISO 45001.

Sesungguhnya tidak banyak perbedaan antara ISO 45001 dan OHSAS 18001.  Terdapat sejumlah persyaratan ISO 45001 yang tidak ada dalam OHSAS 18001. Apa saja itu?

ISO 45001, klausul 4.1 Memahami Konteks Organisasi Organisasi harus menetapkan isu eksternal dan internal yang relevan dengan tujuan organisasi dan berdampak pada kemampuan untuk mencapai hasil yang diinginkan dalam penerapan sistem manajemen keselamatan dan kesehatan kerja.

ISO 45001, klausul 6.1.2.3 Asesmen Peluang K3 dan peluang lainnya dalam penerapan Sistem Manajemen K3. Organisasi harus menetapkan, menerapkan dan memelihara proses: a) asesmen (penilaian) peluang K3 untuk meningkatkan kinerja k3 dengan mempertimbangkan perubahan-perubahan yang direncanakan, termasuk kebijakan, proses atau kegiatan dan peluang untuk mengadopsi pekerjaan (work), pekerjaan dalam organisasi (work organization) dan lingkungan kerja (work environment) terhadap personil peluang untuk mengeliminasi bahaya dan mengurangi risiko K3  b) peluang lain untuk meningkatkan kinerja manajemen K3

Baca juga:

• Persiapan ISO 45001:2018 bagi Pengguna OHSAS 18001
• Masa berlaku Sertifikat OHSAS 18001 hingga tahun 2021

Persiapan ISO 45001:2018 bagi Pengguna OHSAS 18001

Dalam waktu dekat akan dirilis standar keselamatan dan kesehatan kerja terbaru ISO 45001:2018. Apa yang harus dilakukan bila Anda telah memiliki sertifikat OHSAS 18001?

Tim teknis ISO 45001 telah merilis panduan migrasi OHSAS ke ISO 45001 yang berjudul OHSAS project group: Implementation Guidance for migrating from  OHSAS 18001:2007 to ISO 45001:2018. Isinya memuat informasi pengguna migrasi bagi pengguna OHSAS 18001:2017 dan perusahaan yang belum menerapkan standar keselamatan dan kesehatan kerja (k3) sama sekali:

a) Pengguna OHSAS 18001:2017

Organisasi yang telah mendapatkan sertifikat OHSAS 18001: 2007 disarankan untuk berkomunikasi dengan lembaga sertifikasi (certification body) dan membahas program migrasi dari sistem manajemen keselamatan dan kesehatan kerja OHSAS 18001:2007 ke ISO 45001:2018

Organisasi yang saat ini dalam proses sertifikasi OHSAS 18001: 2007 disarankan untuk mengubah programnya dan menggunakan ISO 45001: 2018. Akan tetapi,  jika saat ini proses OHSAS 18001 hampir selesai, disarankan untuk menyelesaikan proses sertifikasi OHSAS 18001 dan kemudian membuat rencana program konversi menuju ISO 45001:2018.

b) Pengguna baru 

Bagi pengguna baru yang belum pernah menerapkan sistem manajemen K3 apapun disarankan agar langsung menerapkan sistem ISO 45001:2015.


Baca juga

• Ini Dia Perbedaan ISO 45001 dan OHSAS 18001
• Ini Dia Dokumen yang Disyaratkan ISO 45001

Ini Dia Dokumen yang Disyaratkan ISO 45001

Standar safety management ISO 45001 mewajibkan sejumlah dokumen yang harus dibuat. Tidak berbeda jauh dengan dokumen-dokumen yang disyaratkan oleh OHSAS 18001.

Dokumen yang disyaratkan oleh ISO 45001 antara lain:

No	Dokumen ISO 45001
1	Isu internal dan eksternal
2	Kebutuhan dan persyaratan karyawan (workers) serta pihak-pihak berkepentingan lainnya
3	Ruang lingkup sistem manajemen K3
4	Kebijakan K3
5	Tanggung jawab dan wewenang K3
6	Prosedur konsultasi dan partisipasi
7	Risiko dan peluang K3
8	Prosedur manajemen risiko
9	Prosedur HIRADC
10	Prosedur Identifikasi dan evaluasi kepatuhan peraturan perundangan dan peraturan lain
11	Sasaran K3 (terukur)
12	Prosedur training (kompetensi)
13	Prosedur komunikasi internal dan eksternal
14	Prosedur pengendalian dokumen dan rekaman
15	Prosedur perubahan
16	Prosedur pembelian (termasuk subkontrakto, outsourcing)
17	Prosedur tanggap darurat (emergency)
18	Prosedur pemantauan dan pengukuran K3
19	Prosedur audit internal
20	Laporan management review (tinjauan manajemen)
21	Prosedur Insiden, ketidaksesuaian dan tindakan korektif

Baca di blog ini informasi-informasi lain tentang safety management standard ISO 45001:2018.

Baca juga:

• Ini Dia Perbedaan ISO 45001 dan OHSAS 18001
• Bagaimana isi ISO 45001 (OHSAS Versi ISO)?
• ISO 45001 Standar Keselamatan Kerja Masa Depan
• Website ISO 45001

Tulisan ISO hasil postingan WA Grup ISO

Chat ISO via WA sudah ada,  namanya WA Grup ISO. Anggotanya banyak dan tersebar dalam tiga grup.
Dalam grup ini berlangsung tanya jawab seputar topik ISO, kendala dan kiat-kiat penerapan ISO di perusahaan. Selain diskusi, seringkali anggota WA grup ISO sharing file-file atau dokumen ISO untuk digunakan anggota yang lain.

Hasil diskusi dan arsip dokumen saya kumpulkan dan dituangkan dalam blog. Beberapa hasil tanya jawab atau chat ISO telah saya tulis dalam blog. Begitu juga dengan dokumen ISO yang telah di sharing di grup, saya simpan dalam arsip.

Ini beberapa topik ISO di  WA Grup ISO:

1. Ini Dia Agenda Tinjauan Manajemen ISO 14001:2015
2. Wakil Manajemen ISO Perlu atau Tidak?
3. Apakah Supplier harus bersertifikat ISO 9000?

Topik di atas adalah tulisan yang saya rangkum dari hasil postingan WA Grup ISO.

Pedoman Audit ISO 19011:2018 Terbaru

Sebentar lagi akan dirilis standar yang terbaru pedoman audit ISO 19011:2018.  Standar ini dikenal sebagai pedoman atau acuan dalam melaksanaan audit di perusahaan bersertifikat standar internasional  ISO 9000, ISO 14000, dll.

Standar ISO 19011 akan direvisi dan akan terbit pedoman audit terbasu ISO 19011:2018 yang sedianya dirilis pada April 2018.

Hal-hal yang terbaru ISO 19011:2018 antara lain:

• ISO 19011:2008 dapat digunakan perusahaan kecil dan menengah
• Memperkenalkan "risk-based auditing"
• Memberikan panduan audit, khususnya dengan penggunaan ditigal media
• Standar dapat digunakan untuk panduan audit internal dan supplier audit (first and second party audit)  
• dll

Perkembangan pedoman audit ISO terbaru ISO 19011:2018 akan di update di blog ini.

Baca juga

Versi terbaru ISO 19011:2018 Bakal Terbit Dalam Waktu Dekat