17 April 2019

Coblosan Pemilu 2019 dan ISO 9000

Setiap hari kita membuat catatan. Catatan atau rekaman misalnya laporan harian, laporan audit, daftar hadir, checklist yang telah diisi, form lembur, medical record dan masih banyak lagi yang contoh rekaman. Setiap formulir yang telah diisi disebut sebagai rekaman.

Rekaman adalah salah satu jenis dokumen yang oleh sistem manajemen mutu ISO 9000 wajib dikontrol. Artinya rekaman itu harus disimpan dengan baik, tidak rusak karena cara simpan yang salah dan mudah dicari ketika rekaman itu diperlukan.

Apa fungsi rekaman sampai-sampai ISO 9000 mewajibkan perusahaan mengatur pengelolaan rekaman secara internal?

Dokumen lain yang perlu dikontrol menurut ISO 9000 selain rekaman antara lain prosedur atau atau instruksi kerja. Prosedur atau instruksi kerja merupakan panduan kerja, dokumen yang menerangkan tahap-tahap melaksanaan suatu pekerjaan. Berbeda dengan prosedur atau instruksi kerja, rekaman adalah dokumen yang menunjukkan bukti.

Bukti dibutuhkan untuk mengambil keputusan. Keputusan yang tepat harus berdasarkan bukti-bukti akurat dan tersedia.
Akan merepotkan bagi setiap pengambil keputusan bila tidak tersedia bukti-bukti yang memadai. Kesulitan ini akibat dari tata kelola penyimpanan rekaman yang tidak baik, media penyimpanan yang tidak bagus, termasuk lokasi penyimapanan yang tidak teratur, dll.

Oleh ISO 9000 bentuk rekaman tidak dibatasi hanya dalam bentuk format dokumen hardcopy seperti kertas. Akan tetapi rekaman bisa dalam bentuk lain, misalnya soft file, video, foto, dll

Bentuk lain rekaman termasuk tinta ungu pada jari pemilih sebagai bukti tanda telah mencoblos.Tinta ungu di jari menandakan bukti telah berpartisipasi memilih satu pemimpin. Dengan begitu, tidak ada yang bisa double vote.

Hari ini 17 April 2019 bertetapan dengan Pemilu. Mari kita mencoblos dan memilih pemimpin sesuai dengan hati nurani kita demi bangsa Indonesia yang lebih baik.


14 April 2019

Sudahkah membuat Kebijakan Lingkungan ISO 14001:2015? Ini Contohnya.

Contoh kebijakan lingkungan ISO 14001:2015


Setiap perusahaan wajib membuat kebijakan lingkungan bila ingin bersertifikat ISO 14001:2015 atau standar manajemen lingkungan bertaraf internasional. Seperti apa kebijakan lingkungan itu? Apa isinya?

Standar ISO 14001 version 2015 menegaskan, manajemen puncak harus menetapkan, menerapkan dan memelihara kebijakan lingkungan dalam lingkup sistem manajemen lingkungan yang ditetapkan perusahaan.

Isi kebijakan lingkungan harus sesuai dengan tujuan dan konteks perusahaan, serta sesuai dengan skala dan dampak lingkungan dari kegiatan, produk dan jasa yang dihasilkan.

Selain itu, isi kebijakan lingkungan wajib memuat komitmen untuk melindungi lingkungan dan pencemaran yang membahayakan lingkungan hidup. Mematuhi peraturan perundangan lingkungan harus tersurat dalam kebijakan lingkungan, termasuk perbaikan kinerja sistem manajemen perusahaan untuk perbaikan yang berkelanjutan.

Kebijakan lingkungan harus diketahui segenap jajaran manajemen untuk dipatuhi dan diterapkan serta tersedia bagi semua pihak, baik internal maupun pihak-pihak berkepentingan lainnya.

Contoh kebijakan lingkungan bisa dilihat di bawah ini:

KEBIJAKAN LINGKUNGAN
PT (tulis nama perusahaan di sini)

(logo perusahaan)
PT [tulis nama perusahan di sini]  adalah perusahaan yang bergerak di [tulis bidang usaha perusahaan di sini] yang selalu berupaya menghasilkan produk dan jasa yang ramah lingkungan.

Guna mewujudkan produk dan jasa yang ramah lingkungan, PT  [tulis nama perusahan di sini] menerapkan sistem manajemen lingkungan ISO 14001:2015 secara konsisten dan berkomitmen:

1. Mencegah pencemaran lingkungan hidup yang diakibatkan kegiatan operasional dan produk  serta menyediakan sarana dan prasarana yang handal untuk menciptakan tempat kerja yang bersih, sehat dan ramah lingkungan
2. Mematuhi peraturan perundang-undangan yang berkaitan dengan aspek lingkungan
3. Melakukan perbaikan kinerja secara berkelanjutan dalam rangka mendukung pembangunan berkelanjutan



Lokasi dan tanggal
(tanda tangan)
Direktur

Baca juga:

09 April 2019

Di setiap lokasi kita berada, utamakan keselamatan no 1




Saya sempat mengalami gempa di Gorontalo, begini ceritanya.

Saat itu, Minggu 7 April 2019, saya tengah berada di sebuah hotel di Gorontalo dan terbangun lantaran goncangan kuat akibat gempa.

Kala itu tidak ada perintah evakuasi dari pihak hotel. Maka saya berinisiatif keluar kamar mencari lokasi aman. Saat di koridor saya lihat ada beberapa tamu hotel ke luar kamar, namun banyak juga yang tetap tinggal . Parahnya banyak orang menggunakan lift saat evakuasi menuju lobby atau lokasi aman, sebagian kecil menggunakan tangga darurat.

Diluar area hotel saya tidak menemukan petunjuk Tempat Berkumpul atau assembly point. Maklum  kejadian gempa pukul 4 pagi dan masih gelap, saya pun masih mengantuk)  Semua tamu berkumpul terpencar-pencar. Saya sendiri berada di tempat yang baunya menyengat. Belakangan baru saya tahu, lokasi tempat saya merupakan tempat limbah air. 

Setelah kondisi aman, tak ada satu pun perintah yang ditujukan kepada tamu diperbolehkan kembali ke kamar masing-masing. Karena tidak ada perintah itu, tamu memutuskan dirinya sendiri kembali ke kamarnya masing-masing. Ada yang setelah 15 menit dari terjadinya gempa lalu kembali ke kamar, ada juga yang menunggu hingga 2 jam untuk antisipasi gempa susulan.

Informasi resmi yang saya dapat, skala gempa sekitar 5,3. Dalam hati saya tidak percaya informasi itu, tapi Allhamdulilah tidak ada yang celaka.

Dari kejadian saya di atas, saya ingin berbagi tips keselamatan. berikut tips yang saya ingin share:
Periksa lokasi tangga darurat (terkunci atau tidak, dst) jika tengah berada di hotel. Untuk cek lokasi pintu darurat tidak perlu waktu lama, makan waktu 1 atau 2 menit.
  • Segera keluar kamar jika terjadi gempa meski tidak ada perintah dari pihak hotel, 
  • Jangan pernah menggunakan lift saat keadaan darurat! Hal ini mematikan! Besar kemungkinan litrik mati sehingga lift tidak berfungsi dan bakal terperangkap.Cari tempat yang agak jauh dari bangunan tinggi bila tidak ada petunjuk "Tempat Berkumpul" untuk menghindari bangunan runtuh.
  • Setelah berada di lokasi aman, cari tahu informasi tentang gempa tempat kita berada, misalnya melalui internet. Informasi lain bisa kita dapat dari siapa saja, termasuk orang sebelah kita.
Demi keselamatan kita semua, selalu utamakan keselamatan dan jadikan keselamatn no 1.

05 April 2019

Pentingnya kebersamaan segala jabatan terwujud dalam acara training satu hari di Jakarta

Senang sekali saya diberi kesempatan memberikan training dan bertemu dengan begitu banyak orang.
Jumlah peserta yang hadir sekitar 80 orang, berasal dari segala tingkatan jajaran perusahaan, mulai dari yang terbawah hingga manajemen paling tinggi.

