20 February 2019
Menrurut ISO 9000 Rekaman Perlu Dikontrol, Ini Penjelasannya
Berbeda dengan jenis dokumen yang lain, rekaman merupakan dokumen yang menunjukkan bukti bahwa suatu kegiatan telah dilaksanakan. Selain berfungsi sebagai bukti, rekaman digunakan sehari-hari sebagai alat bantu untuk mengambil keputusan.
Menurut ISO 9000 rekaman (atau catatan, data) itu penting. Oleh sebab itu rekaman perlu dikelola dengan baik antara lain meliputi tata cara penyimpanan, pendistribusian, termasuk aturan pemusnahan rekaman. Rekaman tidak boleh diubah, membuang rekaman pun tidak boleh sembarang.
Dalam kasus sepakbola nasional Indonesia baru-baru ini, ada pejabat yang ditangkap sebab diduga melakukan perusakan, pencurian dan penghilangan alat bukti . Alat bukti atau rekaman yang disita oleh penyidik antara lain sejumlah dokumen yang berupa rekaman pertandingan, catatan transfer pemain, catatan keuangan, dll. (Kompas 19 Februari 2019)
Dalam sistem ISO 9001 ada mekanisme audit internal, dan wajib dilaksanakan secara berkala. Audit terhadap pengelolaan rekaman hendaknya dilakukan ke setiap unit kerja secara sample untuk menjamin tidak ada rekaman yang diubah, dibuang tanpa mengikuti aturan yang berlaku.
Rekaman yang tak akurat atau tidak lengkap mengakibatkan pengambilan keputusan yang tidak tepat dan akan merugikan perusahaan.
Baca juga:
18 February 2019
TRAINING AWARENESS ISO 9001:2015, MANAJEMEN RISIKO dan AUDIT MUTU INTERNAL
MANFAAT BUAT PESERTA
- Mampu memahami persyaratan ISO 9001:2015, klausul demi klausul
- Mengenal Konsep manajemen risiko
- Mampu melakukan audit internal sesuai dengan standar audit ISO 19011:2018
- Pemahaman Konsep Mutu dan arti mutu menurut ISO 9001:2015
- Pemahaman Persyaratan ISO 9001:2015
- Mengenal konsep risiko dan manajemen risiko
- Mengenal tujuan audit internal, siklus audit internal (Perencanaan audit, pelaksanaan, pelaporan, major minor-observasi), Mampu menuliskan kategori temuan yang baik dan benar
- Fungsi organisasi dalam audit
- Kompetensi auditor
- Presentasi
dan diskusi
- Workshop
manajamen
risiko dan workshop simulasi audit
- Materi training
awareness dan audit ISO 9001:2015
- Sertifikat auditor
internal ISO 9001:2015
- Dokumen pendukung
(dalam format soft copy)
- Contoh Manual
mutu ISO 9001:2015
- Contoh konteks
organisasi
- Tabel pihak-pihak
berkepentingan
- SOP manajemen
risiko
- Tabel risiko dan
peluang, berikut kriteria frekuensi dan severity
- Contoh notulen management
review (RTM)
- SOP Pembelian,
termasuk formulir seleksi dan evaluasi supplier, termasuk kriteria
seleksi dan evaluasi, contoh form
daftar supplier
- SOP audit internal,
termasuk form jadwal audit internal, form checklist audit, form laporan
audit internal
- Checklist audit ISO 9001:2015
PEMBAYARAN
Biaya pelatihan ditransfer ke:
Nama Bank: Bank Mandiri, Cabang Grand Wijaya Center, Jakarta Selatan
Atas Nama: PT Sistem Integral Mutu Utama
Nomor Rekening: 126-0006315526
Silabus training ISO
Zulkifli Nasution
10 February 2019
Sertifikat ISO 20000-1 di seluruh dunia dan Indonesia
Menurut hasil survey ISO, per 2017 organisasi di seluruh dunia yang telah berhasil meraih sertifikat ISO 20000-1 berjumlah 5005. Perusahaan Indonesia yang telah bersertifikat ISO 20000-1 berjumlah 23 (per tahun 2017), dan sepertinya akan meningkat.
Hasil survey menerangkan lebih lanjut, sektor industri yang paling banyak mengadopsi ISO 20000-1 adalah Information Technology (IT), disusul transport, storage and communication electrical and optical equipment, financial intermediation, real estate, rental, public administration, printing companies, food products, beverages and tobacco dan sektor jasa lainnya.
05 February 2019
QualityClub Chat: Apa yang dimaksud Informasi terdokumentasi menurut ISO 9001:2015?
Dulu disebut "dokumen" sekarang "informasi terdokumentasi" Apa sih maksudnya? Lalu informasi terdokumentasi apa saja yang disyaratkan oleh standar manajemem mutu ISO 9001:2015?
Topik ini akan dibahas melalui video conference dengan bantuan skype.
Topik: Apa yang dimaksud Informasi terdokumentasi menurut ISO 9001:2015?
Hari/tgl.: Jumat, 15 Februari 2019Pkl.: 15.00-15.30 WIB (30 menit)
Chat room: QualityClub (skype)
Formulir registrasi (free)
Moderator: Zulkifli Nasution
Persyaratan: Memiliki akun skype sebab diskusi online diselenggarakan melalui Skype.
Baca juga:
21 January 2019
Foto-foto kopdar QualityClub di Bogor 19 Jan 19
Sabtu, 19 Januari 2019, diselenggarakan kopdar QualityClub yang kesekian kalinya. QualityClub adalah komunitas ISO Indonesia yang berdiskusi dan sharing berkaitan dengan tips dan kendala penerapan ISO 9000, ISO 14000, ISO 45001 dan standar ISO lainnya di perusahaan. Adau juga info loker perusahaaan yang menuntut skill IS0, seperti loker untuk Wakil Manajemen atau auditor internal.
Anggota QualityClub antara lain management representative (MR) atau Wakil Manajemen (WM), document control, auditor internal dan tim ISO perusahaan. QualityClub saya bentuk dalam rangka meningkatkan pemahaman implementasi ISO di perusahaan melalui diskusi, tanya jawab dan sharing melalui WhatsApp Group atau dikenal dengan WAG.
Ini foto-foto kopdar QualityClub di bogor yang membahas ISO 45001:2018
17 January 2019
Kopdar QualityClub Bogor 19 Januari 2019, Ayo Gabung!
QualityClub komunitas ISO Indonesia yang membicarakan kendala dan tips penerapan manajemen ISO di perusahaan Indonesia. Download undangan kopdar QualityClub Indonesia
Untuk memahami standar ISO tidak cukup hanya ikut training, maka perlu join QualityClub supaya bisa dapat masukan tambahan, termasuk dokumen-dokumen yang diperlukan dalam rangka menjalankan sistem manajemen iso 9000 atau ISO lainnya. Keanggotaan QualityClub tidak dipungut biaya (free).
Menjadi anggota QualityClub, harap isi formulir pendaftaran group.
12 January 2019
Contoh Formulir Manajemen Perubahan ISO
05 January 2019
Ini Dia Dokumen Wajib ISO 45001
Perlu diketahui dokumen-dokumwn wajib yang disyaratkan oleh ISO 45001 sebelum menerapkan sistem manajemen keselamatan dan kesehatan kerja di seluruh tingkatan dan fungsi perusahaan.
Di bawah ini adalah daftar dokumen wajib ISO 45001:
No
|
Nama Dokumen
|
1
|
Ruang lingkup
penerapan sistem manajemen K3
|
2
|
Kebijakan K3
|
3
|
Peran, tanggung jawab dan kewenangan (job
description K3)
|
4
|
Risiko dan
peluang
|
5
|
Metode dan kriteria
asesmen bahaya
|
6
|
Bukti asesmen bahaya
|
7
|
Informasi peraturan
perundangan K3 dan peraturan lain
|
8
|
Bukti pemenuhan
peraturan perundangan dan peraturan lain, termasuk perubahan
|
9
|
Sasaran K3
|
10
|
Bukti rencana
pemenuhan sasaran K3
|
11
|
Bukti kompetensi
personil yang pekerjaannya berdampak pada K3
|
12
|
Bukti komunikasi
internal dan eksternal
|
13
|
Setiap dokumen yang
diperlukan perusahaan untuk keefektifan sistem K3
|
14
|
Dokumen tanggap
darurat
|
15
|
Bukti-bukti penanganan
tanggap darurat
|
16
|
Bukti monitoring,
pengukuran, analisa dan evaluasi kinerja K3
|
17
|
Bukti pemeliharaan
peralatan, kalibrasi, dan verifikasi alat ukur
|
18
|
Bukti evaluasi kepatuhan
peraturan perundangan K3
|
19
|
Bukti program audit,
termasuk hasil audit internal
|
20
|
Bukti hasil management
review (tinjauan manajemen)
|
21
|
Bukti adanya insiden
dan penanganan insiden
|
22
|
Bukti tindak lanjut dan
tindakan perbaikan terhadap penanganan insiden, termasuk tingkat keefektifan
tindakan yang diambil
|
23
|
Bukti perbaikan
kinerja yang berkelanjutan
|
Baca juga:
- Kebijakan Mutu dan K3 sesuai aturan ISO 9001 dan ISO 45001
- Tabel Perbedaan ISO 45001 dan OHSAS 18001
- Website ISO 45001
26 December 2018
Panduan ISO 9001:2015 untuk Software Development
Isi dari ISO 9001:2015 bersifat umum. Akibat isi standar internasional yang sangat generik itu mengakibatkan kendala dalam pemahaman, contohnya perusahaan software development
Perusahaan software development akan menemui kesulitan dalam memahami persyaratan ISO 9001:2015 dan menterjemahkan ketentuan ISO 9001:2015 dalam operasional sehari-hari.
Untuk mengantisipasi hal itu, ISO telah merilis dokumen panduan aplikasiISO 9001:2015 khusus untuk perusahaan yang bergerak di bidang software development.
Nama pedoman yakni ISO/IEC/IEEE 90003:2018(en)
Software engineering — Guidelines for the application of ISO 9001:2015 to computer software
Daftar isi dokumen panduan bisa dilihat dan dipelajari di ISO
20 December 2018
Kebijakan penting ISO 27001 yakni Back-up
Back-up bertujuan untuk menjaga keutuhan dan ketersediaan informasi dan layanan komunikasi.
Hal-hal yang perlu diperhatikan dalam proses back-up secara garis besar antara lain:
11 December 2018
Training dan Workshop Auditor Internal ISO 27001:2013
- Memahami persyaratan sistem manajemen keamanan inforrmasi ISO 27001:2013
- Mengenal dan memahami 114 Information security control (kontrol keamanan informasi)
- Memahami konsep audit internal dan tahapan audit sesuai standar ISO 19011:2018
- Mampu melakukan teknik-teknik audit dengan baik dan efisien di perusahaan
- Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability)
- Penjelasan persyaratan ISO 27001:2013, berikut pemahaman security control atau statement of applicability (SoA)
- Penjelasan daftar dokumen ISO 27001:2013 yang diperlukan
- Workshop: Mengisi tabel risiko dan peluang ISO 27001:2013
- Workshop audit internal, pembuatan checklist audit, praktek investigasi, pembuatan laporan audit (dokumen disediakan dalam workshop)
- Direktur, GM, Manager tiap-tiap unit kerja, termasuk IT Manager
- Internal auditor
- Tim ISO perusahaan dan document control
- Bidang usaha perusahaan peserta: manufaktur, IT company, Fintech company, trading company, Law firm, dll.
- Materi training auditor ISO 27001:2013
- Contoh Manual ISO 27001:2013
- Tabel risiko dan peluang ISO 27001:2013 + kriteria risiko
- Statement of applicability (SoA)
- Sertifikat auditor internal
Trainer:
Zulkifli Nasution
02 December 2018
ISO 27001 mewajibkan Kebijakan Clear Desk dan Clear Screen
Apa yang dimaksud dengan Clear Desk and Clear Screen?
Kebijakan clear desk dan clear screen menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi Jajaran manajemen perusahaan dalam menjaga kerahasiaan data dan informasi yang berada di dalam sistem manajemen keamana informasi yang dikelola oleh perusahaan tersebut.
- Kebijakan "Clear Desk” menekankan agar karyawan membersihkan meja dari segala informasi yang berkaitan dengan pekerjaan pada akhir jam kerja. Informasi tersebut tidak hanya berupa dokumen dan catatan tetapi juga post-Ä°t, kartu bisnis dan removable media (CD, disket, stik memori). Kebijakan "Clear-Dcsk” membantu perusahaan dalam mengurangi risiko pencurian informasi, penipuan atau pelanggaran keamanan informasi.
- Kebijakan "Clear Screen” menekankan agar karyawan mengunci layar komputer ketika meninggalkan meja kerja dan melakukan log off bila pergi untuk jangka waktu lama. Kebijakan ini ditetapkan agar isi dari layar kompüter dan informasi di dalamnya terlindungi dari kemungkinan dilihat dan diketahui oleh orang yang tidak berhak, tidak berkepentingan dan komputer (perangkat informasi) dilindungi dari penggunaan yang tidak sah.
Mau membaca kebijakan keamanan informasi ISO 27001 yang lain? Baca selanjutnya di Kebijakan ISO 27001 yang Perlu Diketahui
29 November 2018
Aspek kompetensi menurut ISO 9001:2015, ini contohnya.
Kedua persyaratan ini menitikberatkan pada pentingnya kompetensi personil atau karyawan dalam menjalankan pekerjaan yang berhubungan dengan mutu barang dan jasa.
Kompetensi menurut ISO 9001:2015 merupakan kombinasi dari beberapa aspek, yakni pendidikan, pengalaman, keterampilan dan pelatihan. Manajemen wajib menentukan kompetensi bagi personil yang pekerjaannya mempengaruhi kualitas barang dan jasa. Perusahaan harus menjamin bahwa karyawannya benar-benar dapat melaksanakan kegiatan sehari-harinya dengan baik sesusai dengan kualifikasinya.
Biasanya dalam menerapkan persyaratan kompetensi dibuat semacam matriks kompetensi. Contoh matriks kompetensi tersedia di blog ini, klik Download , file no 16.
Contoh dokumen matriks kompetensi ini dikirim oleh anggota QualityClub dan bisa digunakan serta disesuaikan dengan kebijakan perusahaan.
Baca juga:
24 November 2018
Ini Dia Dokumen Wajib ISO 22000:2018
23 November 2018
Focus Group Discussion QualityClub 6 Desember 2018
Hari, Tanggal : Kamis, 6 Desember 2018
Waktu : 10:00 – 14:00 WIB
Tempat : AMARIS Hotel Pancoran Jakarta Jl. Raya Pasar Minggu No .15A, Pancoran, Jakarta Selatan
Biaya Partisipasi : Rp.200.000,- per orang
Agenda acara
10:00 Diskusi tentang Standar ISO terbaru, khususnya ISO 45001:2018 dan ISO 9001:2015
12:00 Makan siang
13:00 Open consultation (sesi ini hanya bagi yang ingin berkonsultasi dengan bapak Zulkifli Nasution terkait penerapan ISO di perusahaan)
14.00 Selesai
Bonus:Tabel perbandingan persyaratan ISO 45001 dan OHSAS 18001;
dokumen pendukung ISO 9001:2015 antara lain tabel risiko dan peluang, tabel identifikasi pihak
berkepentingan, SOP manajemen risiko, contoh management review (RTM)
Untuk pendaftaran hubungi Bp. Zulkifli
atau isi formulir pendaftaran
Biaya partisipasi ditransfer ke:
Nama Bank : Bank Central Asia (BCA)
No Rekening : 455-1124473
Atas Nama : Zulkifli Nasution
(mohon transfer biaya partisipasi sebelum Senin, 3 Desember 2018)
Download surat undangan QualityClub
18 November 2018
ISO 27001: Kebijakan akses kontrol yang Wajib dipatuhi semua jajaran perusahaan
Poin-poin akses kontrol (atau biasa dikenal juga dengan kontrol akses) adalah sebagai berikut. Poin-poin ini bisa Anda masukkan ke dalam aturan dalam perusahaan Anda:
11 November 2018
Kebijakan ISO 27001 yang Perlu Diketahui
Kebijakan atau peraturan ini harus didokumentasikan, disosialisasikan, diterapkan dan dikaji ulang penerapannya.
Siapa saja yang ingin mendapatkan sertifikat ISO 27001 (edisi yang terakhir adalah ISO 27001:2022) harus mematuhi kebijakan keamanan informasi.
Keamanan informasi diperoleh dengan mengimplementasikan bermacam-macam alat kontrol atau (security control) keamanan informasi, termasuk kebijakan-kebijakan keamanan informasi. Contoh Kebijakan keamanan informasi atau security control itu antara lain:
27 October 2018
Ini Dia ISO 22716, Standar Internasional Kosmetik
Standar Internasional Kosmetik ISO 22716 biasa disebut dengan GMP atau Good Manufacturing Practice adalah standar yang diterapkan perusahaan-perusahaan yang memproduksi produk kosmetik.
Standar ini ditujukan khusus bagi industri produk kosmetik di seluruh dunia dan untuk mengontrol bahaya dan risiko yang terkait dengan produk kosmetik dan memastikan perbaikan berkelanjutan di seluruh mata rantai pasokan industri kosmetik.
ISO 22716 mengatur tata kelola mulai dari proses produksi, packaging, testing, penyimpanan hingga transportasi produk kosmetik, tapi standar internasional kosmetik ini tidak mengatur tata kelola R & D.
Penerapan ISO 22716 dapat diintegrasikan dengan sistem manajemen populer lainnya seperti sistem manajemen mutu (SMM) ISO 9001 dan standar internasional Iso lainnya.
Sebagai langkah awal pengenalan standar internasional kosmetik ISO 22716, Anda dapat mempelajari daftar isi di bawah ini:
Daftar isi ISO 22716:2007 1. Ruang lingkup |
17 September 2018
Download Tabel Risiko dan Peluang ISO 9000
Lalu, bagaimana cara melakukan identifikasi risiko dan peluang itu?
Sesungguhnya tidak ada metode baku untuk melakukan identifikasi, namun biasanya perusahaan membuat tabel identifikasi risiko dan peluang.
Ada contoh tabel yang diberikan oleh seorang anggota QualityClub. QualityClub adalah forum diskusi ISO yang saya kelola melalui WhatsApp Group.
Contoh tabel identifikasi risiko dan peluang dapat di download.
Cara download file:
1. Klik blog WA Grup ISO
2. Klik "ARSIP"
3. File no 24: Formulir Identifikasi Risiko dan Peluang (xls)
02 September 2018
Daftar pertanyaan auditor eksternal ISO 9001:2015
Diskusi ISO di WA Grup ISO telah membahas topik persiapan audit eksternal ISO 9001:2015.
Untuk melihat daftar pertanyaan auditor bisa lihat di blog WA grup ISO dengan judul diskusi:
- Tips ISO 9001;2015 dan Pertanyaan auditor eksternal
- Daftar pertanyaan auditor eksternal ISO 9001:2015
WA Grup ISO adalah forum diskusi ISO melalui WhatsApp group. Saya moderator grup. Ayo gabung.