05 February 2013

Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku

ISO (International Organization for Standardization) mengembangkan standar sistem manajemen keamanan informasi ISO/IEC 27000 dalam kelompok keluarga atau seri (ISO 27000 series) yang terdiri dari:

  • ISO/IEC 27000 Information security management  systems — Overview and vocabulary
  • ISO/IEC 27001 Information security management systems — Requirements
  • ISO/IEC 27002 Code of practice for information security management
  • ISO/IEC 27003 Information security management system implementation guidance
  • ISO/IEC 27004 Information security management — Measurement
  • ISO/IEC 27005 Information security risk management
  • ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems
  • ISO/IEC 27007 Guidelines for information security management systems auditing

Beberapa dokumen di atas dapat di-download.

Baca juga:

04 February 2013

ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan


Informasi merupakan aset penting bagi perusahaan. Tidak disangkal aspek informasi menjadi aspek penting sebagai proses pendukung pembuatan barang atau jasa.

Oleh karena itu, perusahaan harus mengelola informasi yang dimiliki dengan baik guna mendukung keamanan informasi (Information security). Keamanan informasi menjamin kelangsungan bisnis perusahaan.

Saat ini penerapan manajemen informasi menjadi kebutuhan dan tuntutan. 

Sejak 2005, badan standar internasional ISO (International Organization for Standardization) telah menerbitkan standar sistem manajemen keamanan informasi (information security management system - ISMS) ISO/IEC 27001:2005: Information technology — Security techniques — Information security management systems — Requirements.

ISO/IEC 27001:2005 berisi persyaratan-persyaratan yang harus dipenuhi dalam rangka membangun sistem manajemen keamanan informasi.

Setiap perusahaan dapat mengadopsi  ISO/IEC 27001, yaitu yang menggunakan teknologi informasi sebagai bagian proses operasional.

Penerapan sistem manajemen keamanan informasi ISO/IEC 27001 bertujuan mencapai tiga hal.  Informasi yang dimiliki harus terjamin terkait dengan kerahasiaan (confidentiality),  keutuhan (integrity) dan ketersediaan informasi (availability).

ISO/IEC 27001 dapat di download secara gratis via blog ini. Lihat download.

Baca juga:


01 February 2013

Apa Tugas Seorang Management Representative?



Siapa yang sebaiknya menjabat sebagai  management representative dan apa tugasnya?

Pertanyaan ini seringkali ditanyakan kepada saya via email.

Management representative (MR) ialah orang yang bertanggung jawab terhadap jalannya sistem mutu ISO 9001 di perusahaan.  Ia yang mengkoordinasi semua jajaran manajemen perusahaan menjalankan sistem perusahaan sesuai dengan standar ISO9001.

Standar manajemen mutu ISO 9000 tidak menyebutkan secara rinci kriteria orang yang berhak menduduki jabatan management representative.

Namun, disarankan agar management representative dijabat oleh orang yang cukup tinggi jabatannya, misalnya direktur atau GM. Apabila direktur atau GM karena sesuatu hal tidak bisa menjabat sebagai MR, manajemen perusahaan  setidaknya menunjuk seseorang dengan pangkat manager untuk menduduki jabatan MR. Hal ini penting sebab tugas MR adalah sebagai pimpinan atau koordinator.
Tugas tugas management representative antara lain:



  • Menjamin sistem manajemen mutu ISO 9001 yang telah ditetapkan, diterapkan dan dipelihara dengan baik
  • Melaporkan kinerja sistem manajemen mutu ISO 9001 dan perbaikan-perbaikan yang diperlukkan  kepada direktur
  • Menjamin dan menjaga kesadaran segenap karyawan sehubungan dengan persyaratan-persyaratan pelanggan, termasuk peraturan yang berlaku
  • bertanggung jawab atas koordinasi dengan pihak-pihak di luar perusahaan dalam kaitannya dengan sistem manajemen mutu perusahaan.
Informasi lainnya berkaitan dengan topik management representative dan Kontroversi ISO 9001:2008 (Jabatan Management Representative)

Baca juga:   

25 January 2013

Perbedaan Akreditasi dan Sertifikasi

Akreditasi dan Sertifikasi
Bagi yang bekerja di perusahaan bersertifikat ISO 9000 istilah "akreditasi" dan "sertifikasi" semestinya tidak asing lagi. Akreditasi dan sertifikasi erat kaitannya dengan penerapan standar ISO.

Cobalah perhatikan sertifikat ISO 9001:2015 di perusahan Anda bekerja. Dalam sertifikat pasti tercantum dua logo, satu logo dari lembaga sertifikasi dan satu logo lagi dari lembaga akreditasi.

Lalu apa pengertian sertifikasi dan akreditasi?



Pengertian Sertifikasi
Menurut Dr. Sunarya dalam bukunya Standardisasi dalam Industri Perdagangan, sertifikasi suatu pernyataan pihak ketiga berkaitan dengan kesesuaian suatu produk, proses, sistem, atau personil.

Penilaian kesesuaian (conformity assesment) terhadap sistem manajemen dapat mencakup penilaian terhadap beberapa standar manajemen, termasuk yang paling populer sistem manajemen mutu ISO 9000, sistem manajemen lingkungan ISO 14000, sistem manajemen keamanan pangan ISO 22000, sistem manajemen keamanan informasi ISO 27001, dll.


Sertifikasi bertujuan memberikan jaminan bahwa suatu organisasi telah menerapkan sistem manajemen tertentu guna mencapai tujuan sesuai dengan kebijakan dan sasaran yang telah ditetapkan organisasi tersebut.


Lembaga yang melakukan proses sertifikasi disebut lembaga sertifikasi atau certification body (CB). Standar yang menjadi acuan lembaga sertifikasi yakni ISO/IEC 17021 Conformity assessment - requirements for bodies providing audit and certification of managements system.


Pengertian Akreditasi
Dalam buku Standardisasi dalam industri perdagangan disebutkan, akreditasi adalah suatu pengakuan formal oleh lembaga atau badan akreditasi (accreditation body - AB) bahwa lembaga kesesuaian (certification body) tertentu mempunyai kompetensi di bidang penilaian kesesuaian tertentu.

Lembaga akreditasi melakukan asesmen terhadap lembaga sertifikasi. Asesmen ini untuk menilai kompetensi lembaga sertifikasi.

Standar acuan yang digunakan lembaga akreditasi adalah ISO/IEC 17011.


Hubungan Akreditasi dan Sertifikasi
Kegiatan akreditasi berbeda dengan kegiatan sertifkasi. Prinsip dasar kegiatan akreditasi adalah menilai kompetensi lembaga sertifikasi, sedangkan kegiatan sertifkasi adalah menilai kesesuaian suatu barang/jasa/sistem/personil.

Meski berbeda, akreditasi dan sertifikasi saling berhubungan. Hubungan ke duanya dapat dilihat pada bagan berikut:


Hubungan Akreditasi dan Sertifikasi

Baca juga:


Updated: 28 April 2024

22 January 2013

ISO 50001 Manajemen Energi


Energi
Setiap hari penggunaan energi di Indonesia semakin meningkat. Menurut data statistik, sektor terbesar di Indonesia yang mengkonsumsi energi adalah sektor industri.

Sumber energi Indonesia berasal dari coal, crude oil and product, natural and gas product, hydropower, geothermal dan biomassa.

Jikalau konsumsi energi terus menaik, bakalan kita kehabisan energy. Kalau habis, maka kita tidak bisa memproduksi barang sebab energi merupakan salah satu sumber daya yang digunakan oleh perusahaan dalam memproduksi barang. 

Kata orang banyak sekali faktor yang menyebabkan kenaikan konsumsi energi itu, misalnya karena faktor budaya, lingkungan, dan lain sebagainya.

Namun, bukan faktor itu yang ingin saya sampaikan.  Yang ingin saya kemukakan di sini agar kita hemat dalam mengkonsumsi energi, menggunakan energi jangan boros dan kalau bisa efisien. 

Sekarang ini sudah ada standar internasional yang mengatur soal pengelolaan energi: ISO 50001 Manajemen Energi.

Tujuan standar ISO 50001 Manajemen Energi supaya perusahaan dapat mengelola penggunaan energi secara sistematis, hemat dan efisien. Penerapan standar ISO 50001 Manajemen dapat mengurangi emisi gas rumah kaca dan mengurangi dampak lingkungan.

ISO 51000  Manajemen Energi merupakan standar yang memberikan strategi teknis kepada perusahaan untuk meningkatkan efisiensi energi, mengurangi biaya, dan meningkatkan kinerja lingkungan. Standar ini memberikan kerangka kerja yang mudah dipahami untuk meningkatkan efisiensi energy ke dalam praktek kinerja perusahaan.

Sudah saatnya perusahaan di Indonesia mempelajari standar ISO 50001 Manajemen Energi dan sekaligus mengadopsi standar tersebut.

Penerapan standar ISO 50001 dapat disertifikasi oleh pihak ketiga (lembaga sertifikasi) sebagai pengakuan pihak luar yang menyatakan bahwa perusahaan mengelola energi secara hemat, sistematis dan profesional.


Baca juga:


07 January 2013

ISO Survey 2011

Lembaga internasional Standar (ISO) telah merilis laporan hasil survey peroleh  sertifikat ISO di seluruh dunia. Berikut data hasil survey jumlah sertifikat ISO di Indonesia.


ISO 9001: Sistem Manajemen Mutu Jumlah sertifikat ISO 9001 di Indonesia berkurang cukup signifikan. Hal ini bisa dilihat data jumlah sertifikat ISO 9001 pada 2010 dan 2011.

Survey ISO 9001


ISO 14001: Sistem Manajemen Lingkungan Jumlah sertifikat ISO 14001 di Indonesia juga menurun. Lihat data pada 2010 dan 2011.

Survey ISO 14001

ISO/TS 16949: Sistem Manajemen Mutu (Otomotif)
Standar industri otomotif ISO/TS 16949 semakin banyak diadopsi di Indnesia. Hal ini dapat dilihat grafik yang menaik.

Survey ISO/TS 16949

ISO 13485: Quality Management System for Medical Devices

Survey ISO 13485


ISO 27001: Information Security Management System

Sistem Manajemen keamananan Informasi ISO 27001 Indonesia
Survey ISO 27001



ISO 22000: Sistem Manajemen Keamanan Pangan
Survey ISO 22000 


Sumber iso.org

17 August 2012

Jangka Waktu Mendapatkan Sertifikat ISO 9000

Berapa lama waktu yang dibutuhkan untuk memperoleh sertifikat ISO 9000? Pertanyaan ini merupakan pertanyaan pertama yang diajukan manajemen perusahaan yang akan mengadopsi sistem manajemen mutu ISO 9000. Kebanyakan perusahaan senang bila bisa cepat meraih sertifikat ISO.

Namun sesungguhnya tak ada jawaban yang baku untuk menjawab lama waktu yang diperlukan untuk meraih sertfikat ISO 9000. Jangka waktu mendapatkan sertifikat bergantung pada situasi dan kondisi perusahaan. Situasi dan kondisi tiap-tiap perusahaan tentu berbeda-beda. Khususnya berkaitan dengan ketersediaan sumber daya serta kesungguhan atau komitmen setiap individu dalam mendukung dan menjalankan sistem manajemen mutu ISO 9000. 

Sebagai rujukan buat pembaca blog, saya beritahukan hasil survey yang dilakukan UNIDO (United Nations Industrial Development Organization) bekerja sama dengan ISO Dan IAF pada 2012. Penelitian ini merupakan kegiatan survey terhadap 604 organisasi (responden) di Asia.

Hasil survey menunjukkan bahwa sekitar 60 persen organisasi di negara Asia memerlukan waktu dari 7 bulan hingga 2 tahun untuk mendapat sertifikat ISO 9000.

Kemudian hasil survey menyebutkan, 29 % responden berhasil memperoleh sertifikat ISO 9001 dalam kurun waktu 4-6 bulan. Bahkan, 9 % responden mengklaim berhasil memperoleh sertifikat setelah menerapkan sistem hanya dalam waktu 3 bulan!

Lihat grafik di bawah ini:


JANGKA WAKTU PEROLEHAN SERTIFIKAT ISO 9000

Grafik Sertifikat ISO 9001

Sumber: ISO 9001 - Its relevance and impact in Asian Developing Economics (A survey covering quality management system development, certification, accreditation and economic benefits) Unido, Norad, ISO dan IAF, 2012.



Baca juga:

02 May 2012

Sepuluh Kendala Audit Internal

Kegiatan audit internal merupakan kegiatan yang wajib dilakukan oleh perusahaan-perusahaan yang mengadopsi sistem manajemen mutu ISO 9001.

Tujuan audit internal untuk menilai seberapa efektif penerapan sistem manajemen mutu yang diterapkan perusahaan.


Kenyataannya banyak kendala-kendala dalam penerapan audit internal. Sepuluh kendala dalam kegiatan audit internal ini dibahas dalam milis Quality Club dan hasilnya sebagai berikut:


Sepuluh Kendala Audit Internal:
  1. Auditor intenal yang ditunjuk tidak memiliki kompetensi sebagai auditor dan bahkan tidak tahu cara mengelola  audit intenal.
  2. Auditor internal tidak memiliki power sehingga auditee kerap tidak menindaklanjuti temuan audit
  3. Auditor internal merasa tidak pernah ada reward dari perusahaan
  4. Auditor internal memiliki tanggung jawab terhadap pekerjaan utamanya akibatnya auditor sulit menepati jadwal audit yang menyebabkan pelaksanaan audit sering molor dari jadwal
  5. Kurangnya dukungan manajemen berkaitan dengan kegiatan audit internal
  6. Batasan temuan audit (major atau minor? ) yang tidak jelas sehingga membuat auditee kebingungan
  7. Ada anggapan bahwa kegiatan audit internal mengganggu pekerjaan utama
  8. Temuan audit  tidak di follow up sebab tidak ada sangsi jika tidak difollow up.
  9. Banyak yang beranggapan, audit dilakukan untuk mencari kesalahan orang
  10. Auditee kurang memahami manfaat audit sehingga audit dianggap beban pekerjaan tambahan.



Baca juga:

30 January 2012

Tingkatan Dokumen ISO



Pertanyaan melalui email yang sering diajukan kepada saya seputar dokumen ISO. Belakangan ini makin banyak pembaca blog yang bertanya mengenai tingkatan atau hirarki dokumen ISO.

Sebagaimana diketahui, standard ISO 9001 mewajibkan perusahaan  mendokumentasikan sistem manajemen mutu. Hal ini sebagaimanana disyaratkan ISO 9001 persyaratan 4.1 umum. Sistem manajemen perusahaan terdokumentasi ke dalam dokumen-dokumen yang dikenal dengan istilah dokumen ISO , yakni manual mutu, prosedur, instruksi kerja dan formulir.

Semua dokumen itu merupakan dokumen-dokumen ISO yang  terdapat di perusahaan yang bersertifikat ISO 9001. Hubungan antara dokumen-dokumen itu tergambar dalam bentuk segitiga tingkatan dokumen seperti berikut:



Pada tingkatan teratas atau tingkat 1 adalah manual mutu atau pedoman mutu atau quality manual. Manual mutu adalah dokumen perusahaan yang berisi kebijakan-kebijakan perusahaan, penjelasan proses kerja dan interkasi antar proses kerja. Dalam manual sebaiknya juga mencakup penjelasan tentang prosedur atau referensi. Selain itu , ada baiknya matriks silang antara standar yang digunakan dengan isi manual tersedia.

Tingkat 2 adalah prosedur. Prosedur adalah dokumen perusahaan yang menjelaskan proses kerja yang berkaitan dengan unit-unit kerja lain. Prosedur merupakan dokumen untuk menjawab pertanyaan "what, who, when dan where"

Tingkat 3 adalah instruksi kerja. Instruksi kerja yang dalam bahasa Inggris disebut sebagai work instructions (WI) adalah dokumen perusahaan yang menjelaskan tata cara melaksanakan pekerjaan secara lebih detail atau rinci. Dokumen ini menerangkan "bagaimana suatu pekerjaan dilakukan" atau "how to do"

Tingkatan terendah atau tingkat ke 4 yakni  formulir. Formulir dokumen perusahaan yang jika telah diisi disebut sebagai rekaman atau record. Record merupakan bagian dari dokumen dan record adalah dokumen khusus. Record menunjukkan bukti bahwa suatu kegiatan telah dilakukan.

Keterangan lebih lanjut perihal dokumentasi ISO dapat dilihat pada dokumen ISO/TR 10013:2021 (pdf), Guidance for documented information 

23 January 2012

Internal Quality Audit, Audit Proses atau Perorangan?


Audit Internal

Salah satu kegiatan rutin perusahaan yang bersertifikat ISO 9001 adalah internal audit ISO 9001. Kegiatan yang kerap disebut internal quality audit ini fungsinya sangat penting. Internal audit merupakan kegiatan wajib yang diselenggarakan secara berkala dengan tujuan menilai seberapa efektif penerapan sistem manajemen mutu ISO 9001 di perusahaan.

Umumnya kegiatan internal audit dilaksanakan satu kali satu tahun. Namun, tak sedikit perusahaan yang menyelenggarakan kegiatan rutin ini lebih dari satu kali dalam kurun waktu satu tahun. Standard ISO 9001 quality management system memberikan keleluasan kepada tim internal auditor perusahaan menentukan jangka waktu penyelenggaran aktifitas internal quality audit di tempat mereka bekerja.

Ada seorang anggota milis Quality Club yang menanyakan pelaksanaan internal quality audit. Pertanyaannya sebagai berikut:

Internal audit ditempat kami dilaksanakan sesuai dengan jadwal internal audit  yang telah disepakati. Jadwal internal audit antara lain berisi  informasi-informasi: proses-proses yang diaudit, nama kepala departemen yang  diaudit (auditee), waktu pelaksanaan audit dan lokasi audit. Menjelang internal audit dimulai, kami mendapat informasi bahwa salah seorang kepala departemen atau unit kerja yang namanya terdaftar dalam jadwal internal audit telah mengundurkan diri atau resign.

Selanjutnya kami menerima informasi, di departemen tersebut tidak ada seorang pun yang tahu tentang penerapan ISO 9001 quality management system kecuali kepala departemen yang telah resign itu.  Dengan kata lain, tidak satu pun karyawan di departemen itu memahami konsep sistem manajemen mutu ISO 9001. Apakah hal ini akan menjadi masalah? Ataukah ini penyimpangan audit?


Jawaban pertanyaan ini simpel. Dalam Kegiatan internal audit obyek yang diaudit adalah proses dan bukan perorangan. Oleh Karena itu, jika tidak ada personil yang bisa menjawab pertanyaan audit dalam suatu unit kerja, hal  ini menjadi penyimpangan audit. Penyimpangan atau temuan ini cukup fatal.

Mengapa demikian?

Dalam ISO 9001 quality management system terdapat aspek komunikasi internal Dalam kasus ini kepala unit kerja yang telah resign itu tidak pernah men-sosialisaikan atau mengkomunikasikan ISO 9001 quality management system kepada  bawahannya. Oleh sebab itu, bakalan tidak ada seorang pun yang sanggup menjawab pertanyaan internal auditor. Dapat disimpulkan saluran komunikasi di unit kerja itu tidak berfungsi dengan baik. Saluran komunikasi yang terhambat mengakibatkan sistem manajemen mutu perusahaan tidak berjalan sebagaimana mestinya.
Baca juga:





  • Sepuluh Kendala Audit Internal
  • Tips Calon Auditor Mutu Internal
  • Jurnalis dan Auditor ISO
  • Audit Top Management, Mengapa?
  • Jurus Ampuh Audit Mutu Internal (Bagian 1)
  • Jurus Ampuh Audit Mutu Internal (Bagian 2)
  • Audit Selesai, Lalu Bagaimana Menulis Laporan Audit?
  • Tak Ada Bukti, Tak Ada Laporan
  • Panduan Audit ISO 9001
  • Auditor Menuntut Bayaran
  • Theory of Constraint dan Internal Auditor ISO 9000
  • 14 January 2012

    Panduan Keselamatan dan Kesehatan Kerja OHSAS 18002:2008

    Safety First - OHSAS
    Bagi Anda yang sedang mempelajari sistem manajemen keselamatan dan kesehatan kerja (atau disingkat SMK3) OHSAS 18001, sebaiknya memiliki dokumen panduan OHSAS 18002:2008.

    Seperti diketahui OHSAS 18001 adalah sistem manajemen keselamatan dan kesehatan kerja. Keselamatan dan Kesehatan Kerja  adalah suatu kondisi dalam pekerjaan yang sehat dan aman baik bagi pekerja, perusahaan  maupun masyarakat dan lingkungan sekitar tempat kerja. Penerapan sistem manajemen keselamatan dan kesehatan kerja OHSAS 18001 merupakan suatu  usaha untuk mencegah setiap perbuatan atau kondisi tidak aman yang dapat mengakibatkan kecelakaan kerja.

    Untuk mempelajari OHSAS 18001, sebaiknya membaca juga dokumen panduan OHSAS 18002:2008. Di dalam pedoman OHSAS 18002,  persyaratan-persyaratan OHSAS 18001:2007 terdapat dalam dalam kotak, sedangkan di luar kotak adalah petunjuk penerapan OHSAS 18001.

    Banyak manfaatnya  jika Anda mempunyai dokumen ini. Silahkan download OHSAS 18002:2008
    Baca juga:

    31 December 2011

    Standar Audit Terbaru ISO 19011:2011

    ISO 9011
    Lembaga standar internasional ISO telah menerbitkan standar audit terbaru ISO 19011:2011, Guidelines for auditing management systems. Standar ISO 19011:2011 menggantikan standar audit yang lama yakni ISO 19011:2002.

    Standar ISO 19011 adalah standar acuan yang digunakan oleh internal auditor dan eksternal auditor dalam melakukan audit ISO.

    Perbedaan isi standar yang baru dengan yang lama adalah standar ISO 19011 terbaru dapat digunakan untuk  proses audit di perusahaan yang mengadopsi  berbagai sistem manajemen atau multiple management system (MSS).  Standar audit yang lama hanya mengakomodasi proses audit ISO 9001 dan audit ISO 14001 saja.

    Dengan standar ISO 19011 terbaru auditor terbantu secara optimal dan memfasilitasi proses audit sistem manajemen perusahaan yang terintegrasi.

    Untuk memperoleh Standar Guidelines for auditing management systems, lihat folder Download

    Baca juga:



     

    11 October 2011

    Majalah Quality Club edisi Oktober-November 2011

    Majalah Quality Club edisi Okt-Nov 2011
    Telah terbit majalah Quality Club edisi Oktober-November 2011 dengan sajian artikel menarik.

    Antara lain majalah quality memuat tulisan tentang budaya mutu dan tulisan mengenai mesjid pertama di dunia yang berhasil meraih sertifikat ISO 9001:2008. Mesjid itu ada di Indonesia.

    Anda dapat membaca beberapa artikel majalah quality club edisi Okt-Nov secara online:



    • Langkah strategis dan simultan mengembangkan standar Indonesia terus diperjuangkan segenap pemangku kepentingan standardisasi di republik ini. Tak terkecuali Badan Standardisasi Nasional (BSN) sebagai lembaga yang mendapat mandat khusus akan hal tersebut. Dan untuk mengetahui secara singkat apa saja dan bagaimana BSN melakukan upaya-upaya strategis itu, lihat: Berjuang menuju masyarakat berbudaya standar.
    • Penerapan sistem manajemen mutu ISO 9001:2008 kerap ditemui di perusahaan, baik yang berskala besar maupun kecil. Bagi perusahaan, Standard ISO 9001 dinilai penting agar perusahaan memiliki standar, sehingga memiliki daya saing dalam berbisnis. Lantas, bagaimana dengan sektor lain, seperti lembaga keagamaan, perlukah menerapkan ISO 9000? Memang amatlah jarang kita mendengar jika ISO9000 diterapkan di lembaga keagaamaan. Lantas, adakah lembaga keagamaan yang menerapkan ISO9000? Tentu ada, lihat: Masjid Bersertifikat ISO 9001:2008
    Selamat membaca!