Training ISO 9001:2015 dan Cara Distribusi Alat Kesehatan yang Baik (CDAKB), Jakarta 
Banyak inspirasi yang saya peroleh dari hasil tanya jawab dan mengobrol dengan peserta seminar,,,sangat menyenangkan hari itu!

30 March 2019

ISO 14000 dan Keluarga Ramah Lingkungan


Standar internaional manajemen lingkungan ISO 14000 bukan hanya buat perusahaan saja, melainkan bisa diterapkan di dalam keluarga, ya keluarga kita.

ISO 14000 bertujuan kesadaran ramah lingkungan,  pelestarian alam, keberlanjutan dan kelestarian lingkungan. Semua tujuan itu akan mudah tercapai bila dimulai dari keluarga. Keluarga adalah komponen terkecil, tetapi paling penting dalam kehidupan bermasyarakat. Segala sesuatu dimulai dari sini, termasuk berperilaku ramah lingkungan. 

Seperti diketahui, salah satu prinsip dasar ISO 14000 yaitu reduce, reuse dan recycle. Seorang psikolog, ibu Agustine Dwiputri, menulis contoh perilaku reduce, reuse dan recycle yang ramah lingkungan itu dalam harian Kompas, 30 Maret 2019 dengan judul "Berkeluarga Ramah Lingkungan"

08 March 2019

Ini Dia Cara Mengukur Kepuasan Pelanggan Menurut ISO 9001:2015

Pelanggan yang puas akan kembali lagi. Kira-kira itu yang ingin dicapai standar internasional ISO 9001. Memuaskan pelanggan merupakan kewajiban setiap perusahaan agar pelanggan kembali memberikan order atau menggunakan jasa perusahaan dan membuat perusahaan tetap eksis di persaingan global.

Persyaratan ISO 9001:2015 yang mengatur perihal kepuasan pelanggan bunyinya sebagai berikut:
"Organisasi harus memantau persepsi pelanggan pada tingkatan untuk dapat menilai seberapa jauh kebutuhan dan harapan pelanggan telah terpenuhi. Organisasi harus menentukan metode untuk memperoleh, memantau dan meninjau informasi"
Maksud dari persyaratan ini agar manajemen perusahaan senantiasa fokus pada umpan balik pelanggan dan mengevaluasi kepuasan pelanggan. Tujuannya menentukan peluang-peluan untuk melakukan perbaikan. Hal Ini memberikan pendekatan dalam memahami persepsi pelanggan tentang produk dan layanan perusahaan dan untuk mengetahui seberaapa jauh kebutuhan dan harapan telah dipenuhi.

Banyak cara yang diusulkan oleh ISO 9001:2015 untuk memperoleh feedback pelanggan. Metode yang saya kutip dari buku ISO 9001:2015 for Small Enterprises – What to do ? sebagai berikut.

a) opinion surveys
b) customer communication
c) customer data on delivered products or services quality
d) market-share analysis
e) compliments
f) complaints
g) warranty claims
h) dealer reports
i) social media, such as web sites and message boards
j) invoice queries
k) published information, such as in newspapers or journals.


Metode lain yang tidak disebutkan di atas dapat pula digunakan. Salah satu metode itu saya dapat dari sharing seorang anggota QualityClub, forum ISO 9000 via WhatsApp Group, yang menceritakan pengalamannya:
Saya bekerja di salah satu principal sebagai internal control (auditor). Salah satu ruang lingkup pemeriksaan yaitu hasil Kunjungan outlet yg di input kedalam sistem oleh Salesman.
Auditor melakukan Visit ke outlet untuk memastikan apakah salesman sudah input sesuai dengan keadaan yang sebenarnya atau tidak. Lalu pada saat Auditor melakukan Kunjungan ke outlet itu, ia sekaligus bertanya perihal kepuasan pelanggan. Dokumentasi kami cukup dari foto dan kertas kerja hasil visit tersebut.
Baca juga:

24 February 2019

Ini dia SNI manajemen risiko ISO 31000 dalam bahasa Indonesia

Sekarang standar manajemen risiko ISO 31000:2018 dalam bahasa Indonesia telah terbit. Judul standar manajemen risiko ISO 31000 dalam bahasa Indonesia yakni SNI 8615:2018: Manajemen Risiko - Pedoman

SNI 8615:2018 ISO 31000:2018 memuat pedoman untuk mengelola risiko dalam suatu organisasi. Standar ini bukan untuk sektor tertentu, melainkan bisa berlaku untuk semua bidang usaha, baik sektor manufaktur maupun jasa.


