TRAINING AWARENESS ISO 9001:2015, MANAJEMEN RISIKO dan AUDIT MUTU INTERNAL

TRAINING AWARENESS ISO 9001:2015, MANAJEMEN RISIKO 

dan AUDIT MUTU INTERNAL

TUJUAN

Program ini bertujuan untuk membantu peserta dalam memahami ISO 9001:2015, termasuk mengenal konsep risk based thinking agar penerapan sistem dilakukan dengan benar sehingga perusahaan memperoleh manfaat.  Program training ini didesain juga untuk meningkatkan pemahaman teknik-teknik audit sesuai standar audit terbaru ISO 19011:2018.


MANFAAT BUAT PESERTA

• Mampu memahami persyaratan ISO 9001:2015, klausul demi klausul
• Mengenal Konsep manajemen risiko
• Mampu melakukan audit internal sesuai dengan standar audit ISO 19011:2018

                              

MATERI YANG DIBAHAS

• Pemahaman Konsep Mutu dan arti mutu menurut ISO 9001:2015
• Pemahaman Persyaratan ISO 9001:2015
• Mengenal konsep risiko dan manajemen risiko
• Mengenal tujuan audit internal, siklus audit internal (Perencanaan audit, pelaksanaan, pelaporan, major minor-observasi), Mampu menuliskan kategori temuan yang baik dan benar
• Fungsi organisasi dalam audit
•  Kompetensi auditor

METODE YANG DIGUNAKAN

• Presentasi dan diskusi
• Workshop manajamen risiko dan workshop simulasi audit

DOKUMEN YANG DITERIMA PESERTA

• Materi training awareness dan audit ISO 9001:2015
• Sertifikat auditor internal ISO 9001:2015
• Dokumen pendukung (dalam format soft copy)
1. Contoh Manual mutu ISO 9001:2015
2. Contoh konteks organisasi
3. Tabel pihak-pihak berkepentingan
4. SOP manajemen risiko
5. Tabel risiko dan peluang, berikut kriteria frekuensi dan severity
6. Contoh notulen management review (RTM)
7. SOP Pembelian, termasuk formulir seleksi dan evaluasi supplier, termasuk kriteria seleksi dan evaluasi,  contoh form daftar supplier
8. SOP audit internal, termasuk form jadwal audit internal, form checklist audit, form laporan audit internal
9.  Checklist audit ISO 9001:2015

DATE

27-28 Maret 2019

VENUE

Amaris Hotel Pancoran Jl. Raya Pasar Minggu No. 15 A, Jakarta Selatan

BIAYA

Rp. 2.750.000, -  per orang

PEMBAYARAN
Biaya pelatihan ditransfer ke:
Nama Bank: Bank Mandiri, Cabang Grand Wijaya Center, Jakarta Selatan
Atas Nama: PT Sistem Integral Mutu Utama
Nomor Rekening: 126-0006315526

PESERTA YANG PERLU IKUT

Direktur, Management Representative/Wakil Manajemen,  document controller/Pengendali Dokumen, auditor internal dan tim ISO perusahaan.

SILABUS
Silabus training ISO

REGISTRASI

Formulir pendaftaran: https://goo.gl/forms/u9C4ZFXxG56YED682

TRAINER:
Zulkifli Nasution

SINTEGRAL Consultant, https://zulkiflinasution.blogspot.com/

Sertifikat ISO 20000-1 di seluruh dunia dan Indonesia

Sekarang ini semakin banyak perusahaan mengadopsi ISO 20000-1 atau standar internasional yang mengatur tata kelola service management system (SMS).

Menurut hasil survey ISO, per 2017 organisasi di seluruh dunia yang telah berhasil meraih sertifikat ISO 20000-1  berjumlah 5005. Perusahaan Indonesia yang telah bersertifikat ISO 20000-1 berjumlah 23 (per tahun 2017), dan sepertinya akan meningkat.

Hasil survey menerangkan lebih lanjut, sektor industri yang paling banyak mengadopsi ISO 20000-1 adalah Information Technology (IT), disusul transport, storage and communication  electrical and optical equipment, financial intermediation, real estate, rental, public administration, printing companies, food products, beverages and tobacco dan sektor jasa lainnya.

QualityClub Chat: Apa yang dimaksud Informasi terdokumentasi menurut ISO 9001:2015?

Saya banyak menerima pertanyaan, baik via email atau WA, tentang informasi terdokumentasi menurut ISO 9001:2015. Muncul kebingungan dengan munculnya istilah baru informasi terdokumentasi itu. Dulu disebut dokumen sekarang informasi terdokumentasi. Apa bedanya?

Menurut ISO 9000, informasi terdokumentasi adalah informasi yang perlu dikendalikan atau dikontrol, terlepas dari media yang digunakan.

Contohnya,  terkadang saya bekerja menggunakan dokumen yang ada di internet. Dokumen ini tidak perlu saya kendalikan, maka dokumen yang saya download via internet itu bukanlah informasi terdokumentasi, melainkan sebagai informasi saja. Dokumen yang saya download dari internet saya delete setelah saya gunakan.

Sebagai konsultan, saya bekerja mengunakan materi pelatihan. Maka dokumen ini perlu saya kendalikan. Sebab itu,  materi pelatihan bagi saya merupakan informasi terdokumentasi.

Setiap hari saya menerima email. Dari email yang saya terima, ada yang perlu saya kontrol dan ada yang tidak. Misalnya email yang  saya terima dari klien maka perlu saya kontrol. Sebab itu email ini saya anggap sebagai informasi terdokumentasi. Tidak sedikit email yang saya terima isinya tidak berhubungan dengan pekerjaan saya, maka email ini tidak perlu saya kontrol dan bukan informasi yang terdokumentasi (biasanya email langsung saya delete) 

Jadi, tidak semua informasi bisa disebut sebagai informasi terdokumentasi.

Dulu disebut "dokumen" sekarang "informasi terdokumentasi" Apa sih maksudnya? Lalu informasi terdokumentasi apa saja yang disyaratkan oleh standar manajemem mutu ISO 9001:2015?

Topik ini akan dibahas melalui video conference dengan bantuan skype.

Topik: Apa yang dimaksud Informasi terdokumentasi menurut ISO 9001:2015?

Hari/tgl.: Jumat, 15 Februari 2019
Pkl.: 15.00-15.30 WIB (30 menit)
Chat room: QualityClub (skype)
Formulir registrasi (free)
Moderator: Zulkifli Nasution 

Persyaratan: Memiliki akun skype sebab diskusi online diselenggarakan melalui Skype.

Baca juga:

• ISO 9001:2015: Apa itu informasi terdokumentasi

Foto-foto kopdar QualityClub di Bogor 19 Jan 19

Sabtu, 19 Januari 2019,  diselenggarakan kopdar QualityClub yang kesekian kalinya. QualityClub adalah komunitas ISO Indonesia yang berdiskusi dan sharing berkaitan dengan tips dan kendala penerapan ISO 9000, ISO 14000, ISO 45001 dan standar ISO lainnya  di perusahaan. Adau juga info loker perusahaaan yang menuntut skill IS0, seperti loker untuk Wakil Manajemen atau auditor internal.

Anggota QualityClub antara lain management representative (MR) atau Wakil Manajemen (WM), document control, auditor internal dan tim ISO perusahaan. QualityClub saya bentuk dalam rangka meningkatkan pemahaman implementasi ISO di perusahaan melalui diskusi, tanya jawab dan sharing melalui WhatsApp Group atau dikenal dengan WAG.

Ini foto-foto kopdar QualityClub di bogor yang  membahas ISO 45001:2018

Kopdar QualityClub Bogor 19 Januari 2019, Ayo Gabung!

QualityClub akan mengadakan kopdar 19 Januari 2019 di Bogor dengan topik ISO terbaru yakni ISO 45001.

QualityClub  komunitas ISO Indonesia yang membicarakan kendala  dan tips penerapan manajemen ISO di perusahaan Indonesia. Download undangan kopdar QualityClub Indonesia

Untuk memahami standar ISO tidak cukup hanya ikut training, maka perlu join QualityClub supaya bisa dapat masukan tambahan, termasuk dokumen-dokumen yang diperlukan dalam rangka menjalankan sistem manajemen iso 9000 atau ISO lainnya.  Keanggotaan QualityClub tidak dipungut biaya (free).
Menjadi anggota QualityClub, harap isi formulir pendaftaran group.

Contoh Formulir Manajemen Perubahan ISO

Manajemen perubahan adalah pendekatan yang terstruktur dan sistematis untuk mengelola perubahan dalam suatu organisasi. Tujuan mengelola perubahan  untuk meminimalkan dampak negatif dan memaksimalkan manfaat dari suatu perubahan. 

Manajemen perubahan merupakan bagian dari  standar ISO , baik sistem manajemen mutu ISO 9001, sistem manajemen lingkungan iso 14001 ataupun sistem manajemen K3 berbasis ISO 45001. 

Mengapa semua standar ISO mewajibkan pengelolaan perubahan? Perubahan erat hubungannya dengan  risiko, sebab merubah sesuatu akan merubah peta risiko. 

Apakah Anda sudah punya formulir perubahan? Dokumen ini selalu ditanya auditor eksternal saat proses sertifikasi.

Berikut ini contoh dokumen bisa download: Form manajemen perubahan (xls)

Ini Dia Dokumen Wajib ISO 45001

Mengadopsi ISO 45001 memerlukan dokumen-dokumen. Standar internasional K3 yang menggantikan OHSAS ini mewajibkan sejumlah dokumen yang perlu dibuat, didokumentasikan, disosialisasikan dan diterapkan ke seluruh jajaran perusahaan.


Perlu diketahui dokumen-dokumwn wajib yang disyaratkan oleh ISO 45001 sebelum menerapkan sistem manajemen keselamatan dan kesehatan kerja  di seluruh tingkatan dan fungsi perusahaan.

Di bawah ini adalah daftar dokumen wajib ISO 45001:

No	Nama Dokumen
1	Ruang lingkup penerapan sistem manajemen K3
2	Kebijakan K3
3	Peran,  tanggung jawab dan kewenangan (job description K3)
4	Risiko dan peluang
5	Metode dan kriteria asesmen bahaya
6	Bukti asesmen bahaya
7	Informasi peraturan perundangan K3 dan peraturan lain
8	Bukti pemenuhan peraturan perundangan dan peraturan lain, termasuk perubahan
9	Sasaran K3
10	Bukti rencana pemenuhan sasaran K3
11	Bukti kompetensi personil yang pekerjaannya berdampak pada K3
12	Bukti komunikasi internal dan eksternal
13	Setiap dokumen yang diperlukan perusahaan untuk keefektifan sistem K3
14	Dokumen tanggap darurat
15	Bukti-bukti penanganan tanggap darurat
16	Bukti monitoring, pengukuran, analisa dan evaluasi kinerja K3
17	Bukti pemeliharaan peralatan, kalibrasi, dan verifikasi alat ukur
18	Bukti evaluasi kepatuhan peraturan perundangan K3
19	Bukti program audit, termasuk hasil audit internal
20	Bukti hasil management review (tinjauan manajemen)
21	Bukti adanya insiden dan penanganan insiden
22	Bukti tindak lanjut dan tindakan perbaikan terhadap penanganan insiden, termasuk tingkat keefektifan tindakan yang diambil
23	Bukti perbaikan kinerja yang berkelanjutan

Baca juga:

• Kebijakan Mutu dan K3 sesuai aturan ISO 9001 dan ISO 45001
• Tabel Perbedaan ISO 45001 dan OHSAS 18001
• Website ISO 45001

Panduan ISO 9001:2015 untuk Software Development

Sistem manajemen mutu ISO 9001:2015 merupakan standar yang generik (umum). Tujuannya agar  standar mutu internasional ini dapat diadopsi perusahaan dengan segala jenis bidang usaha.

Isi dari ISO 9001:2015 bersifat umum. Akibat isi standar internasional yang sangat generik itu mengakibatkan kendala dalam pemahaman, contohnya perusahaan software development

Perusahaan software development akan menemui kesulitan dalam memahami persyaratan ISO 9001:2015 dan menterjemahkan ketentuan ISO 9001:2015 dalam operasional sehari-hari.

Untuk mengantisipasi hal itu, ISO telah merilis dokumen panduan aplikasiISO 9001:2015 khusus untuk perusahaan yang bergerak di bidang software development.

Nama pedoman yakni ISO/IEC/IEEE 90003:2018(en)
Software engineering — Guidelines for the application of ISO 9001:2015 to computer software

Daftar isi dokumen panduan bisa dilihat dan dipelajari di ISO

Kebijakan penting ISO 27001 yakni Back-up

ISO/IEC 27001 mewajibkan adanya aturan tentang back-up. Aturan ini dituangkan dalam prosedur baku perusahaan.

Back-up bertujuan untuk menjaga keutuhan dan ketersediaan informasi dan layanan komunikasi.


Hal-hal yang perlu diperhatikan dalam proses back-up secara garis besar antara lain:

Training dan Workshop Auditor Internal ISO 27001:2013

Tujuan pelatihan 

• Memahami persyaratan sistem manajemen keamanan inforrmasi ISO 27001:2013 
• Mengenal dan memahami 114 Information security control (kontrol keamanan informasi) 
• Memahami konsep audit internal dan  tahapan audit sesuai standar ISO 19011:2018
• Mampu melakukan teknik-teknik audit dengan baik dan efisien di perusahaan 

Isi Pelatihan 

• Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability)
• Penjelasan persyaratan ISO 27001:2013, berikut pemahaman security control atau statement of applicability (SoA)
• Penjelasan daftar dokumen ISO 27001:2013 yang diperlukan
• Workshop: Mengisi tabel risiko dan peluang ISO 27001:2013
• Workshop audit internal, pembuatan checklist audit, praktek investigasi,  pembuatan laporan audit (dokumen disediakan dalam workshop)

Peserta dan bidang usaha

• Direktur, GM, Manager tiap-tiap unit kerja, termasuk IT Manager
• Internal auditor
• Tim ISO perusahaan dan document control
• Bidang usaha perusahaan peserta: manufaktur, IT company, Fintech company, trading company, Law firm, dll. 

Dokumen yang diterima peserta

• Materi training auditor ISO 27001:2013
• Contoh Manual ISO 27001:2013
• Tabel risiko dan peluang ISO 27001:2013 + kriteria risiko
• Statement of applicability (SoA)
• Sertifikat auditor internal 

Date

to be announced

Venue

Amaris Hotel Pancoran Jl. Raya Pasar Minggu No. 15 A, Jakarta Selatan

Price

Rp. 2.750.000, -  per orang

Trainer:
Zulkifli Nasution

Pendaftaran:  

Formulir pendaftaran  

email: Info@sintegral.com 

ISO 27001 mewajibkan Kebijakan Clear Desk dan Clear Screen

Standar internasional keamanan informasi ISO 27001 menuntut adanya security control yang namanya Clear Desk and Clear Screen.  Setiap perusahaan yang mengadopsi ISO 27001 maka wajib menerapkan kebijakan ini.

Apa yang dimaksud dengan Clear Desk and Clear Screen?

Kebijakan clear desk dan clear screen menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi Jajaran manajemen perusahaan dalam menjaga kerahasiaan data dan informasi  yang berada di dalam sistem manajemen keamana informasi yang dikelola oleh perusahaan tersebut.

• Kebijakan "Clear Desk” menekankan agar karyawan membersihkan meja dari segala informasi yang berkaitan dengan pekerjaan pada akhir jam kerja. Informasi tersebut tidak hanya berupa dokumen dan catatan tetapi juga post-İt, kartu bisnis dan removable media (CD, disket, stik memori). Kebijakan "Clear-Dcsk” membantu perusahaan dalam mengurangi risiko pencurian informasi, penipuan atau pelanggaran keamanan informasi.

• Kebijakan "Clear Screen” menekankan agar karyawan mengunci layar komputer ketika meninggalkan meja kerja dan melakukan log off bila pergi untuk jangka waktu lama. Kebijakan ini ditetapkan agar isi dari layar kompüter dan informasi di dalamnya terlindungi dari kemungkinan dilihat dan diketahui oleh orang yang tidak berhak, tidak berkepentingan dan komputer (perangkat informasi) dilindungi dari penggunaan yang tidak sah.

Mau membaca kebijakan keamanan informasi ISO 27001 yang lain? Baca selanjutnya di Kebijakan ISO 27001 yang Perlu Diketahui

Aspek kompetensi menurut ISO 9001:2015, ini contohnya.

Persyaratan ISO 9001:2015 yang berhubungan dengan sumber daya manusia ada dua yakni 7.1.1 Orang dan 7.2 Kompetensi

Kedua persyaratan ini menitikberatkan pada pentingnya kompetensi personil atau karyawan dalam menjalankan pekerjaan yang berhubungan dengan mutu barang dan jasa.

Kompetensi menurut ISO 9001:2015 merupakan kombinasi dari beberapa aspek, yakni pendidikan, pengalaman, keterampilan dan pelatihan.  Manajemen wajib menentukan kompetensi bagi personil  yang pekerjaannya mempengaruhi kualitas barang dan jasa. Perusahaan harus menjamin bahwa karyawannya benar-benar dapat melaksanakan kegiatan sehari-harinya dengan baik sesusai dengan kualifikasinya.

Biasanya dalam menerapkan persyaratan kompetensi dibuat semacam matriks kompetensi. Contoh matriks kompetensi tersedia di blog ini, klik Download , file no 16.

Contoh dokumen matriks kompetensi ini dikirim oleh anggota QualityClub dan bisa digunakan serta disesuaikan dengan kebijakan perusahaan.

Baca juga:

• SDM, Kompetensi dan ISO 9000

Ini Dia Dokumen Wajib ISO 22000:2018

Ini dia sejumlah dokumen yang wajib dibuat dalam rangka menjalankan sistem manajemen keamanan pangan ISO 22000:2018. Cukup banyak dokumen-dokumen yang perlu dibuat.

Saya telah membuat daftar dokumen ISO 22000:2018 yang bisa di copy dan dipelajari.


Berikut tabel daftar dokumen wajib ISO 22000:2018

Focus Group Discussion QualityClub 6 Desember 2018

QualityClub sebuah Group ISO Indonesia akan mengadakan forum group discussion pada 6  Desember 2018 di Jakarta.

Hari, Tanggal : Kamis, 6 Desember 2018
Waktu : 10:00 – 14:00 WIB
Tempat : AMARIS Hotel Pancoran Jakarta Jl. Raya Pasar Minggu No .15A, Pancoran, Jakarta Selatan
Biaya Partisipasi : Rp.200.000,- per orang

Agenda acara 
10:00 Diskusi tentang Standar ISO terbaru, khususnya ISO 45001:2018 dan ISO 9001:2015 
12:00 Makan siang
13:00 Open consultation (sesi ini hanya bagi yang ingin berkonsultasi dengan bapak Zulkifli Nasution terkait penerapan ISO di perusahaan)  
14.00 Selesai

Bonus:Tabel perbandingan persyaratan ISO 45001 dan OHSAS 18001;
dokumen pendukung ISO 9001:2015 antara lain tabel risiko dan peluang, tabel identifikasi pihak
berkepentingan, SOP manajemen risiko, contoh management review (RTM)

Untuk pendaftaran hubungi Bp. Zulkifli 
atau isi formulir pendaftaran

Biaya partisipasi ditransfer ke:
Nama Bank : Bank Central Asia (BCA)
No Rekening : 455-1124473
Atas Nama : Zulkifli Nasution
(mohon transfer biaya partisipasi sebelum Senin, 3 Desember 2018)

Download surat undangan QualityClub

ISO 27001: Kebijakan akses kontrol yang Wajib dipatuhi semua jajaran perusahaan

Akses kontrol adalah salah satu kebijakan perusahaan yang wajib dibuat dan dipatuhi oleh segenap jajaran manajemen dalam rangka menerapkan sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001:2013.

Poin-poin akses kontrol (atau biasa dikenal juga dengan kontrol akses) adalah sebagai berikut. Poin-poin ini bisa Anda masukkan ke dalam aturan dalam perusahaan Anda:

Kebijakan ISO 27001 yang Perlu Diketahui

Standar keamanan informasi ISO 27001 mewajibkan sejumlah kebijakan yang perlu dibuat dan ditaati dalam rangka membangun sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001.

Kebijakan atau peraturan ini harus didokumentasikan, disosialisasikan, diterapkan dan dikaji ulang penerapannya.


Siapa saja yang ingin mendapatkan sertifikat ISO 27001 (edisi yang terakhir adalah ISO 27001:2022) harus mematuhi kebijakan keamanan informasi.

Keamanan informasi diperoleh dengan mengimplementasikan bermacam-macam alat kontrol atau (security control) keamanan informasi, termasuk kebijakan-kebijakan keamanan informasi. Contoh Kebijakan keamanan informasi atau security control itu antara lain:

Ini Dia ISO 22716, Standar Internasional Kosmetik

ISO 22716 adalah standar internasional kosmetik yang memuat tata kelola untuk membuat produk kosmetik berkualitas dan sekaligus aman digunakan.

Standar Internasional Kosmetik ISO 22716 biasa disebut dengan GMP atau Good Manufacturing Practice adalah standar yang diterapkan perusahaan-perusahaan yang memproduksi produk kosmetik.

Standar ini ditujukan khusus bagi industri produk kosmetik di seluruh dunia dan untuk mengontrol bahaya dan risiko yang terkait dengan produk kosmetik dan memastikan perbaikan berkelanjutan di seluruh mata rantai pasokan industri kosmetik.

ISO 22716 mengatur tata kelola mulai dari proses produksi, packaging,  testing,  penyimpanan hingga transportasi produk kosmetik, tapi standar internasional kosmetik ini tidak mengatur tata kelola R & D.

Penerapan ISO 22716 dapat diintegrasikan dengan sistem manajemen populer lainnya seperti sistem manajemen mutu (SMM) ISO 9001 dan standar internasional Iso lainnya.

Sebagai langkah awal pengenalan standar internasional kosmetik ISO 22716, Anda dapat mempelajari daftar isi di bawah ini:

Daftar isi ISO 22716:2007 1. Ruang lingkup  2. Istilah dan Definisi 3. Personil 3.1 Prinsip 3.2 Organisasi 3.3 Tanggung Jawab Utama 3.4 Training 3.5 Higienitas dan Kesehatan Karyawan 3.6 Tamu dan Personil Tidak Terlatih 4. Bangunan 4.1  Prinsip 4.2  Jenis Area 4.3  Ruang 4.4  Alur (Flow) 4.5  Lantai, Dinding, Atap, Jendela 4.6  Fasilitas Cuci dan Toilet 4.7  Pencahayaan 4.8  Ventilasi 4.9  Pekerjaan Pipa dan Saluran Air 4.10 Kebersihan dan Sanitasi 4.11 Maintenance 4.12 Consumables 4.13 Pengendalian Hama (Pest Control) 5. Peralatan 5.1  Prinsip 5.2  Desain Peralatan 5.3  Instalasi 5.4  Kalibrasi 5.5  Kebersihan dan Sanitasi 5.6  Maintenance 5.7  Consumables 5.8  Otorisasi 5.9  Sistem Back-up 6. Bahan Baku dan Bahan Kemasan 6.1  Prinsip 6.2  Pembelian 6.3  Penerimaan 6.4  Identifikasi dan Status 6.5  Release 6.6  Penyimpanan 6.7  Re-evaluasi 6.8  Kualitas Air yang rigunakan dalam Produksi 7. Produksi 7.1  Prinsip 7.2  Operasi Manufaktur 7.3  Proses Pengemasan 8. Produk Jadi 8.1  Prinsip 8.2  Release 8.3  Penyimpanan 8.4  Pengiriman 8.5  Pengembalian (Returns) 9. Quality Control Laboratorium 9.1  Prinsip 9.2  Metode pengujian 9.3  Kriteria Keberterimaan(Acceptance Criteria) 9.4  Hasil (Results) 9.5  Hasil Out-of-Spesifikasi 9.6  Reagents, solutions, reference standards, culture media 9.7  Sampling 9.8  Retain sample 10. Penanganan Produk Tidak Sesuai 10.1 Produk, Bahan Baku dan Bahan Kemasan Tidak Sesuai 10.2 Produk yang Diolah Kembali (Reprocessed) 11. Limbah 11.1 Prinsip 11.2 Jenis Limbah 11.3 Alur (Flow) 11.4 Tempat Penyimpanan Limbah 11.5 Pembuangan (Disposal) 12. Subkontrak 12.1  Prinsip 12.2  Jenis Subkontrak 12.3  Pemberi Kontrak 12.4  Penerima Kontrak 12.5  Kontrak 13. Penyimpangan 13.1 Penyimpangan persyaratan yang telah ditentukan harus didukung dengan data yang cukup untuk mengambil keputusan. 13.2 Tindakan perbaikan harus dilakukan untuk mencegah terulangnya penyimpangan. 14. Complaints and Recalls 14.1  Prinsip 14.2  Product Complaints 14.3  Product Recalls 15.  Kontrol Perubahan 16.  Audit Internal 16.1  Prinsip 16.2  Pendekatan (Approach) 16.3  Tindak Lanjut 17. Dokumentasi 17.1   Prinsip 17.2  Jenis dokumen 17.3  Penulisan, Pengesahan dan Pendistribusian 17.4  Revisi 17.5  Pengarsipan

Sumber ISO

Anda bisa mengunduh standard ISO 22716 via blog di sini

Untuk mengunduh standar ISO 22716:2017 (pdf), silahkan kunjungi DOWNLOAD.

Selamat membaca standard ISO 22716 dan semoga lancar dalam pengembangan standar internasional kosmetik di perusahaan tempat Anda bekerja.

Download Tabel Risiko dan Peluang ISO 9000

Risiko dan peluang merupakan hal yang baru dalam ISO 9000 dan ISO 14000. Perusahaan diwajibkan melakukkan identifikasi risiko dan peluang yang melekat pada operasional perusahaan dalam rangka menyediakan barang dan jasanya.

Lalu, bagaimana cara melakukan identifikasi risiko dan peluang itu?

Sesungguhnya tidak ada metode baku untuk melakukan identifikasi, namun biasanya perusahaan membuat tabel identifikasi risiko dan peluang.

Ada contoh tabel yang diberikan oleh seorang anggota QualityClub. QualityClub adalah forum diskusi ISO yang saya kelola melalui WhatsApp Group.

Contoh tabel identifikasi risiko dan peluang dapat di download.

Cara download file:
1. Klik blog WA Grup ISO
2. Klik "ARSIP"
3. File no 24: Formulir Identifikasi Risiko dan Peluang (xls)

Daftar pertanyaan auditor eksternal ISO 9001:2015

Apa yang perlu disiapkan dalam menghadapi proses audit sertfikasi? Apa yang akan ditanyakan auditor ekstenal terkait dengan sistem manajemen mutu ISO 9001:2015?

Diskusi ISO di WA Grup ISO telah membahas topik persiapan audit eksternal ISO 9001:2015.
Untuk melihat daftar pertanyaan auditor bisa lihat di blog WA grup ISO dengan judul diskusi:

• Tips ISO 9001;2015 dan Pertanyaan auditor eksternal
• Daftar pertanyaan auditor eksternal ISO 9001:2015

Daftar pertanyaan ini akan membantu persiapan audit eksternal ISO 9001:2015. Silahkan kunjungi blog WA Grup ISO dan sekaligus mendaftar menjadi anggota grup ISO.

WA Grup ISO adalah forum diskusi ISO  melalui WhatsApp group. Saya moderator grup. Ayo gabung.

114 Secuiry Control untuk Lolos Sertfikat ISO 27001

Perusahaan yang ingin mengadopsi sistem manajemen keamanan informasi ISO 27001 harus terlebih dahulu mengenal security control dan segaligus menerapkan kontrol-kontrol keamanan informasi itu.

Menerapkan security control yang jumlahnya 114 kontrol keamanan informasi itu diwajibkan oleh ISO 27001.

ISO 27001 adalah standar internasional keamanan informasi yang banyak diadopsi oleh berbagai perusahaan di seluruh dunia.

ISO 27001 ditujukan bukan hanya untuk perusahaan besar saja, melainkan juga bisa diterapkan untuk perusahaan skala kecil dan menengah.

Sebelum menjalankan sistem berbasis ISO 27001 kenali terlebih dahulu security control seperti tabel berikut: