28 December 2019
Ini penjelasan konteks organisasi ISO 9001:2015
Labels:
ISO 9001:2015
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
05 December 2019
Mengapa Berpindah Lembaga Sertifikasi ISO?
Mengapa sejumlah perusahaan berpindah lembaga sertifikasi ISO? Beberapa alasan perpindahan saya rangkum dari diskusi QualityClub.
Lembaga sertifikasi ISO adalah lembaga yang melakukan audit sertifikasi manajemen ISO di berbagai perusahaan yang bersertifikat ISO. Sertifikat ISO (misalnya sertifikat ISO 9001:2015) berlaku selama tiga tahun. Namun, seiring berjalannya waktu, banyak perusahaan mengganti lembaga sertifikassi meski masa berlaku sertifikat belum berakhir.
Labels:
sertifikat iso
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
04 December 2019
Donwload Checklist ISO 45001:2018 di blog QualityClub
Sebuah checklist pasti dibutuhkan ketika menerapkan standar internasional ISO 45001 versi 2018 (versi terbaru).
Oleh sebab itu, perusahaan tidak perlu lagi menggunakan OHSAS 18001 jika belum sama sekali mengadopsi standar manajemen K3, segera saja menerapkan ISO 45001:2018.
Untuk mengenal ISO 45001:2018 baiknya membaca checklist ISO 45001:2018 terlebih dahulu.
Seperti diketahui, ISO 45001 menggantikan standar OHSAS 18001, standar keselamatan dan keseharan kerja (K3) yang lama. Standar OHSAS 18001 hanya berlaku hingga 2021.
Oleh sebab itu, perusahaan tidak perlu lagi menggunakan OHSAS 18001 jika belum sama sekali mengadopsi standar manajemen K3, segera saja menerapkan ISO 45001:2018.
Untuk mengenal ISO 45001:2018 baiknya membaca checklist ISO 45001:2018 terlebih dahulu.
Checklist audit berguna sebagai panduan mengadopsi ISO 45001:2018.
Cara donwload checklist:
1. Klik blog QualityClub
Cara donwload checklist:
1. Klik blog QualityClub
2. klik menu Arsip
3. klik file nomor 75
3. klik file nomor 75
Checklist ini sumbangan oleh seorang anggota QualityClub (forum ISO via grup WhatsApp)
Labels:
ISO 45001
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
23 November 2019
ISO 37001 Sistem Manajemen Antisuap mendesak diterapkan di Indonesia
Labels:
ISO 37001
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
15 November 2019
Rapat Tinjauan Manajemen ISO 9001 yang singkat
Minggu lalu saya mengikuti rapat Tinjauan Manajemen ISO 9001 di sebuah perusahaan Warehousing yang berlokasi di Jakarta selatan, durasi rapat amat singkat.
Sebelum rapat Tinjauan Manajemen diselenggarakan, Management Representative (MR) mengirim surat undangan kepada semua jajaran manajemen, lengkap dengan agenda pembahasan. Agenda rapat terdiri dari 7 pokok bahasan, mengikuti syarat ISO 9001.
Agenda permasalahan telah diisi sebelum rapat, termasuk tindaklanjut dan tenggat waktu perbaikan yang disepakati. Pihak yang bertanggung jawab iuntuk mengambil tindakan perbaikan pun telah ditunjuk dan ditulis dalam notulen rapat . Proses penyelesaian masalah ini dilakukan sebelum rapat.
Alhasil, dalam rapat Tinjauan Manajemen para peserta (semua manager) dan direktur mendengar paparan management representative perusahaan, masalah-masalah penting yang terjadi di perusahaan itu berikut rencana perbaikan yang telah disusun sebelum rapat.
Sesekali direktur memberi arahan perbaikan meski tidak terlampau banyak. Alasannya, ia setuju dengan mayoritas tindakan perbaikan yang diusulkan oleh Management representative atau koordinastor ISO.
Rapat berlangsung kurang dari 1 jam, ekspress ya!
Baca juga;
Labels:
ISO 9001:2015
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
28 October 2019
Ini Dia Dokumen Wajib ISO 27001
ISO 27001 mewajibkan sejumlah dokumen. Dokumen itu ada di tabel di bawaha ini. Tabel dokumen wajib ISO 27001 yang ada di bawah merupakan persyaratan minimum. Bisa jadi dibutuhkan beberapa dokumen sesuai dengan kondisi perusahaan.
Labels:
ISO 27001
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
12 October 2019
Mencegah kebocoran data dengan ISO 27001
Teknologi Informasi (TI) dan Internet (Siber) sudah menjadi bagian yang tidak terpisahkan dari kehidupan manusia modern dam semakin berkembang.
Saat ini setiap perusahaan digunakan berbagai perangkat informasi dimulai dengan hadirnya laptop, server, router dan lain-lain, termasuk penggunaan smartphone dalam bekerja. Perangkat-perangkat informasi itu digunakan untuk efisiesi dalam bekerja.
Seiring dengan meningkatnya penggunaan perangkat informasi perlu diperhatikan keamanan informasi. Memperhatikan keamanan informasi artinya menjaga agar informasi terjaga:
- Kerahasiaannya (confidential) terhadap upaya penyadapan atau akses oleh pihak yang tidak berkepentingan
- Integritasnya (integrity) agar informasi (data) tidak diubah, dihapus atau diganti oleh orang yang tidak berwenang
- Ketersediaanya (availability) agar informasi (dokumen, data) tersedia saat diperlukan.
Melaksanaan kontrol keamanan informasi yang baik akan memberikan keuntungan bagi perusahaan, yakni jaminan keamanan informasi dengan adanya kontrol-kontrol keamanan informasi berstandar internasional, pengawasan informasi yang lebih baik dan risiko kebocoran data yang minimal.
Baca juga:
Labels:
ISO 27001
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
06 October 2019
Semua Unit kerja ikut training auditor internal ISO 9001:2015
Labels:
ISO 9000:2015
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
25 August 2019
ISO 9000 bukan standar dokumen
Orang sering salah tentang ISO 9000. Standar ISO 9000 bukan standar dokumen, melainkan standar manajemen mutu. Banyak orang berpikir bahwa standar ISO 9000 mengatur format suatu dokumen, padahal tidak. Pandangan ini salah.
ISO 9000 tidak mengatur bentuk atau pola dokumen, misalnya bentuk prosedur atau SOP, format instruksi kerja (IK) atau bahkan bentuk suatu formulir (form)
Semua istilah itu biasanya terdapat dalam suatu SOP. Akan tetapi, penulisan istilah-istilah itu tidaklah baku menurut ISO 9000. Bentuk baku dari suatu SOP ditentukan oleh manajemen perusahaan masing-masing
Selain itu hal yang biasanya dibuat dalam SOP adalah adanya flowchart. Penggunaan flowchat juga bukan suatu kewajiban menurut ISO 9000. Oleh standar ISO, isi SOP boleh dalam bentuk flowchart atau narasi, penjelasan proses dengan kata-kata.
Kemudian, dalam SOP terdapat kolom pengesahan SOP. Umunya kolom terbagi tiga yakni "Dibuat", Diperiksa" dan "Disetujui. Lagi-lagi hal ini bukan ketentuan ISO 9000.
Jadi, ISO 9000 bukan standar dokumen. maka format atau bentuk dokumen tentukan saja sendiri.
Jika ada pertanyaan terkait format dokumen, email saya. Mudah-mudahan saya bisa membantu Anda.
Baca juga:
Labels:
iso 9000
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
Standar ISO mencegah dampak overtourism
Sekarang ini semakin banyak orang yang pergi melancong atau travelling. Perhatikan saja, setiap ada pameran travel fair di Jakarta selalu penuh pengunjung yang tergila-gila melancong.
Ledakan pariwisata atau meningkatnya jumlah pelancong disebut sekarang dengan istilah overtourism. Ledakan jumlah pelancong dari tahun ke tahun berdampak buruk secara global. Overtourism sudah pada tingkat mengkawatirkan.
Untuk mengantisipasi dampak buruk akibat overtourism atau ledakan pariwisata ini lembaga standar internasional ISO telah merilis sejumlah standar internasional untuk praktik pariwisatan yang berkelanjuan.
Video yang menerangkan manfaat International Standard for Tourism bisa dilihat di Standard ISO Pariwisata telah dirilis
Singkatnya, overtourism merupakan dampak buruk akibat eksploitasi pariwisata. Tak sekadar volume turis yang membeludak, tetapi pariwisata yang menggerus daya dukung lingkungan, ekologi, sosial, dan budaya.
Organisasi Pariwisata Dunia PBB (UNWTO) menyebutkan, ledakan pariwisata global memecahkan rekornya tahun 2017 lalu, peningkatan paling tajam sejak 2010. Tercatat pada 2017 itu terjadi 1,3 miliar kedatangan turis internasional. Tahun 2018, angkanya tercatat 1,4 miliar kedatangan. Bandingkan saja, di tahun 1995, kedatangan turis internasional masih tercatat 500 juta saja. (Kompas, 25 Agustus 2019)
Organisasi Pariwisata Dunia PBB (UNWTO) menyebutkan, ledakan pariwisata global memecahkan rekornya tahun 2017 lalu, peningkatan paling tajam sejak 2010. Tercatat pada 2017 itu terjadi 1,3 miliar kedatangan turis internasional. Tahun 2018, angkanya tercatat 1,4 miliar kedatangan. Bandingkan saja, di tahun 1995, kedatangan turis internasional masih tercatat 500 juta saja. (Kompas, 25 Agustus 2019)
Untuk mengantisipasi dampak buruk akibat overtourism atau ledakan pariwisata ini lembaga standar internasional ISO telah merilis sejumlah standar internasional untuk praktik pariwisatan yang berkelanjuan.
Video yang menerangkan manfaat International Standard for Tourism bisa dilihat di Standard ISO Pariwisata telah dirilis
Labels:
ISO
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
24 August 2019
Download checklist audit supplier
Kinerja perusahaan sangat bergantung dari suppliernya. Maka kinerja supplier harus dipantau secara berkala agar dapat dilakukan perbaikan jika kinerja supplier tidak sesuai dengan yang dibutuhkan.
Cara memantau kinerja supplier antara lain dengan melakukan audit supplier. Melaksanakan audit supplier membutuhkan tool yaitu checklist audit . Checklist audit supplier dalam format xls bisa di-download di blog ini. Checksheet audit supplier memuat daftar pertanyaan dan penilaian audit termasuk formulir tindakan perbaikan yang harus dilakukan supplier:
Untuk mendownload checklist audit supplier, klik disini Checklist Audit Supplier (xls).
Untuk mendownload checklist audit supplier, klik disini Checklist Audit Supplier (xls).
Labels:
iso 9001
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
18 August 2019
Bagaimana Memperoleh SNI ISO 9001:2015?
Standar SNI ISO 9001:2015 atau standar ISO yang lain bisa dibeli di Badan Standardisasi Nasional atau BSN. Standar internasional SNI ISO 9001:2015 tersedia dalam format hardopy (tercetak) atau softcopy, format softcopy adalah pdf.
Untuk mendapat dokumen SNI ISO 9001:2015 bisa datang langsung ke unit layanan informasi BSN dengan alamat:
BSN
Untuk mendapat dokumen SNI ISO 9001:2015 bisa datang langsung ke unit layanan informasi BSN dengan alamat:
BSN
Jl. M.H. Thamrin No. 8 Jakarta Pusat 10340
Telepon : 021-3917300 Email : dokinfo@bsn.go.id
Telepon : 021-3917300 Email : dokinfo@bsn.go.id
Website : www.bsn.go.id
Jam Layanan : Senin – Jum'at (08.30 – 15.00)
Apabila tidak sempat datang, dokumen SNI ISO 9001;2015 dapat juga di pesan melalui email, kirim permohonan ke alama email dokinfo@bsn.go.id.
informasi ini bukan hanya untuk pembelian SNI ISO 9001:2015, tetapi juga untuk standar yang lain seperti SNI ISO 14001;2015, dll.
Baca juga:
Baca juga:
Labels:
ISO 9001:2015
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
03 August 2019
Mengenal Keamanan Informasi: Social Engineering
Sebab itu informasi perlu dijaga dari kerahasiaan, integritas dan ketersediaan. Ini lah moto dari standar internasional keamanan informasi ISO 27001. Tujuannya agar informasi yang tersimpan dan beredar di perusahaan merupakan informasi yang benar dan valid.
Dewasa ini banyak cara untuk mencuri data. Coblah simak tulisan di bawah ini.
Labels:
ISO 27001,
Keamanan Informasi
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
01 August 2019
Berapa lama masa simpan rekaman?
Setiap hari kita membuat catatan. Kata lain catatan adalah record atau rekaman. Record atau rekaman merupakan dokumen yang menunjukkan bukti. Contoh rekaman misalnya laporan harian, medical record, laporan audit, bukti inspeksi, dll. Kita menggunakan rekaman sebagai bukti dan sekaligus sebagai bahan evaluasi guna mengambil keputusan.
ISO 9000 mewajibkan rekaman ditentukan masa simpan. Rekaman yang telah melewati masa simpan boleh dimusnahkan sepanjang ketentuan itu ditulis dalam prosedur. Apabila masa simpan tidak ditentukan, jumlah rekaman bakal bertumpuk-tumpuk dan merepotkan akibat tempat simpan dokumen terbatas.
Menentukan masa simpan rekaman ada acuannya. Masa simpan rekaman bisa mengacu beberapa sumber:
1. kebijakan internal perusahaan
2. persyaratan pelanggan atau
3. peraturan perundangan.
Misalnya laporan pemeriksaan barang ditentukan masa simpan selama 2 tahun. Setelah masa simpan berakhir, dokumen boleh dimusnahkan. Penetapan masa simpan 2 tahun itu merupakan kebijakan internal perusahaan.
Selain kebijakan internal, pelanggan dapat menentukan masa simpan suatu rekaman. Hal ini biasanya dinyatakan dalam kontrak atau kesepakatan tertulis. Masa simpan yang ditentukan pelanggan misalnya bahwa suatu rekaman ditentukan masa simpan sepanjang umur suatu produk.
Pemerintah Indonesia juga mengatur perihal dokumen perusahaan. Ada UU yang memuat aturan tentang penyimpanan dokumen perusahaan.
Mau tahu? UU tentang dokumen perusahaan bisa di download, donwload peraturan
Berapa lama masa simpan dokumen di tenpat Anda bekerja?
Mau tahu? UU tentang dokumen perusahaan bisa di download, donwload peraturan
Berapa lama masa simpan dokumen di tenpat Anda bekerja?
Labels:
iso 9000
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
27 July 2019
CIA dan ISO 27001
CIA merupakan inti dari standar keamanan informasi ISO 27001. Apa itu CIA?
CIA singkatan dari C = Cofidentiality (kerahasiaan), I = Integrity (Keutuhan) dan A = Availability (Ketersediaan). CIA merupakan aspek keamanan informasi yang menjadi landasan standar ISO 27001.
Keamanan informasi melingkupi ketiga aspek keamanan informasi CIA.
Confidetiality : Menjaga kerahasiaan informasi dari pihak yang tidak berkepentingan. Informasi hanya bisa diakses oleh pihak yang memiliki kewenangan.
Contoh: dokumen keuangan yang sifatnya rahasia harus dilindungi dari orang yang tidak berkepentingan, begitu juga dengan laporan hasil riset, dll
Integrity: Menjamin bahwa informasi atau data tidak dirubah atau dimodifikasi oleh orang yang tidak berkepentingan. Data harus terjaga kesesuaiannya atau keakurasian data.
Contoh: Medical record, personal record harus akurat dan tidak diubah oleh pihak yang tidak berkepentingan.
Availability: Informasi atau data harus tersedia jika diperlukan, jangan sampai data tidak bisa diakses oleh pihak yang berwenang sehingga operasional terggangu akibat informasi atau data tidak tersedia.
Contoh: Pencurian laptop mengakibatkan data yang tersimpan dalam laptop hilang dan data tidak bisa digunakaan.
Ketiga aspek informasi merupakan aspek penting dalam membangun sistem manajemen perusahaan yang berlandaskan ISO 27001.
Mengapa semakin banyak perusahaan Indonesia membutuhkan sertifikat ISO 27001?
Alasanya ada berbagai macam, diantara adalah:
Tentu masih ada lagi sejumlah faktor yang menjadi alasan banyaknya perusahaan Indonesia mengadopsi standar keamanan informasi ISO 27001, tetapi intinya adalah 5 hal di atas.
Baca juga:
Confidetiality : Menjaga kerahasiaan informasi dari pihak yang tidak berkepentingan. Informasi hanya bisa diakses oleh pihak yang memiliki kewenangan.
Contoh: dokumen keuangan yang sifatnya rahasia harus dilindungi dari orang yang tidak berkepentingan, begitu juga dengan laporan hasil riset, dll
Integrity: Menjamin bahwa informasi atau data tidak dirubah atau dimodifikasi oleh orang yang tidak berkepentingan. Data harus terjaga kesesuaiannya atau keakurasian data.
Contoh: Medical record, personal record harus akurat dan tidak diubah oleh pihak yang tidak berkepentingan.
Availability: Informasi atau data harus tersedia jika diperlukan, jangan sampai data tidak bisa diakses oleh pihak yang berwenang sehingga operasional terggangu akibat informasi atau data tidak tersedia.
Contoh: Pencurian laptop mengakibatkan data yang tersimpan dalam laptop hilang dan data tidak bisa digunakaan.
Ketiga aspek informasi merupakan aspek penting dalam membangun sistem manajemen perusahaan yang berlandaskan ISO 27001.
Mengapa semakin banyak perusahaan Indonesia membutuhkan sertifikat ISO 27001?
Alasanya ada berbagai macam, diantara adalah:
- Permintaan pelanggan, seperti kebutuhan tender.
- Semakin meningkatnya penggunaan internet di perusahaan yang menyebabkan perlu kontrol terhadapa informasi yang disebarkan via internet.
- Sekarang ini penggunaan mobile devices, seperti flash disc, laptop, smartphone, eksternal harddisc sudah lazim digunakan dalam bekerja dan penggunaan peralatan komunikasi ini membutuhkan penangan informasi yang tepat.
- Sudah sering kita mendengar bahwa perusahaan banyak menggunakan jasa outsourcing dalam mendukung operasional perusahaan (jasa cleaning seriveces, jasa pengembangan aplikasi, dll). Melibatkan pihak luar dalam operasional perusahaan membutuhkan pengendalian informasi dan data yang ketat.
- Peraturan perundangan yang memuat aturan keamanan informasi semakin banyak diterbitkan dan wajib diterapkan perusahaan Indonesia.
Tentu masih ada lagi sejumlah faktor yang menjadi alasan banyaknya perusahaan Indonesia mengadopsi standar keamanan informasi ISO 27001, tetapi intinya adalah 5 hal di atas.
Baca juga:
Labels:
ISO 27001
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
20 July 2019
Standard ISO Pariwisata telah dirilis
Pariwisata menggerakkan ekonomi dan memberdayakan masyarakat. Terbukti bahwa sektor pariwisata menciptakan banyak lapangan kerja.
Menigkatnya jumlah turis ke area-area pariwisata diseluruh dunia memerlukan aturan baku supaya pengelolaan dan pengembangan sektor pariwisata bisa lebih fokus dan terarah dan pelayanan sektor ini berkualitas serta berkelanjutan.
Menigkatnya jumlah turis ke area-area pariwisata diseluruh dunia memerlukan aturan baku supaya pengelolaan dan pengembangan sektor pariwisata bisa lebih fokus dan terarah dan pelayanan sektor ini berkualitas serta berkelanjutan.
Lembaga standar internasional ISO telah merilis sejumlah standar internasional sektor pariwisata.
Simak video di bawa ini untuk keterangan tentang standar internasional pariwisata.
Simak video di bawa ini untuk keterangan tentang standar internasional pariwisata.
Labels:
ISO
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
15 July 2019
ISO/IEC 27001 dan perlindungan data personal
Standar keamanan informasi ISO/IEC 27001 merupakan standar internasional yang mengutamakan kerahasiaan data personal.
Data merupakan aset penting yang perlu dilindungi, dijaga dan digunakan dengan semestinya, demikian ketentuan standar ISO/IEC 27001.
Selain itu, ISO/IEC 27001 mewajibkan setiap organisasi yang mengadopsi standar internasionakl keamanan informasi itu untuk mematuhi peraturan perundangan yang berkaitan dengan penggunaaan data personal. Hal ini untuk mencegah penggunaan data personal yang tidak benar.
Sekarang ini data pribadi marak diperjualbelikan. Untuk jelasnya, baca tulisan tentang data personal di bawah ini:
Labels:
ISO 27001
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
09 July 2019
Ini contoh kriteria penilaian auditor Internal
Audit internal merupakan kegiatan utama dalam penerapan standar internasional manajemen mutu ISO 9001:2015 dan wajib dilaksanakan secara berulang-ulang. Untuk mendapatkan hasil audit internal yang maksimal, auditor internal wajib memiliki kompetensi yang sesuai.
Tata cara untuk menilai komepetensi seorang auditor internal tidak ditentukan secara spesifik oleh ISO 9001:2015. Standar internasional menyerahkan cara penilaian auditor internal kepada manajeman perusahaan sesuai dengan kebijakan masing-masing.
Ada contoh kriteria penilaian auditor internal yang bisa digunakan. Contoh ini sumbangan dari seoarang anggota group QualityClub, forum ISO melalui Whatsapp group.
Dokumen bisa di-download. Cara download mudah, klik blog QualityClub , lalu klik Arsip, file nomor 48 (Poin Penilaian Auditor internal, file pdf).
Baca juga:
Labels:
audit iso 9001,
Audit mutu internal,
ISO 9001:2015
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
30 June 2019
KPU dan ISO 27001
Ke tiga aspek keamanan informasi di atas dikenal dengan segitiga keamanan informasi atau landasan keamanan informasi. Ketiga aspek itu merupakan inti dari standar keamanan informasi yang bertaraf internasional ISO 27001. Kerahasiaan, Integritas dan ketersediaan informasi merupakan pilar standar ISO 27001.
Kerahasiaan Data
Kerahasiaan data harus terjamin sebab bila data dapat diakses pihak tidak berkepentingan, data berpotensi disalahgunakan. Surat suara yang tercoblos di Malaysia salah satu contoh tidak adanya sistem pengamanan data yang baik sehingga kerahasiaan data tidak terjamin sebagaimana mestinya.Integritas Data
Integritas data dan informasi harus dijaga dengan baik. Data tidak akurat dan tidak lengkap mengakibatkan keputusan tidak maksimal, bahkan cenderung tidak dapat diterima sebab dilandasi data yang integritasnya diragukan. Contoh ketidakakurasian data yakni kesalahan input data ke Sistem Informasi Penghitungan Suara (Situng).Ketersediaan Data
Aspek terakhir yang harus dipenuhi agar data atau informasi dapat dipercaya yakni ketersediaan data harus terjamin dengan baik.
Penerapan ISO/IEC 27001 mendukung pengelolaan data dan informasi yang baik dan benar suatu organisasi, termasuk KPU. Standar internasional ISO 27001 menyediakan sejumlah kontrol informasi yang layak diadopsi, diterapkan organisasi dan segenap jajarannya. Tujuannya untuk melindungi data yang dihimpun, diolah, didistribusikan dan dipresesentasikan.
Adopsi kontrol informasi yang disediakan ISO 27001 tidak terbatas hanya pada pengawasan terhadap aset informasi atau perangkat informasi seperti server, komputer atau laptop, melainkan juga mencakup kontrol terhadap personil yang bekerja (human security), pengadaan barang dan tata kelola operasional lainnya.
Setiap aset informasi yang kritikal harus dinilai tingkat risiko dari segi ancaman dan kerawanan. Jaringan internet rentan di-hacked oleh orang tidak bertanggung jawab. Ancaman ini dapat terjadi bila tidak tersedia kontrol informasi yang tepat. Penilaian risiko termasuk terhadap calon personil atau petugas. ISO 27001 mewajibkan adanya tata kelola rekrutmen calon pekerja atau petugas yang menyertakan verifikasi latar belakang calon. Audit internal wajib dilaksanakan untuk menjamin SOP dilaksanakan dengan sesuai. Diwajibkan adanya manajemen perubahan yang memadai, sebab perubahan mengakibatkan berubahnya peta risiko keamanan informasi dalam suatu organisasi.
Tata kelola sistem manajemen yang mengacu ISO 27001 dapat mencegah data bocor dan tidak lengkap. Sistem ini diperlukan untuk mencegah hasil pengelolaan informasi berpotensidicurigai dan tidak dipercaya.
Saya berharap KPU memiliki dan menggunakan kontrol informasi yang lengkap seperti kontrol informasi yang disediakan standar keamanan informasi bertaraf internasional ISO 27001.
Baca juga:
Penerapan ISO/IEC 27001 mendukung pengelolaan data dan informasi yang baik dan benar suatu organisasi, termasuk KPU. Standar internasional ISO 27001 menyediakan sejumlah kontrol informasi yang layak diadopsi, diterapkan organisasi dan segenap jajarannya. Tujuannya untuk melindungi data yang dihimpun, diolah, didistribusikan dan dipresesentasikan.
Adopsi kontrol informasi yang disediakan ISO 27001 tidak terbatas hanya pada pengawasan terhadap aset informasi atau perangkat informasi seperti server, komputer atau laptop, melainkan juga mencakup kontrol terhadap personil yang bekerja (human security), pengadaan barang dan tata kelola operasional lainnya.
Setiap aset informasi yang kritikal harus dinilai tingkat risiko dari segi ancaman dan kerawanan. Jaringan internet rentan di-hacked oleh orang tidak bertanggung jawab. Ancaman ini dapat terjadi bila tidak tersedia kontrol informasi yang tepat. Penilaian risiko termasuk terhadap calon personil atau petugas. ISO 27001 mewajibkan adanya tata kelola rekrutmen calon pekerja atau petugas yang menyertakan verifikasi latar belakang calon. Audit internal wajib dilaksanakan untuk menjamin SOP dilaksanakan dengan sesuai. Diwajibkan adanya manajemen perubahan yang memadai, sebab perubahan mengakibatkan berubahnya peta risiko keamanan informasi dalam suatu organisasi.
Tata kelola sistem manajemen yang mengacu ISO 27001 dapat mencegah data bocor dan tidak lengkap. Sistem ini diperlukan untuk mencegah hasil pengelolaan informasi berpotensidicurigai dan tidak dipercaya.
Saya berharap KPU memiliki dan menggunakan kontrol informasi yang lengkap seperti kontrol informasi yang disediakan standar keamanan informasi bertaraf internasional ISO 27001.
Baca juga:
Labels:
ISO 27001
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
22 June 2019
ISO beban perusahaan?
Konsultan dan trainer ISO yang ingin membagi pengalaman kiat-kiat menerapkan ISO , menetap di Jakarta dan terus belajar...
WA 0812 601 2411
www.sintegral.com
Subscribe to:
Posts (Atom)