SNI 8615:2018 bisa diperoleh di Perpustakaan BSN, email:dokinfo@bsn.go.id, phone: +62 21 3927422 ext 222

ISO 9001:2015 dalam bahasa Indonesia bisa Anda peroleh juga di BSN dengan judul SNI ISO 9001:2015

20 February 2019

Menrurut ISO 9000 Rekaman Perlu Dikontrol, Ini Penjelasannya

Rekaman merupakan salah satu jenis dokumen yang perlu dikontrol atau dikendalikan.

Berbeda dengan jenis dokumen yang lain, rekaman merupakan dokumen yang menunjukkan bukti bahwa suatu kegiatan telah dilaksanakan.  Selain berfungsi sebagai bukti, rekaman digunakan sehari-hari sebagai alat bantu untuk mengambil keputusan.

Menurut ISO 9000 rekaman (atau catatan, data) itu penting. Oleh sebab itu rekaman perlu dikelola dengan baik antara lain meliputi tata cara penyimpanan, pendistribusian, termasuk aturan pemusnahan rekaman. Rekaman tidak boleh diubah, membuang rekaman pun tidak boleh sembarang.

Dalam kasus sepakbola nasional Indonesia baru-baru ini, ada pejabat yang  ditangkap sebab diduga melakukan perusakan, pencurian dan penghilangan alat bukti . Alat bukti atau rekaman yang disita oleh penyidik antara lain sejumlah dokumen yang berupa rekaman pertandingan, catatan transfer pemain, catatan keuangan, dll. (Kompas 19 Februari 2019)

Dalam sistem ISO 9001 ada mekanisme audit internal, dan wajib dilaksanakan secara berkala. Audit terhadap pengelolaan rekaman hendaknya dilakukan ke setiap unit kerja secara sample untuk menjamin tidak ada rekaman yang diubah, dibuang tanpa mengikuti aturan  yang berlaku.

Rekaman yang tak akurat atau tidak lengkap mengakibatkan pengambilan keputusan yang tidak tepat dan akan merugikan perusahaan.

Baca juga:

18 February 2019

TRAINING AWARENESS ISO 9001:2015, MANAJEMEN RISIKO dan AUDIT MUTU INTERNAL


TRAINING AWARENESS ISO 9001:2015, MANAJEMEN RISIKO 
dan AUDIT MUTU INTERNAL


TUJUAN
Program ini bertujuan untuk membantu peserta dalam memahami ISO 9001:2015, termasuk mengenal konsep risk based thinking agar penerapan sistem dilakukan dengan benar sehingga perusahaan memperoleh manfaat.  Program training ini didesain juga untuk meningkatkan pemahaman teknik-teknik audit sesuai standar audit terbaru ISO 19011:2018.


MANFAAT BUAT PESERTA

  • Mampu memahami persyaratan ISO 9001:2015, klausul demi klausul
  • Mengenal Konsep manajemen risiko
  • Mampu melakukan audit internal sesuai dengan standar audit ISO 19011:2018

                              
MATERI YANG DIBAHAS
  • Pemahaman Konsep Mutu dan arti mutu menurut ISO 9001:2015
  • Pemahaman Persyaratan ISO 9001:2015
  • Mengenal konsep risiko dan manajemen risiko
  • Mengenal tujuan audit internal, siklus audit internal (Perencanaan audit, pelaksanaan, pelaporan, major minor-observasi), Mampu menuliskan kategori temuan yang baik dan benar
  • Fungsi organisasi dalam audit
  •  Kompetensi auditor

METODE YANG DIGUNAKAN
  • Presentasi dan diskusi
  • Workshop manajamen risiko dan workshop simulasi audit

DOKUMEN YANG DITERIMA PESERTA
  • Materi training awareness dan audit ISO 9001:2015
  • Sertifikat auditor internal ISO 9001:2015
  • Dokumen pendukung (dalam format soft copy)
    1. Contoh Manual mutu ISO 9001:2015
    2. Contoh konteks organisasi
    3. Tabel pihak-pihak berkepentingan
    4. SOP manajemen risiko
    5. Tabel risiko dan peluang, berikut kriteria frekuensi dan severity
    6. Contoh notulen management review (RTM)
    7. SOP Pembelian, termasuk formulir seleksi dan evaluasi supplier, termasuk kriteria seleksi dan evaluasi,  contoh form daftar supplier
    8. SOP audit internal, termasuk form jadwal audit internal, form checklist audit, form laporan audit internal
    9.  Checklist audit ISO 9001:2015

DATE
27-28 Maret 2019

VENUE
Amaris Hotel Pancoran Jl. Raya Pasar Minggu No. 15 A, Jakarta Selatan

BIAYA
Rp. 2.750.000, -  per orang

PEMBAYARAN
Biaya pelatihan ditransfer ke:
Nama Bank: Bank Mandiri, Cabang Grand Wijaya Center, Jakarta Selatan
Atas Nama: PT Sistem Integral Mutu Utama
Nomor Rekening: 126-0006315526

PESERTA YANG PERLU IKUT
Direktur, Management Representative/Wakil Manajemen,  document controller/Pengendali Dokumen, auditor internal dan tim ISO perusahaan.

SILABUS
Silabus training ISO

REGISTRASI



TRAINER:
Zulkifli Nasution

10 February 2019

Sertifikat ISO 20000-1 di seluruh dunia dan Indonesia

Sekarang ini semakin banyak perusahaan mengadopsi ISO 20000-1 atau standar internasional yang mengatur tata kelola service management system (SMS).

Menurut hasil survey ISO, per 2017 organisasi di seluruh dunia yang telah berhasil meraih sertifikat ISO 20000-1  berjumlah 5005. Perusahaan Indonesia yang telah bersertifikat ISO 20000-1 berjumlah 23 (per tahun 2017), dan sepertinya akan meningkat.

Hasil survey menerangkan lebih lanjut, sektor industri yang paling banyak mengadopsi ISO 20000-1 adalah Information Technology (IT), disusul transport, storage and communication  electrical and optical equipment, financial intermediation, real estate, rental, public administration, printing companies, food products, beverages and tobacco dan sektor jasa lainnya.

05 February 2019

QualityClub Chat: Apa yang dimaksud Informasi terdokumentasi menurut ISO 9001:2015?


Saya banyak menerima pertanyaan, baik via email atau WA, tentang informasi terdokumentasi menurut ISO 9001:2015. Muncul kebingungan dengan munculnya istilah baru informasi terdokumentasi itu. Dulu disebut dokumen sekarang informasi terdokumentasi. Apa bedanya?

Menurut ISO 9000, informasi terdokumentasi adalah informasi yang perlu dikendalikan atau dikontrol, terlepas dari media yang digunakan.

Contohnya,  terkadang saya bekerja menggunakan dokumen yang ada di internet. Dokumen ini tidak perlu saya kendalikan, maka dokumen yang saya download via internet itu bukanlah informasi terdokumentasi, melainkan sebagai informasi saja. Dokumen yang saya download dari internet saya delete setelah saya gunakan.

Sebagai konsultan, saya bekerja mengunakan materi pelatihan. Maka dokumen ini perlu saya kendalikan. Sebab itu,  materi pelatihan bagi saya merupakan informasi terdokumentasi.

Setiap hari saya menerima email. Dari email yang saya terima, ada yang perlu saya kontrol dan ada yang tidak. Misalnya email yang  saya terima dari klien maka perlu saya kontrol. Sebab itu email ini saya anggap sebagai informasi terdokumentasi. Tidak sedikit email yang saya terima isinya tidak berhubungan dengan pekerjaan saya, maka email ini tidak perlu saya kontrol dan bukan informasi yang terdokumentasi (biasanya email langsung saya delete) 

Jadi, tidak semua informasi bisa disebut sebagai informasi terdokumentasi.



Dulu disebut "dokumen" sekarang "informasi terdokumentasi" Apa sih maksudnya? Lalu informasi terdokumentasi apa saja yang disyaratkan oleh standar manajemem mutu ISO 9001:2015?

Topik ini akan dibahas melalui video conference dengan bantuan skype.

Topik: Apa yang dimaksud Informasi terdokumentasi menurut ISO 9001:2015?

Hari/tgl.: Jumat, 15 Februari 2019
Pkl.: 15.00-15.30 WIB (30 menit)
Chat room: QualityClub (skype)
Formulir registrasi (free)
Moderator: Zulkifli Nasution 

Persyaratan: Memiliki akun skype sebab diskusi online diselenggarakan melalui Skype.

Baca juga:

21 January 2019

Foto-foto kopdar QualityClub di Bogor 19 Jan 19


Sabtu, 19 Januari 2019,  diselenggarakan kopdar QualityClub yang kesekian kalinya. QualityClub adalah komunitas ISO Indonesia yang berdiskusi dan sharing berkaitan dengan tips dan kendala penerapan ISO 9000, ISO 14000, ISO 45001 dan standar ISO lainnya  di perusahaan. Adau juga info loker perusahaaan yang menuntut skill IS0, seperti loker untuk Wakil Manajemen atau auditor internal.

Anggota QualityClub antara lain management representative (MR) atau Wakil Manajemen (WM), document control, auditor internal dan tim ISO perusahaan. QualityClub saya bentuk dalam rangka meningkatkan pemahaman implementasi ISO di perusahaan melalui diskusi, tanya jawab dan sharing melalui WhatsApp Group atau dikenal dengan WAG.

Ini foto-foto kopdar QualityClub di bogor yang  membahas ISO 45001:2018

17 January 2019

Kopdar QualityClub Bogor 19 Januari 2019, Ayo Gabung!

QualityClub akan mengadakan kopdar 19 Januari 2019 di Bogor dengan topik ISO terbaru yakni ISO 45001.

QualityClub  komunitas ISO Indonesia yang membicarakan kendala  dan tips penerapan manajemen ISO di perusahaan Indonesia. Download undangan kopdar QualityClub Indonesia

Untuk memahami standar ISO tidak cukup hanya ikut training, maka perlu join QualityClub supaya bisa dapat masukan tambahan, termasuk dokumen-dokumen yang diperlukan dalam rangka menjalankan sistem manajemen iso 9000 atau ISO lainnya.  Keanggotaan QualityClub tidak dipungut biaya (free).
Menjadi anggota QualityClub, harap isi formulir pendaftaran group.

12 January 2019

Contoh Formulir Manajemen Perubahan ISO

Manajemen perubahan adalah pendekatan yang terstruktur dan sistematis untuk mengelola perubahan dalam suatu organisasi. Tujuan mengelola perubahan  untuk meminimalkan dampak negatif dan memaksimalkan manfaat dari suatu perubahan. 

Manajemen perubahan merupakan bagian dari  standar ISO , baik sistem manajemen mutu ISO 9001, sistem manajemen lingkungan iso 14001 ataupun sistem manajemen K3 berbasis ISO 45001. 

Mengapa semua standar ISO mewajibkan pengelolaan perubahan? Perubahan erat hubungannya dengan  risiko, sebab merubah sesuatu akan merubah peta risiko. 

Apakah Anda sudah punya formulir perubahan? Dokumen ini selalu ditanya auditor eksternal saat proses sertifikasi.

Berikut ini contoh dokumen bisa download: Form manajemen perubahan (xls)


05 January 2019

Ini Dia Dokumen Wajib ISO 45001

Mengadopsi ISO 45001 memerlukan dokumen-dokumen. Standar internasional K3 yang menggantikan OHSAS ini mewajibkan sejumlah dokumen yang perlu dibuat, didokumentasikan, disosialisasikan dan diterapkan ke seluruh jajaran perusahaan.


Perlu diketahui dokumen-dokumwn wajib yang disyaratkan oleh ISO 45001 sebelum menerapkan sistem manajemen keselamatan dan kesehatan kerja  di seluruh tingkatan dan fungsi perusahaan.

Di bawah ini adalah daftar dokumen wajib ISO 45001:

No
Nama Dokumen
1
Ruang lingkup penerapan sistem manajemen K3
2
Kebijakan K3
3
Peran,  tanggung jawab dan kewenangan (job description K3)        
4
Risiko dan peluang 
5
Metode dan kriteria asesmen bahaya
6
Bukti asesmen bahaya
7
Informasi peraturan perundangan K3 dan peraturan lain
8
Bukti pemenuhan peraturan perundangan dan peraturan lain, termasuk perubahan
9
Sasaran K3
10
Bukti rencana pemenuhan sasaran K3
11
Bukti kompetensi personil yang pekerjaannya berdampak pada K3
12
Bukti komunikasi internal dan eksternal
13
Setiap dokumen yang diperlukan perusahaan untuk keefektifan sistem K3
14
Dokumen tanggap darurat
15
Bukti-bukti penanganan tanggap darurat
16
Bukti monitoring, pengukuran, analisa dan evaluasi kinerja K3
17
Bukti pemeliharaan peralatan, kalibrasi, dan verifikasi alat ukur
18
Bukti evaluasi kepatuhan peraturan perundangan K3
19
Bukti program audit, termasuk hasil audit internal
20
Bukti hasil management review (tinjauan manajemen)
21
Bukti adanya insiden dan penanganan insiden
22
Bukti tindak lanjut dan tindakan perbaikan terhadap penanganan insiden, termasuk tingkat keefektifan tindakan yang diambil
23
Bukti perbaikan kinerja yang berkelanjutan

Baca juga:



26 December 2018

Panduan ISO 9001:2015 untuk Software Development

Sistem manajemen mutu ISO 9001:2015 merupakan standar yang generik (umum). Tujuannya agar  standar mutu internasional ini dapat diadopsi perusahaan dengan segala jenis bidang usaha.

Isi dari ISO 9001:2015 bersifat umum. Akibat isi standar internasional yang sangat generik itu mengakibatkan kendala dalam pemahaman, contohnya perusahaan software development

Perusahaan software development akan menemui kesulitan dalam memahami persyaratan ISO 9001:2015 dan menterjemahkan ketentuan ISO 9001:2015 dalam operasional sehari-hari.

Untuk mengantisipasi hal itu, ISO telah merilis dokumen panduan aplikasiISO 9001:2015 khusus untuk perusahaan yang bergerak di bidang software development.

Nama pedoman yakni ISO/IEC/IEEE 90003:2018(en)
Software engineering — Guidelines for the application of ISO 9001:2015 to computer software

Daftar isi dokumen panduan bisa dilihat dan dipelajari di ISO


20 December 2018

Kebijakan penting ISO 27001 yakni Back-up

ISO/IEC 27001 mewajibkan adanya aturan tentang back-up. Aturan ini dituangkan dalam prosedur baku perusahaan.

Back-up bertujuan untuk menjaga keutuhan dan ketersediaan informasi dan layanan komunikasi.


Hal-hal yang perlu diperhatikan dalam proses back-up secara garis besar antara lain:

11 December 2018

Training dan Workshop Auditor Internal ISO 27001:2013

Tujuan pelatihan 
  • Memahami persyaratan sistem manajemen keamanan inforrmasi ISO 27001:2013 
  • Mengenal dan memahami 114 Information security control (kontrol keamanan informasi) 
  • Memahami konsep audit internal dan  tahapan audit sesuai standar ISO 19011:2018
  • Mampu melakukan teknik-teknik audit dengan baik dan efisien di perusahaan 
Isi Pelatihan 
  • Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability)
  • Penjelasan persyaratan ISO 27001:2013, berikut pemahaman security control atau statement of applicability (SoA)
  • Penjelasan daftar dokumen ISO 27001:2013 yang diperlukan
  • Workshop: Mengisi tabel risiko dan peluang ISO 27001:2013
  • Workshop audit internal, pembuatan checklist audit, praktek investigasi,  pembuatan laporan audit (dokumen disediakan dalam workshop)
Peserta dan bidang usaha
  • Direktur, GM, Manager tiap-tiap unit kerja, termasuk IT Manager
  • Internal auditor
  • Tim ISO perusahaan dan document control
  • Bidang usaha perusahaan peserta: manufaktur, IT company, Fintech company, trading company, Law firm, dll. 
Dokumen yang diterima peserta
  • Materi training auditor ISO 27001:2013
  • Contoh Manual ISO 27001:2013
  • Tabel risiko dan peluang ISO 27001:2013 + kriteria risiko
  • Statement of applicability (SoA)
  • Sertifikat auditor internal 
Date
to be announced

Venue
Amaris Hotel Pancoran Jl. Raya Pasar Minggu No. 15 A, Jakarta Selatan

Price
Rp. 2.750.000, -  per orang

Trainer:
Zulkifli Nasution

Pendaftaran:  
email: Info@sintegral.com 



02 December 2018

ISO 27001 mewajibkan Kebijakan Clear Desk dan Clear Screen



Standar internasional keamanan informasi ISO 27001 menuntut adanya security control yang namanya Clear Desk and Clear Screen.  Setiap perusahaan yang mengadopsi ISO 27001 maka wajib menerapkan kebijakan ini.

Apa yang dimaksud dengan Clear Desk and Clear Screen?

Kebijakan clear desk dan clear screen menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi Jajaran manajemen perusahaan dalam menjaga kerahasiaan data dan informasi  yang berada di dalam sistem manajemen keamana informasi yang dikelola oleh perusahaan tersebut.

  • Kebijakan "Clear Desk” menekankan agar karyawan membersihkan meja dari segala informasi yang berkaitan dengan pekerjaan pada akhir jam kerja. Informasi tersebut tidak hanya berupa dokumen dan catatan tetapi juga post-Ä°t, kartu bisnis dan removable media (CD, disket, stik memori). Kebijakan "Clear-Dcsk” membantu perusahaan dalam mengurangi risiko pencurian informasi, penipuan atau pelanggaran keamanan informasi.


  • Kebijakan "Clear Screen” menekankan agar karyawan mengunci layar komputer ketika meninggalkan meja kerja dan melakukan log off bila pergi untuk jangka waktu lama. Kebijakan ini ditetapkan agar isi dari layar kompüter dan informasi di dalamnya terlindungi dari kemungkinan dilihat dan diketahui oleh orang yang tidak berhak, tidak berkepentingan dan komputer (perangkat informasi) dilindungi dari penggunaan yang tidak sah.


Mau membaca kebijakan keamanan informasi ISO 27001 yang lain? Baca selanjutnya di Kebijakan ISO 27001 yang Perlu Diketahui

29 November 2018

Aspek kompetensi menurut ISO 9001:2015, ini contohnya.

Persyaratan ISO 9001:2015 yang berhubungan dengan sumber daya manusia ada dua yakni 7.1.1 Orang dan 7.2 Kompetensi

Kedua persyaratan ini menitikberatkan pada pentingnya kompetensi personil atau karyawan dalam menjalankan pekerjaan yang berhubungan dengan mutu barang dan jasa.

Kompetensi menurut ISO 9001:2015 merupakan kombinasi dari beberapa aspek, yakni pendidikan, pengalaman, keterampilan dan pelatihan.  Manajemen wajib menentukan kompetensi bagi personil  yang pekerjaannya mempengaruhi kualitas barang dan jasa. Perusahaan harus menjamin bahwa karyawannya benar-benar dapat melaksanakan kegiatan sehari-harinya dengan baik sesusai dengan kualifikasinya.

Biasanya dalam menerapkan persyaratan kompetensi dibuat semacam matriks kompetensi. Contoh matriks kompetensi tersedia di blog ini, klik Download , file no 16.

Contoh dokumen matriks kompetensi ini dikirim oleh anggota QualityClub dan bisa digunakan serta disesuaikan dengan kebijakan perusahaan.

Baca juga: