Ini Dia Alasan Perusahaan Ingin Memiliki Sertifikat ISO 14000

ISO 14000 adalah standar manajemen lingkungan yang diakui secara internasional dan sekarang sudah banyak organisasi yang mengadopsi standar internasional ini.

Survey ISO  menyebutkan, hingga tahun 2012 sertifikat ISO 14000 yang telah diterbitkan berjumlah sekitar 260 000 yang tersebar di 164 negara.

Sertifikat ISO 14000 paling banyak diterbitkan di tiga negara yakni China, Jepang dan Italia. Sementara jumlah sertifikat ISO 14000 di Indonesia berkisar 1035 sertifikat, lebih jelas lihat Evolution of ISO 14001 certificates in Indonesia.

Apa alasan perusahaan ingin bersertifikat ISO 14000?

Lembaga standar internasional ISO telah mengadakan survey pada 2013 kepada 5000 koresponden pengguna standar manajemen lingkungan iso14000 yang tersebar di 110 negara. Dalam survey dilakukan penelitian terhadap motivasi perusahaan  mengadopsi sistem manajemen lingkungan (SML) ISO14000.

Alasan-alasan perusahaan mengadopsi sertifikat ISO 14000 antara lain disebabkan faktor-faktor sebagai berikut: persyaratan pelanggan, komitmen perlindungan lingkungan hidup dan konservasi, pengurangan risiko dampak lingkungan,  meningkatkan citra perusahaan, peraturan perundang-undangan, pengurangan biaya, integrasi sistem manajemen perusahaan, dan faktor-faktor lain.

Hasil survey alasan perusahaan ingin memiliki sertifikat ISO 14000 dapat dilihat pada tabel berikut

Sumber : ISO 14001 Continual Improvement Survey 2013


Baca juga:

• Semakin Banyak Perusahaan Indonesia Meraih Sertifikat Lingkungan ISO 14000
• Video Clip ISO 14000
• ISO 14005: Sistem Manajemen Lingkungan UKM
• Dilbert: Apa Perbedaan ISO 9000 dan ISO 14000?
• Buku integrasi ISO 9001, ISO 14001 dan OHSAS 18001

Posisi Management Representative Ditiadakan dalam ISO 9001:2015?

Banyak pembaca blog yang bertanya-tanya tentang posisi management representative dalam standar terbaru ISO9001:2005.

Pertanyaan yang diajukan: Apakah posisi management representative ditiadakan dalam versi standar ISO 9001:2015?

Jawabannya adalah standard ISO 9001 versi terbaru atau ISO 9001:2015 tetap mensyaratkan adanya management representative dalam penerapan sistem manajemen mutu perusahaan.

Berikut persyaratan ISO 9001:2015 yang berhubungan dengan posisi management representative (lihat tulisan yang di bold):

5.3 Organizational roles, responsibilities and authoritiesTop management shall be accountable for the effectiveness of the quality management system and shall assign the responsibility and authority for: 

a) ensuring that the quality management system conforms to the requirements of this International Standard and  

b) ensuring that the processes interact and are delivering their intended outputs, 

c) reporting on the performance of the quality management system to top management and any need for improvement, and

d) ensuring the promotion of awareness of customer requirements throughout the organization.

Poin a) sampai dengan d) merupakan tugas-tugas management representative.

Sebab itu, saran saya agar Management representative tetap ada untuk mengkoordinir penerapan sistem ISO di perusahaan. 


