Proses sertifikasi iso, bagaimana tahapannya?

Banyak yang tidak tahu tahapan sertifikasi ISO. Misalnya perusahaan tempat Anda bekerja telah menyiapkan sejumlah SOP 9001 dan semua SOP itu telah diterapkan, dievaluasi dan diperbaiki sesauai dengan kondisi perusahaan. Lalu sekarang menuju proses sertifikasi ISO 9001.  Apa yang perlu diketahui?

Dalam proses sertifikasi ISO terdapat dua tahapan yang disebut audit stage 1 dan audit stage 2.

Audit Stage 1

Audit stage 1 meruapakan semacam pre audit atau audit pendahuluan . Dalam tahap ini auditor eksternal melakukan pemeriksaan awal sebelum menuju stage 2 (final audit)

Dalam stage 1 auditor hanya memeriksa kesiapan dan kelengkapan dokumen ISO yang telah dibuat . Pemeriksaan atau audit mencakup pengecekkan kesesuaian dokumen dengan yang disyaratkan standar ISO.

Output tahap ini yaitu laporan audit. Laporan audit stage 1 memuat rekomendasi siap atau tidak perusahaan untuk menghadapi tahap audit selanjutnya yaitu audit stage 2.   Apabila dinyatakan belum siap, manajemen perlu mengkaji ulang dokumen yang telah dibuat secara fundamental. Jika perusahaan dinyatakan siap, maka memuat temuan-temuan audit stage 2 wajib dilakukan perbaikan dan diharapkan temuan ini telah ditindaklanjuti sebelum audit stage 2 dilaksanakan.

Audit stage 2

Tahap ini merupakan lanjutan dari tahap sebelumnya audit stage 1. Audit stage 2 yang biasa dikenal dengan final audit merupakan kegiatan pemeriksaan, baik dokumen dan implementasi. 

Dalam tahap ini auditor memeriksa kesesuaian dokumen dan penerapan dokumen atau penerapan sistem manajemen, baik bukti secara dokumen atau kesesuaian praktek di perusahaan dengan persyaratan standar ISO.

Sama halnya dengan kegiatan stage 1, hasil dari kegiatan ini adalah laporan audit atau final audit report.

Isi laporan menyatakan perusahaan direkomendasikan untuk mendapatkan sertifikat ISO atau tidak. 

Laporan audit diserahkan kepada manajemen perusahaan untuk ditindaklanjuti sesuai dengan rekomendasi yang telah ditetapkan. Jangka waktu perbaikan perbaikan beragam bergantung dari lembaga sertifikasi yang ditunjuk, tapi umumnya tidak lebih dari 3 bulan.

Baca juga:

• Bagaimaca Cara Memilih Lembaga Sertifikasi ISO?

QualityClub Forum ISO Indonesia

 

QualityClub forum diskusi ISO 9000 via WhatsApp Group untuk Management representative (wakil manajemen), auditor internal, document control dan tim ISO perusahaan (free join).

Baca juga:

• QualityClub, Grup ISO Indonesia

Training and Workshop Audit Internal ISO 9001:2015

Formulir pendaftaran  

Klik silabus:

Buku Bagus tentang Manajemen Mutu ISO 9001:2015

ISO menerbitkan buku dengan judul ISO 9001:2015 FOR SMALL ENTERPRISES - WHAT TO DO? Buku ini memberikan panduan bagi usaha kecil dan menengah (UKM) dalam rangka mengembangkan dan menerapkan sistem manajemen mutu UKM  yang efektif berdasarkan ISO 9001: 2015 - Sistem manajemen mutu - Persyaratan.

Pemahaman yang jelas tentang Sistem Manajemen Mutu dan  persyaratan yang harus dipenuhi sebelum memandu Anda melalui proses penerapan diterangkan dalam buku ini. Buku pegangan ini akan membantu Anda dalam memadukan sistem manajemen tempat Anda bekerja agar lebih selaras dengan persyaratan yang ISO 9001 edisi 2015. Anda ingin melihat sekilas isi buku, klik preview

Selamat membaca!

Buku dapat dibeli melalui web ISO, klik Publication 

Harga buku CHF38 (softcopy dalam format pdf)

Baca juga:

• Buku Bagus tentang Keselamatan Kerja ISO 45001 

ISO 27001 mencegah kebocoran data ketika bekerja dari rumah

Kini sebagian karyawan perusahaan Indonesia bekerja dari rumah (Work from Home atau WfH). Tempat bekerja dan waktu yang fleksibel menjadi kebutuhan dan keunggulan di masa pademi seperti sekarang ini.

Tantangan yang dihadapi saat bekerja jarak jauh adalah keamanan siber, keamanan informasi atau keamanan data. Hal ini rentan terjadi ketika karyawan  menggunakan perangkat informasi milik sendiri, seperti laptop dan fasilitasi VPN (Virtual private network atau jaringan pribadi virtual) untuk masuk ke jaringan internal perusahaan.

Masih banyak orang yang menggunakan peranti lunak (software) bajakan dan software ini terinstall di laptop milik pribadi.  Masih banyak juga orang yang membeli VPN yang dijual bebas, keduanya berisiko mengandung malware. Malware masuk ke perangkat karyawan, kemudian dapat menyusup ke server perusahaan . Akibatnya, kebocoran data perusahaan rentan terjadi.

Standar internasional pengamanan sistem informasi ISO 27001 mengatur tata cara penggunaan mobile device (misalnya laptop)  dan teleworking (misalnya penggunaan VPN). Persyaratan ini perlu diterapkan untuk mencegah kebocoran data. 

Berikut peraturan sistem informasi ISO 27001 terkait penanganan laptop dan VPN:

ISO 27001, kontrol informasi A 6.2  penggunaan mobile devices dan teleworking

• Mobile device:

Kebijakan dan keamanan yang mendukung harus diadopsi untuk mengelola risiko yang terjadi akibat penggunaan mobile device

• Teleworking

Kebijakan dan tindakan keamanan yang mendukung harus diimplementasikan untuk melindungi informasi yang diakses, diproses atau disimpan di dalam situs teleworking

Sesuai aturan sistem informasi ISO 27001 di atas, setiap laptop, baik milik perusahaaan atau  pribadi, yang digunakan untuk mengakses jaringan internal perusahaan harus mengikuti rule of acceptable use yang ditetapkan oleh perusahaan. Dalam aturan itu ditentukan misalnya sistem operasional atau software yang boleh digunakan. 

Penggunaan VPN juga wajib diatur. Pihak yang akan menggunakan VPN perusahaan wajib melakukan registrasi dan mematuhi aturan yang ditetapkan perusahaan, biasanya aturan ini ditentukan oleh unit kerja IT.

Dengan mengatur  penggunaan laptop dan vpn yang mengacu standar keamanan sistem informasi ISO 27001 diharapkan kebocoran data dapat dihindari dan karenanya bekerja jarak jauh untuk jangka panjang akan berlangsung aman.

Baca juga:

• Persiapan Menuju ISO 27001, baca disini

Audit Sertifikasi bisa dilaksanakan online selama masa pandemi

Hari ini saya ikut mendampingi klien menghadapi proses sertifikasi ISO 27001, standard internasional keamanan informasi. Klien yang saya dampingi bergerak di bidang jasa telekomunikasi di Bogor. Perusahaan yang baru berdiri 2 tahun ini telah memiliki dua sertifikat bertarat internasional yakni ISO 9001 (manajemen mutu) dan ISO 45001 (manajemen K3)

Yang menarik  audit sertifikasi dilaksanakan secara daring (online), bukan berhadap-hadapan atau tatap muka antara auditor dan auditee secara fisik (Catatan: Auditor adalah orang yang melakukan audit, sedangkan auditee adalah orang atau unit kerja yang diaudit).