Baca juga:

• Tidak banyak perubahan dokumen dalam standar ISO 9001 versi yang baru (ISO 9001-2015)
• Transisi ISO 9001:2008 ke ISO 9001:2015
• Video ISO 9001:2015 - Apa yang berubah?
• Telah Terbit Draft ISO 9001:2015
• Ini Dia Perubahan ISO 9001:2015
• ISO 9001:2015: Tidak ada lagi "Dokumen" dan "Rekaman"
• ISO9001:2015: Tentang Management Representative (MR)
• ISO 9001:2015 Tidak Mewajibkan Quality Manual (Pedoman Mutu)
• Apa Hubungan Risiko Dengan ISO 9001 2015? Ini Penjelasannya

Format Prosedur ISO atau SOP

Sebagai konsultan ISO saya seringkali mendapat pertanyaan terkait penerapan iso di perusahaan.  Minggu lalu saya ditanya soal format atau bentuk prosedur ISO atau  SOP.
Pertanyaannya adalah sbb:
Apakah dalam sistem manajemen mutu iso9001 disyaratkan atau ditentukan bentuk atau isi sebuah prosedur ISO atau SOP itu? Jawabannya tidak. 

Dalam standar ISO900,  khususnya pada persyaratan dokumentasi, diterangkan bahwa cakupan dokumen dapat berbeda-beda antara sebuah organisasi dengan organisasi lain yang dikarenakan:

• besar kecilnya organisasi dan bidang usaha
• kerumitan proses dan interaksi proses 
• kompetensi personil dalam organisasi 

Dengan alasan di atas jelas bahwa format prosedur ISO atau SOP disesuaikan dengan keinginan pengguna atau  perusahaan yang menerapkan iso9001. Format prosedur ISO atau SOP sebaiknya dibuat sedemikian rupa sehingga dipahami oleh orang yang menjalankan prosedur itu. Prosedur yang baik adalah prosedur yang cocok dengan kondisi perusahan dan dipahami oleh para karyawan perusahan tersebut.

Meski tidak disyaratkan, format prosedur ISO atau SOP dapat mengikuti struktur dan format yang disediakan oleh standar ISO/TR 10013:2001 (Panduan untuk Dokumentasi Sistem Manajemen Mutu atau Guidelines for Quality Management System documentation) Dokumen panduan ini menyarankan format prosedur ISO atau SOP seperti berikut:

1. Judul (Title)
2. Tujuan 
3. Ruang lingkup
4. Tanggung jawab dan wewenang
5. Uraian kegiatan
6. Rekaman
7. Lampiran
8. Tinjauan, pengesahan and revisi
9. Identifikasi perubahan

Poin-poin di atas tentu bisa dikurangi atau ditambahkan dan disesuaikan dengan kondisi perusahaan. Sebelum menentukan format, sebaiknya semua divisi atau departemen dimintai pendapat terlebih dahulu supaya bentuk baku format prosedur ISO atau SOP mendapat kesepakatan bersama dan dapat diterima oleh semua pihak.

Bila berminat, ISO/TR 10013:2001 Guidelines for Quality Management System documentation dapat di download gratis di blog ini, kunjungi folder download.

Sebagai alternatif, ini contoh prosedur ISO atau SOP yang seringkali saya berikan kepada klien, contoh format prosedur ISO atau SOP Sintegral Consulting:

Contoh format prosedur

Baca juga:

• Tingkatan Dokumentasi ISO
• Dokumen Sebagai Aset Perusahaan
• Prosedur ISO 9001:2008
• Prosedur Pengendalian Dokumen
• Prosedur Pengendalian Rekaman

Apa itu iso 22000?

ISO 22000 adalah standar manajemen keamanan pangan yang diakui secara internasional. ISO 22000 diperuntukkan bagi industri makanan dan minuman dalam rangka jaminan keamanan produk.

Standar internasional ini memuat persyaratan sistem manajemen keamanan pangan guna menjamin keamanan pangan di seluruh mata rantai pangan. ISO 22000 adalah standard yang dipadukan dengan standard sistem manajemen HACCP.

Standar internasional ini hanya menekankan pada aspek keamanan pangan (food safety) dan tidak mengatur aspek lain seperti mutu, lingkungan atau keselamatan kerja. Meski demikian, ISO 22000 adalah standar yang bersifat flexibel. Standar ini bisa diintegrasikan dengan standar internasional yang lain seperti ISO9001, ISO14001 standar atau OHSAS.

Saat ini ISO 22000 telah diadopsi oleh sekitar 23 000 organisasi di seluruh dunia. Tiga negara terbanyak yang mengadopsi standard kemananan pangan ISO 22000 adalah China, India, dan Greece (sumber ISO survey 2012 ).  Perusahaan Indonesia yang telah mengadopsi ISO 22000 berjumlah 200. Dari waktu ke waktu jumlah perusahaan Indonesia yang memiliki sertifikat ISO 22000 akan semakin banyak dan meningkat.

Sebagai pendahuluan , simak video iso 22000.

Mau men- download ISO 22000 versi Indonesia? Silahkan download Iso 22000 pdf.

Baca juga:

• ISO 22000 versi terbaru

ISO 9001:2015 Tidak Mewajibkan Quality Manual (Pedoman Mutu)

Banyak yang mengeluh, gara-gara iso9001 makin banyak dokumen yang harus dibuat. Dokumen dokumen yang harus dibuat yaitu antara lain SOP, instruksi kerja, form-form atau quality manual atau pedoman mutu

Tapi ada kabar baik. Saat ini ISO 9001 tengah direvisi. Standard yang nantinya diberi nama standard sistem manajemen mutu ISO 9001 :2015 ini tidak minta dokumen banyak-banyak.

Contoh, ISO 9001 : 2015 tidak mewajibkan perusahaan memiliki quality manual.

Apa quality manual itu? Menurut ISO 9001 versi 2008, quality manual adalah dokumen yang wajib dibuat oleh organisasi yang mengadopsi standar manajemen mutu ISO9001 versi 2008. Dokumen ini berisi kebijakan-kebijakan perusahaan yang berkaitan dengan penerapan sistem manajemen mutu. Dokumen ini juga harus memuat referensi prosedur-prosedur yang berlaku, struktur organisasi, ruang lingkup, dll.

Tapi  bagi perusahaan yang mengadopsi ISO 9001 versi baru (2015), quality manual tidak perlu dibuat. Standar versi terbaru tidak mewajibkan dokumen itu. Nah, gampang kan. Kita tidak direpotkan lagi dengan banyaknya dokumen ISO.

Lantas bagaimana dengan perusahaan Indonesia yang sudah memiliki quality manual? Jawabannya simpel. Tentu quality manual yang selama ini berlaku boleh digunakan terus saat menerapkan standar ISO terbaru nanti.

Baca juga:

• Tidak banyak perubahan dokumen dalam standar ISO 9001 versi yang baru (ISO 9001-2015)
• Transisi ISO 9001:2008 ke ISO 9001:2015
• Video ISO 9001:2015 - Apa yang berubah?
• ISO 9001:2015: Tidak ada lagi "Dokumen" dan "Rekaman"
• Ini Dia Perubahan ISO 9001:2015
• Telah Terbit Draft ISO 9001:2015
• ISO9001:2015: Tentang Management Representative (MR)
• Posisi Management Representative Ditiadakan dalam ISO 9001:2015?
• Ini Dia Presentasi ISO 9001-2015
• Apa Hubungan Risiko Dengan ISO 9001 2015? Ini Penjelasannya
• Beda ISO 9001:2008 vs ISO 9001:2015 (ISO9001 yang terbaru)

ISO9001:2015: Tentang Management Representative (MR)

Direncanakan akan terbit standar baru ISO 9001 pada 2015. Standar ini akan menggantikan standard sistem manajemen mutu (SMM) ISO9001-2008.

Salah satu perubahan menyangkut posisi management representative (Wakil Manajemen ISO).

Seperti diketahui ISO 9001-2008 mewajibkan bahwa management representative harus berasal dari manajemen perusahaan itu sendiri.

Dalam standar terbaru ISO9001-2015 tidak lagi mensyaratkan management representative harus dari jajaran manajemen perusahaan.



Baca juga:

• Tidak banyak perubahan dokumen dalam standar ISO 9001 versi yang baru (ISO 9001-2015)
• Transisi ISO 9001:2008 ke ISO 9001:2015
• Video ISO 9001:2015 - Apa yang berubah?
• Telah Terbit Draft ISO 9001:2015
• Ini Dia Perubahan ISO 9001:2015
• ISO 9001:2015: Tidak ada lagi "Dokumen" dan "Rekaman"
• ISO 9001:2015 Tidak Mewajibkan Quality Manual (Pedoman Mutu)
• Posisi Management Representative Ditiadakan dalam ISO 9001:2015?
• Ini Dia Presentasi ISO 9001-2015
• Apa Hubungan Risiko Dengan ISO 9001 2015? Ini Penjelasannya
• Beda ISO 9001:2008 vs ISO 9001:2015 (ISO9001 yang terbaru)

ISO 27001: "Google Hangouts"

Di atas adalah video tanya jawab tentang standar manajemen keamanan informasi ISO 27001.
Tanya jawab melalui Google Hangout ini diselenggarakan oleh para ahli information security ISO 27001.
Bagi pemula yang ingin mengetahui ISO27001, sebaiknya menonton video di atas!

Baca juga:

• Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013
• Standar Keamanan Informasi ISO 27001 Terbaru Terbit Oktober 2013
• ISO 27001 Bukan Hanya Untuk Perusahaan Besar
• Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku
• ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan

Mengenal Model Manajemen Energi ISO 50001

Sebelum mengenal ISO 50001 lebih jauh, terlebih dahulu dijelaskan maksud implementasi ISO50001. Tujuan penerapan standar ISO-50001 agar organisasi dapat  mengembangkan sistem dan proses yang diperlukan guna meningkatkan kinerja energi, termasuk efisiensi energi, penggunaan dan konsumsi energi.

Implementasi  standar ISO 50001 mengarah pada pengurangan emisi gas rumah kaca,  mengurangi dampak lingkungan yang merugikan serta meminimalisir biaya energi melalui penerapan manajemen yang terstruktur dan sistematis.

Standar ISO 50001 berlaku bagi semua jenis dan ukuran organisasi, terlepas dari  geografis, budaya atau kondisi organisasi.

Berikut adalah model manajemen energi yang diadopsi ISO50001:

Baca juga:

• ISO 50001 Manajemen Energi
• Tanya Jawab Manajemen Energi ISO 50001
• ISO 50001 Laku Keras di Seluruh Dunia 

ISO 9001:2015: Tidak ada lagi "Dokumen" dan "Rekaman"

Banyak yang bertanya kepada saya perbedaan antara dokumen (document) dan rekaman (record) dalam istilah ISO 9000.

Untuk melihat perbedaan kedua istilah itu, silahkan Anda membaca Definisi Rekaman

Yang saya ingin sampaikan disini adalah bahwa standar yang terbaru ISO 9001:2015 tidak lagi menggunakan istilah "dokumen" dan "rekaman". Kedua istilah itu diganti menjadi "documented information" atau informasi yang terdokumentasi.

Standar ISO 9001 tengah direvisi dan akan terbit pada September atau Oktober 2015. Sejumlah perubahan dijumpai pada ISO 9001-2015.

Tujuan perubahan untuk memudahkan penerapan standar manajemen mutu ISO 9001. Salah satu perubahan itu antara lain adalah perubahan atau penggantian istilah dokumen dan rekaman menjadi documented information.

Penggantian istilah ini guna menghindari kesalahpahaman pengertian dokumen dan rekaman dalam penerapan ISO9000.

Baca juga:

• Tidak banyak perubahan dokumen dalam standar ISO 9001 versi yang baru (ISO 9001-2015)
• Transisi ISO 9001:2008 ke ISO 9001:2015
• Video ISO 9001:2015 - Apa yang berubah?
• Telah Terbit Draft ISO 9001:2015 
• ISO9001:2015: Tentang Management Representative (MR) 
• ISO 9001:2015 Tidak Mewajibkan Quality Manual (Pedoman Mutu)
• Ini Dia Presentasi ISO 9001-2015
• Apa Hubungan Risiko Dengan ISO 9001 2015? Ini Penjelasannya
• Beda ISO 9001:2008 vs ISO 9001:2015 (ISO9001 yang terbaru)

Ini Dia Perubahan ISO 9001:2015

Setiap lima tahun standar ISO 9001 diperbaharui. Sebentar lagi standar manajemen mutu ISO 9001:2008 diganti dengan standar terbaru ISO 9001:2015. Standar yang terbaru ini direncanakan terbit pada Oktober 2015.

Sekarang sudah terbit draft ISO9001:2015. Biarpun masih draft, sangat menarik bila saya sampaikan perubahan-perubahan  yang terdapat dalam standar terbaru itu di sini.

Apa saja yang berubah? Secara garis besar terdapat enam perubahan standard ISO 9001:2015.
Ke enam perubahan itu antara lain : 

1) Standard ISO 9001: 2015 berisi isitilah-istilah yang lebih umum.
Dibandingkan versi lama ISO 9001:2008, standar versi terbaru ISO9001:2015 menggunakan istilah-istilah yang lebih umum. Hal ini bertujuan untuk menghindari kesalahpahaman.  Dalam standar terbaru tidak ada lagi istilah "produk". Istilah ini telah diganti dengan istilah  "Barang dan Jasa"  Kebanyakan pengguna standar mengartikan "produk" sebagai "hardware" produk, padahal produk juga termasuk jasa.
 
2) Konteks Organisasi
Standar terbaru ISO 9001 versi 2015 memperkenalkan persyaratan yang berkaitan dengan konteks organisasi yakni:
- 4.1 Understanding the organization and its context
- 4.2 Understanding the needs and expectation of interested parties
Kedua persyaratan dengan judul yang baru itu juga ada dalam standar ISO 9001:2008.

3) Process approach
Standar baru ISO 9001:2015 mempertegas model process approach  (pendekatan proses)  sebagai model yang harus diterapkan perusahaan. Pada ISO 9001 :2015 klausul 4.4.2 Process Approach memuat ketentuan penerapan model process approach.

4) Risk and Preventive Action
Aspek risiko menjadi bagian standar ISO 9001:2015. Setiap perusahaan yang menerapkan standar ini diwajibkan mengidentifikasi risiko yang berkaitan dengan mutu. Hasil identifikasi risiko nantinya berujung  pada proses "preventive action"
Dalam standar baru,  preventive action tidak lagi berdiri sendiri atau disandingkan dengan corrective action.

5) Documented information
Istilah "Document" dan "record" tidak lagi digunakan dalam standar ISO9001:2015.  Istilah yang dipakai yakni "Documented information".

6) Control of external provision of goods and services
Peryaratan berkaitan dengan pengadaan barang atau proses outsourcing lebih diperjelas dalam ISO 9001:2015. Proses ini harus diterapkan berdasar pada risk based approach.

Perkembangan standar baru ISO 9001:2015 dapat diikuti melalui twitter saya, follow @zulnasution


Baca juga:

• Tabel Perbedaan ISO 9001:2008 dan ISO 9001:2015 
• Tidak banyak perubahan dokumen dalam standar ISO 9001 versi yang baru (ISO 9001-2015)
• Transisi ISO 9001:2008 ke ISO 9001:2015
• Video ISO 9001:2015 - Apa yang berubah?
• Telah Terbit Draft ISO 9001:2015
• "ISO 9001:2015 tidak ada lagi Dokumen Dan Record"
• ISO9001:2015: Tentang Management Representative (MR)
• ISO 9001:2015 Tidak Mewajibkan Quality Manual (Pedoman Mutu)
• Posisi Management Representative Ditiadakan dalam ISO 9001:2015?
• Ini Dia Presentasi ISO 9001-2015
• Apa Hubungan Risiko Dengan ISO 9001 2015? Ini Penjelasannya
• Beda ISO 9001:2008 vs ISO 9001:2015 (ISO9001 yang terbaru)

FSSC 22000

Standar Keamanan Informasi ISO 27001 Terbaru Terbit Oktober 2013

Saat ini standar keamanan informasi ISO 27001 tengah direvisi dan versi yang terbaru terbit Oktober 2013.

Standar ISO 27001 versi terbaru lebih fleksibel dan efisien dalam penerapan manajemen risiko.

Sejumlah kontrol keamanan informasi yang terdapat pada lampiran ISO 27001 telah diperbaiki dan diperbaharui.

ISO 27001 terbaru mudah diintegrasikan dengan sistem manajemen lain, misalnya dengan sistem manajemen mutu ISO 9001 atau dengan  business continuity management (ISO/IEC 22301) atau juga dengan IT service management (ISO/IEC 20000-1).

Sumber: New version of ISO/IEC 27001 to better tackle IT security risks

Baca juga:

• Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013
• ISO 27001 Bukan Hanya Untuk Perusahaan Besar
• Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku
• ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan

Buku integrasi ISO 9001, ISO 14001 dan OHSAS 18001

Sekarang ini semakin banyak perusahaan-perusahaan Indonesia mengadopsi sistem manajemen yang terintegrasi. Sistem manajemen terintegrasi yang saya maksud yakni perpaduan standar sistem manajemen mutu ISO 9001:2008, standar sistem manajemen lingkungan ISO 14001:2004 dan standar keselamatan dan kesehatan kerja OHSAS 18001:2007.

Dulu, lima tahun yang lalu, perusahaan-perusahaan Indonesia hanya mengadopsi ISO 9000 saja. Sekarang pasar menuntut tidak hanya ISO 9001, melainkan standar-standar lain seperti saya sebutkan di atas.

Saya beruntung mendapat buku dalam bentuk file yang isinya menerangkan sistem manajemen integrasi.
File ini saya dapat dari seorang anggota milis QualityClub yang berbaik hati mengirim buku tersebut.

Buku manajemen integrasi bisa download dengan syarat Anda telah menjadi anggota milis QualityClub, klik

Buku Manajemen Integrasi ISO 9001, ISO 14001 dan OHSAS 18001

Buku setebal 227 halaman ini berisi penjelasan persyaratan ISO 9001, ISO 14001, dan OHSAS 18001 beserta contoh-contoh penerapan standar. Ada juga checklist audit ke tiga standar tersebut, termasuk penjelasan sistem audit integrasi sistem.

Buku manajemen integrasi ini sangat bermanfaat buat Anda para pembaca blog yang ingin tahu mengenai sistem integrasi standar internasional  mutu, lingkungan dan K3.

Selamat membaca!

Baja juga:

• Manajemen Integrasi dengan PAS 99

Telah Terbit Draft ISO 9001:2015

Sekarang standar internasional sistem manajemen mutu (SMM) ISO 9001:2008 tengah disempurnakan atau direvisi.

Secara berkala standar ISO 9001 selalu disempurnakan untuk disesuaikan dengan perkembangan-perkembangan terbaru.

Direncanakan standar ISO 9001 yang terbaru diluncurkan pada 2015 atau disebut dengan ISO 9001:2015.

Dokumen ISO 9001:2015 masih dalam tahap draft awal. Dari dokumen itu diperoleh informasi bahwa kemungkinan ISO 9001 memasukkan aspek risks atau manajemen risiko sebagai persyaratan.

Informasi lain yang dapat diperoleh dari draft dokumen tersebut adalah isi draft tidak banyak berubah secara signifikan dibandingkan dengan isi ISO 9001:2008.

Hal ini disebabkan karena dokumen ini masih draft awal.  Kemungkinan perubahan-perubahan signifikan bisa muncul. Karenanya ikuti perkembangan tentang ISO 9001:2015 via blog ini atau follow @zulnasution

Baca juga

• Tidak banyak perubahan dokumen dalam standar ISO 9001 versi yang baru (ISO 9001-2015)
• Transisi ISO 9001:2008 ke ISO 9001:2015
• Video ISO 9001:2015 - Apa yang berubah?
• Ini Dia Perubahan ISO 9001:2015
• ISO 9001:2015: Tidak ada lagi "Dokumen" dan "Rekaman"
• ISO9001:2015: Tentang Management Representative (MR)
• ISO 9001:2015 Tidak Mewajibkan Quality Manual (Pedoman Mutu)
• Posisi Management Representative Ditiadakan dalam ISO 9001:2015?
• Ini Dia Presentasi ISO 9001-2015
• Apa Hubungan Risiko Dengan ISO 9001 2015? Ini Penjelasannya
• Beda ISO 9001:2008 vs ISO 9001:2015 (ISO9001 yang terbaru)

ISO 27001 Bukan Hanya Untuk Perusahaan Besar

Standar sistem manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja. Perusahaan menengah atau kecil juga bisa menerapkan standar keamanan informasi berskala internasional ini.

Standar ISO 27001 berisi persyaratan yang harus dipenuhi oleh suatu organisasi (baik besar ataupu kecil) dalam mengembangkan sistem manajemen keamanan informasi.

Standar ini merupakan standar manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko.

Data survey ISO menyebutkan hingga 2011 organisasi yang telah bersertifikat ISO 27001 berjumlah  17 500 di seluruh dunia Sedangkan di Indonesia baru sekitar 29 organisasi yang telah mengantongi sertifikat ISO 27001. Lihat juga ISO Survey 2011 

Standar ISO 27001 dalam bahasa Indonesia -SNI ISO 27001:2009 (pdf) - atau English -ISO 27001:2009 (pdf)- dapat di-download, termasuk artikel majalah ISO management system edisi Januari-Februari 2009 tentang penerapan ISO 27001 di perusahaan skala UKM (ISO/IEC 27001 for SMEs).

Baca juga:

• Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013
• ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan 
• Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku
• ISO 27001: "Google Hangouts"
• Standar Keamanan Informasi ISO 27001 Terbaru Terbit Oktober 2013

Apakah Penerapan ISO 9000 Menjamin Kualitas Produk?

Pembaca Blog yang budiman.
Dalam suatu training, saya mendapat pertanyaan yang menarik dari seorang peserta. Apa pertanyaannya?

Dalam kesempatan itu saya paparkan data hasil survey ISO tahun 2011 tentang  jumlah organisasi atau perusahaan yang telah bersertifikat ISO 9000 di seluruh dunia. Saat ini jumlah organisasi yang telah mengadopsi ISO 9000 lebih dari satu juta tersebar di 180 negara. Negara dengan jumlah sertifikat ISO 9000 terbanyak yakni China.

Peserta training itu bertanya, mengapa kualitas produk china tetap saja buruk meski negara ini terbanyak dalam jumlah sertifikat ISO 9000?

Apakah penerapan ISO 9000  belum tentu menjamin kualitas produk?
Bagaimana tanggapan pembaca blog? 

Salam
Zulkifli Nasution
@zulnasution

Baca juga:

• Format Prosedur ISO atau SOP
• Definisi Rekaman

Keuntungan Menerapkan HACCP Manajemen Keamanan Pangan

HACCP (Hazard analysis and Critical Control Point) adalah sistem manajemen keamanan pangan yang banyak diterapkan perusahaan makanan dan minuman.

Apa keuntungan menerapkan HACCP?

Untuk lebih mengenal HACCP dan manfaat menggunakan manajemen keamanan pangan HACCP, lihat video HACCP - Making Food Products Safe:



Sumber You Tube

Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku

ISO (International Organization for Standardization) mengembangkan standar sistem manajemen keamanan informasi ISO/IEC 27000 dalam kelompok keluarga atau seri (ISO 27000 series) yang terdiri dari:

• ISO/IEC 27000 Information security management  systems — Overview and vocabulary

• ISO/IEC 27001 Information security management systems — Requirements

• ISO/IEC 27002 Code of practice for information security management

• ISO/IEC 27003 Information security management system implementation guidance

• ISO/IEC 27004 Information security management — Measurement

• ISO/IEC 27005 Information security risk management

• ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems

• ISO/IEC 27007 Guidelines for information security management systems auditing

Beberapa dokumen di atas dapat di-download.

Baca juga:

• Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013
• ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan
• ISO 27001: "Google Hangouts"
• Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku
• ISO 27001 Bukan Hanya Untuk Perusahaan Besar

ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan

Informasi merupakan aset penting bagi perusahaan. Tidak disangkal aspek informasi menjadi aspek penting sebagai proses pendukung pembuatan barang atau jasa.

Oleh karena itu, perusahaan harus mengelola informasi yang dimiliki dengan baik guna mendukung keamanan informasi (Information security). Keamanan informasi menjamin kelangsungan bisnis perusahaan.

Saat ini penerapan manajemen informasi menjadi kebutuhan dan tuntutan. 

Sejak 2005, badan standar internasional ISO (International Organization for Standardization) telah menerbitkan standar sistem manajemen keamanan informasi (information security management system - ISMS) ISO/IEC 27001:2005: Information technology — Security techniques — Information security management systems — Requirements.

ISO/IEC 27001:2005 berisi persyaratan-persyaratan yang harus dipenuhi dalam rangka membangun sistem manajemen keamanan informasi.

Setiap perusahaan dapat mengadopsi  ISO/IEC 27001, yaitu yang menggunakan teknologi informasi sebagai bagian proses operasional.

Penerapan sistem manajemen keamanan informasi ISO/IEC 27001 bertujuan mencapai tiga hal.  Informasi yang dimiliki harus terjamin terkait dengan kerahasiaan (confidentiality),  keutuhan (integrity) dan ketersediaan informasi (availability).

ISO/IEC 27001 dapat di download secara gratis via blog ini. Lihat download.

Baca juga:

• Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013
• Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku 
• ISO 27001 Bukan Hanya Untuk Perusahaan Besar 
• Standar Keamanan Informasi ISO 27001 Terbaru Terbit Oktober 2013 
• ISO 27001: "Google Hangouts" 

Apa Tugas Seorang Management Representative?

Siapa yang sebaiknya menjabat sebagai  management representative dan apa tugasnya?

Pertanyaan ini seringkali ditanyakan kepada saya via email.

Management representative (MR) ialah orang yang bertanggung jawab terhadap jalannya sistem mutu ISO 9001 di perusahaan.  Ia yang mengkoordinasi semua jajaran manajemen perusahaan menjalankan sistem perusahaan sesuai dengan standar ISO9001.

Standar manajemen mutu ISO 9000 tidak menyebutkan secara rinci kriteria orang yang berhak menduduki jabatan management representative.

Namun, disarankan agar management representative dijabat oleh orang yang cukup tinggi jabatannya, misalnya direktur atau GM. Apabila direktur atau GM karena sesuatu hal tidak bisa menjabat sebagai MR, manajemen perusahaan  setidaknya menunjuk seseorang dengan pangkat manager untuk menduduki jabatan MR. Hal ini penting sebab tugas MR adalah sebagai pimpinan atau koordinator.
Tugas tugas management representative antara lain:

ISO 45001:2018 Bahasa Indonesia

• Menjamin sistem manajemen mutu ISO 9001 yang telah ditetapkan, diterapkan dan dipelihara dengan baik

• Melaporkan kinerja sistem manajemen mutu ISO 9001 dan perbaikan-perbaikan yang diperlukkan  kepada direktur

• Menjamin dan menjaga kesadaran segenap karyawan sehubungan dengan persyaratan-persyaratan pelanggan, termasuk peraturan yang berlaku

• bertanggung jawab atas koordinasi dengan pihak-pihak di luar perusahaan dalam kaitannya dengan sistem manajemen mutu perusahaan.

Informasi lainnya berkaitan dengan topik management representative dan Kontroversi ISO 9001:2008 (Jabatan Management Representative)

Baca juga:   

• Management Representative