21 December 2020

ISO 27001- Ini Contoh Kebijakan Keamanan Informasi

Contoh kebijakan ISO 27001


Apa Kebijakan Informasi Itu?

Standar ISO 27001 mewajibkan adanya sejumlah kebijakan-kebijakan yang berhubungan dengan keamanan informasi antara lain kebijakan informasi. Kebijakan keamanan informasi merupakan dokumen pertama yang wajib Anda buat jika ingin mendapatkan sertifikat ISO 27001. Kebijakan keamanan informasi adalah dokumen yang menyatakan komitmen  manajemen atau pimpinan menyangkut pengamanan informasi disahkan secara formal. 

Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga melalui media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi. Tujuannya agar setiap karyawan dan pihak ketiga mengetahui dan memahami niat manajemen yang sungguh-sungguh terhadap penerapan sistem manajemen keamanan informasi yang berkelanjutan.  

Secara berkala kebijakan keamanan informasi wajib dikaji ulang agar sesuai dengan kondisi perusahaan. 


Seperti Apa Isi Kebijakan

Apa saja isi kebijakan keamanan informasi yang sesuai dengan standard ISO 27001? Menurut standar keamanan sistem informasi bertaraf internasional ISO 27001, kebijakan keamanan informasi harus selaras dengan tujuan organisasi. Selain itu, isi kebijakan informasi memuat komitmen untuk memenuhi persyaratan yang berlaku terkait perlindungan informasi dan  mengandung unsur-unsur perbaikan kinerja organisasi secara berkelanjutan. Perlu diketahui bahawa Kebijakan keamanan informasi merupakan acuan dalam menentukan sasaran sistem keamanan informasi perusahaan.

Contoh Kebijakan Informasi 

Berikut ini salah satu contoh kebijakan informasi standard ISO 27001 yang bisa Anda pelajari dan sebagai bahan pertimbangan untuk membuat kebijakan keamanan informasi tempat Anda bekerja.


KEBIJAKAN KEAMANAN INFORMASI 

PT. XYZ berkomitmen mengurangi risiko keamanan informasi ke tingkat yang dapat diterima untuk menjaga kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi dengan mengadopsi standar internasional standard ISO/IEC 27001:2022.

Manajemen (nama perusahaan Anda) menyatakan hal-hal berikut:
  1. Menjaga standar operasional dalam menyediakan (sebutkan produk/ jasa perusahaan Anda) kepada pelanggan demi kepuasan pelanggan
  2. Menjamin kesadaran dan kepedulian setiap karyawan terkait keamanan informasi 
  3. Melaksanakan operasional dengan memperhatikan risiko keamanan informasi.
  4. Mematuhi peraturan perundang-undangan dan peraturan lain yang berhubungan dengan keamanan informasi 
  5. Senantiasa bekerja sesuai standar dan prosedur kerja yang telah ditentukan serta berusaha melakukan perbaikan kinerja yang berkesinambungan (continuous improvement) 
Jakarta, 21 Desember 2023

TTD
(nama direktur)

Download 

Anda dapat mengunduh contoh kebijakan keamanan informasi di atas dengan format pdf.

19 December 2020

ISO 45001 Menuntut Kejelasan Tugas dan Wewenang



Setiap orang harus mengetahui tugas dan tanggung jawabnya agar penerapan sistem manajemem keselamatan dan kesehatan kerja (K3) ISO 45001 berjalan efektif.

Pekerja di setiap tingkatan dan fungsi dalam organisasi memiliki tanggung jawab dan wewenang terkait dengan peran mereka dalam sistem manajemen K3. Setiap orang di tempat kerja perlu menyadari bahwa tidak hanya kesehatan dan keselamatan mereka sendiri yang perlu dipertimbangkan, melainkan juga kesehatan dan keselamatan kerja orang lain.

Berikut ini hal-hal yang perlu dipertimbangkan dalam kaitan dengan tugas dan tanggung jawab menurut ISO 45001:
  • Tugas, tanggung jawab dan wewenang setiap personil yang berhubungan dengan penerapan sistem manajemen keselamatan dan kesehatan kerja ISO 45001 harus diidentifikasi dan dikomunikasikan.
  • Menetapkan tanggung jawab dan wewenang kinerja SMK3 kepada manajemen puncak secara teratur
  • Memastikan setiap personil memahami perannya dalam SMK3
Penetapan tugas, tanggung jawab dan wewenang bisa diawali dengan melihat struktur organisasi yang ada di perusahaan. Berangkat dari dokumen itu terlihat interaksi antar bagian atau personil sehingga dapat menjadi dasar menyusun tugas dan wewenang sesuai yang disyaratkan ISO 45001.

Catatan: ISO 45001 pdf bisa Anda download, klik file no 56

Baca juga:

13 December 2020

Panduan ISO/PAS 45005, Tata Kelola Bekerja Aman selama Pandemi Covid-19

   


Sejak pandemi COVID-19 melanda seluruh dunia termasuk Indonesia, banyak yang berubah termasuk tata kelola perusahaan.

Desember 2020 lembaga internasional ISO berencana akan merilis dokumen internasional berupa panduan perusahaan bekerja dengan aman selama pandemi COVID-19 (Occupational health and safety management — General guidelines for safe working during the COVID-19 pandemic). Panduan diberi judul ISO/PAS 45005.

ISO/PAS 45005 adalah pedoman bagi perusahaan tentang cara mengelola risiko yang timbul akibat COVID-19 untuk melindungi  keselamatan dan kesehatan karyawan.

Panduan manajemen ini memuat juga hal-hal yang berkaitan dengan perlindungan semua jenis pekerja, misalnya karyawan, pekerja kontraktor, pekerja outsourcing, pekerja lanjut usia, termasuk pekerja disabilitas.

Perkembangan ISO/PAS 45005 selanjutnya akan ditulis dalam blog ini.

Baca juga:

29 November 2020

Kebijakan K3 sesuai ISO 45001:2018

Komitmen manajemen merupakan kunci sukses penerapan sistem manajemen keselamatan dan kesehatan kerja (K3) sesuai standar internasional ISO 45001:2018.

Manajemen dituntut berkomitmen dan konsisten dalam penerapan K3 yang salah satunya yaitu membuat kebijakan K3.

Kebijakan K3 adalah seperangkat prinsip yang dinyatakan sebagai komitmen manajemen puncak. Kebijakan K3 menguraikan arah jangka panjang perusahaan dalam mendukung memperbaiki kinerja K3. Kebijakan K3 harus spesifik dan fokus pada isu-isu K3 yang spesifik guna menjaga keselamatan dan kesehatan para pekerja, termasuk perbaikan kinerja K3 perusahaan yang berkelanjutan.

Kebijakan K3 yang sesuai dengan ISO 45001:2018 bisa di-download, klik gambar di bawah ini:


Persyaratan ISO 45001 tentang kebijakan K3 bisa di baca di sini

Baca juga:

28 November 2020

ISO 22301 Standar BCM bisa Anda baca di sini

Business Continuity Management (BCM) adalah tata kelola atau strategi untuk mengurangi dampak bencana terhadap aktivitas bisnis perushaaan secara normal.

BCM dirancang untuk melindungi proses bisnis yang kritis dari kegagalan akibat bencana, yang dapat mengakibatkan hilangnya kemampuan perusahaan dalam melakukan proses bisnis secara normal. Bencana misalnya antara lain bencana alam (kebakaran, gempa bumi) atau bencana dari manusia (man made disaster)

Lembaga standar internasional ISO telah merilis standar BCM system dengan judul lengkap: ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements
Standar ini diterbitkan pada tahun 2019 dan ditujukan kepada setiap organisasi, terlepas bidang usaha perusahaan. 

Standar internasional BCM bisa dibaca melalui link berikut: ISO 22301:2019



25 November 2020

Ini Dia Checklist Audit ISO 22000:2018 Bahasa Indonesia

 

ISO 22000:2018 telah diakui sebagai sistem manajemen yang efektif mengendalikan keamanan pangan. Terdapat sejumlah persyaratan keamanan pangan dalam standar internasional ISO 22000:2018 yang wajib dipenuhi oleh perusahaan yang bermaksud mendapatkan sertifikat jaminan keamanan pangan ISO 22000:2018.

Salah satu persyaratan yang wajib dilakukan adalah menjalankan kegiatan audit internal. Perusahaan harus menunjuk auditor terlatih untuk melakukan audit keamanan pangan secara internal.

Pelaksanaan audit internal keamanan pangan ISO 22000 akan lebih mudah jika tersedia  checklist audit ISO 22000:2018. Checklist audit ISO 22000 bermanfaat sebagai alat bantu agar kegiatan audit terarah dan fokus. Selain itu, checklist audit berguna sebagai time keeper.

Seorang anggota grup QualityClub, bapak Imam H, memberikan dokumen checklist audit ISO 22000:2018 (dalam checklist ini termasuk daftar pertanyaan untuk sistem Halal) kepada Group QualityClub dan bermanfaat buat perusahaan yang mengadopsi ISO 22000.

Checklist audit ISO 22000:2018 (xls) download 


Baca juga

15 November 2020

Ini Dia contoh Prosedur Perubahan dan Form Perubahan


Manajemen perubahan adalah pendekatan yang terstruktur dan sistematis untuk mengelola perubahan dalam suatu organisasi. Tujuan mengelola perubahan  untuk meminimalkan dampak negatif dan memaksimalkan manfaat dari suatu perubahan 

Standar internasional ISO 9001:2015 mewajibkan perusahaan untuk mengelola perubahan. Setiap perubahan berdampak terhadap kinerja perusahaan, demikian menurut ISO 9001:2015. Dengan kata lain, setiap perubahan memiliki berbagai risiko terhadap operasional perusahaan dan karenanya perlu dikelola dengan baik.

Cukup banyak persyaratan ISO 9001:2015 yang mensyaratkan bahwa perubahan harus dikelola dengan cara yang sistematis. Contoh perubahan antara lain dikenal dengan istilah 4 M atau perubahan Manusia, Metode, Material dan perubahan Mesin atau peralatan/software

Contoh konkrit perubahan, pergantian personel, pergantian tata cara kerja atau SOP, penggunaan software baru untuk mengelola order, perubahan kualitasi produk, dll.

Semua perubahan diatas harus dikelola sebaik-baiknya sehingga dapat mencapai output yang diinginkan.

Anda dapat mengunduh contoh SOP Perubahan dan contoh formulir perubahan :

27 September 2020

Tanya Jawab ISO 9001 2015 part 2

Standar populer sistem manajemen mutu ISO 9001:2015 banyak diterapkan perusahaan  Indonesia.

Adopsi standar ini memberikan banyak manfaat bagi perusahaan khususnya membuat tata kelola perusahaan menjadi baik dan berfokus pada pelanggan, termasuk pemangku kepentingan perusahaan.

Banyak pertanyaan diajukan via email atau WhatsApp kepada saya sehubungan dengan pemahaman dan penerapan ISO 9001:2015 di perusahaan Indonesia.

Sebab itu, saya mengadakan tanya jawab via Zoom meeting secara rutin dan di bawah ini salah satu video online itu.

Berikut video ISO terbaru terkait tanya jawab ISO 9001:2015 di perusahaan Indonesia. Semoga bermanfaat.




Lihat juga

05 September 2020

Audit internal ISO9001:2015, kendala dan kiat-kiat

Setiap minggu saya mengadakan diskusi online tentang penerapan ISO 9001:2015. Biasanya diskusi via Zoom meeting ini diselenggarakan setiap Kamis malam, mulai pkl 19.30 sampai dengan 20.00 atau 30 menit.

Diskusi singkat ini saya tujukan untuk QualityClub (tim ISO perusahaan) dan umum

Dalam setiap diskusi online saya membuat presentasi dan makalah ini bisa didownload via blog QualityClub. Lalu  ada tanya jawab dalam diskusi ini sehingga lebih menarik.

Topik yang saya angkat berkisar elemen iso 9001:2015, salah satunya tentang audit internal ISO 9001:2015. Topik ini merupakan topik hangat dan sering ditanyakan oleh praktisi ISO di perusahaan.

Tema yang dibahas mengenai tahapan audit internal, pembuatan checklist audit dan kiat-kiat melakukan audit internal yang baik di perusahaan.

Sejumlah pertanyaan yang diajukan secara tertulis saya jawab dalam pertemuan online ISO.

Simak video ISO dengan judul "Audit Internal ISO 9001:2015, Kendala dan Kiat-kiat"


Baca juga:

30 August 2020

Fleeing climate change — the real environmental disaster | DW Documentary

Mengisi liburan weekend, saya menonton film tentang lingkungan. Judul film "Fleeing climate change,  the real environmental disaster | DW Documentary"

Film berdurasi 40 menit ini menceritakan dampak perubahan iklim terhadap lingkungan, membahas  dampak lingkungan di berbagai negara, termasuk Indonesia.

Saya rekomendasikan untuk menonton film di bawah ini, selamat menonton.


31 July 2020

QualityClub Online Tanya Jawab ISO 9001-2015

Rekaman acara QualityClub Online, Kamis, 30 Juli 2020






27 July 2020

One day TRAINING AWARENESS ISO/IEC 27001:2013 (Online via Zoom)

Tujuan Pelatihan

  • Memahami persyaratan sistem manajemen keamanan inforrmasi ISO/IEC 27001:2013
  • Mengenal dan memahami information security control (kontrol keamanan informasi)
  • Mengenal dan memahami sistem dokumentasi minimun yang diperlukan untuk menerapkan tata kelola keamanan informasi
  • Memahami roadmap penerapan tata kelola keamanan informasi ISO/IEC 27001:2013

Isi Pelatihan

  • Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability)
  • Penjelasan persyaratan ISO/IEC 27001:2013, berikut pemahaman security control atau statement of applicability (SoA)
  • Penjelasan daftar dokumen ISO/IEC 27001:2013 yang diperlukan
  • Workshop: Mengisi tabel risiko dan peluang ISO/IEC 27001:2013
  • Workshop: Roadmap menuju sertifikasi ISO/IEC 27001:2013

Dokumen

Training kit ISO/IEC 27001:2013 
Dokumen template ISO/IEC 27001 seperti manual, sop, IK, formulir (soft copy)


Hari/Tanggal: 

Sabtu, 9 Januari 2021

Pukul: 

9.00 - 15.00 WIB

Online via Zoom

Biaya pelatihan 

Rp. 1.650.000,- per peserta


Sertfikat

Sertifikat Awareness ISO/IEC 27001:2013 

Registrasi 


Info Pelatihan 


25 July 2020

Menetapkan Konteks Organisasi ISO 9001:2015

19 July 2020

Diam & Dengarkan

Video ini merupakan rangkuman dari beberapa informasi bekaitan dengan aspek atau kampanye-kampanye lingkungan yang sudah bertebaran dimana-mana.

Judul video "Diam dan Dengarkan", terdiri dari beberapa bab (chapter) yang menuntun kita kepada macam-macam persoalan bumi yang dibagi menjadi enam bagian. Setiap bagian dinarasi oleh narator yang berbeda, sebagai pembuka Christine Hakim, lalu Dennis Adiswara, Andien Aisyah, dll.

Buat Anda yang telah mengadopsi ISO 14000 (manajemen lingkungan), video ini bisa menjadi masukan dan inspirasi. Selamat menonton!


Lihat juga

14 July 2020

Ikut Diskusi online menyusun sasaran mutu menurut ISO 9001:2015, silahkan mendaftar!

Saya akan mengadakan  diskusi online via google meet tentang menyusun sasaran mutu ISO 9001:2015 dan acara ini tidak dipungut biaya. Anda bisa berpartisipasi dalam acara yang berlangsung selama 40 menit ini. Informasi lengkap bisa Anda baca di Menyusun Sasaran mutu ISO 9001:2015.


Materi yang akan dibahas dalam acara QualityClub online ini bisa Anda download di Arsip blog QualityClub, klik dokumen no.  112

Acara ini diselenggakaran pada Kamis, 16 Juli 2020

Baca juga:

07 July 2020

Akses ISO 31000 Gratis (Manajemen Risiko)

Lembaga internasional ISO memberikan kemudahan-kemudahan di masa pademi covid-19. Kemudahan apa? 

Di masa pandemi Anda bisa membaca standar ISO 31000:2018(en) Risk management — Guidelines tanpa perlu membeli standar. Sekarang setiap orang bisa membaca standar manajemen risiko internasional itu secara gratis.

Kebijakan untuk membuka akses standar  ini diambil oleh ISO mengingat masa sulit akibat wabah Covid-19 dituntut pengelolaan atau manajemen risiko yang baik. Setiap organisasi perlu menerapkan manajemen risiko untuk mencegah meluasnya wabah Covid-19. Dengan dibukanya akses standar internasional manajemen risiko ISO 31000:2018 diharapkan setiap organisasi bisa mengadopsi panduan pengelolaan risiko itu segera mungkin.

Anda silahkan membaca standar ISO 31000:2018 free via website resmi ISO. Semoga bermanfaat untuk diadopsi di tempat Anda bekerja.

Baca juga

05 July 2020

ISO 29001:2020 Standar Manajemen Mutu Oil and Gas

Telah terbit standar internasional terbaru ISO 29001:2020 yakni manajemen mutu untuk perusahaan  di bidang oil and gas.  

Standar ISO 29001:2020 yang dirilis 15 Mei 2020 ini  memuat persyaratan ISO 9001:2015 dan persyaratan tambahan spesifik untuk bidang oil dan gas. Artinya, standar ISO 29001:2020 berbasis ISO 9001:2015 ditambah persyaratan tambahan.

Untuk melihat daftar isi standar ISO 29001:2020, klik daftar isi ISO 29001:2020

Isi blog ini selalu mengupdate standar ISO terbaru.  Jika ingin mengetahui standar ISO terbaru, baca di blog ini.


04 July 2020

Bagaimana menyusun sasaran mutu ISO 9001:2015?



Sasaran mutu harus dibuat dan diterapkan bagi perusahaan yang mengadopsi standar manajemen mutu ISO 9001:2015 sebab sasaran mutu salah satu syarat standar internasional ISO 9001:2015.

Sasaran mutu merupakan perpanjangan dari kebijakan mutu. Kebijakan mutu memuat keinginan perusahaan menghasilkan barang dan jasa yang berkualitas dan keinginan ini diterjemahkan ke dalam target-target yang terukur. Dalam istilah ISO 9000 target terukur disebut sasaran mutu.

Standar ISO 9001:2015 mewajibkan perusahaan membuat sasaran mutu untuk tingkatan dan fungsi yang relevan.

Tingkatan disini maksudnya sasaran mutu ditujukan berbagai tingkatan organisasi seperti manager, supervisor, dan terus ke bawah. Fungsi diartikan sasaran mutu diberlakukan kepada unit kerja yang ada di perusahaan seperti fungsi penjualan, pembelian, pemeliharaan, produksi fungsi kontrol , dan unit kerja yang lain.

Bagaimana menyusun dan menerapkan sasaran mutu yang baik?

Dalam ISO 9001:2015 ada dua istilah, sasaran mutu dan kebijakan mutu. Sasaran mutu mengacu kebijakan mutu. 

Misalnya, kebijakan mutu berbunyi sebagai berikut:
 “Perusahaan selalu berupaya meningkatkan kualitas layanan  kepada 
pelanggan  mudah, cepat, tepat dan berkualitas melalui perbaikan kinerja yang berkesinambungan.” 
Nah, kata-kata seperti kualitas layanan, mudah, cepat dan tepat merupakan poin yang perlu direalisasikan. Maka perlu dibuat target terukur yang berkaitan dengan kualitas layanan, mudah dan tepat itu.

Kualitas layanan tentu  berhubungan dengan sumber daya manusia (SDM) yang handal untuk  melakukan pekerjaan yang dibebankan kepadanya. Personil perlu ditingkatkan keterampilan agar dapat memberikan layanan yang berkualitas.

Maka perlu ditetapkan target atau sasaran terukur untuk jumlah learning days atau rata-rata jumlah hari belajar setiap karyawan dalam periode satu tahun. Learning days bisa dinyatakan dalam satuan hari:

Sasaran mutu      Learning days
Penjelasan Rata-rata jumlah learning days seluruh karyawan perusahaan.
 Formula perhitungan  
 Satuan  Hari
 Target  3 hari per orang per tahun 
Frekuensi pemantauan Triwulan
 Sumber data Laporan SDM
 Penanggung Jawab          HRD

Contoh sasaran di atas saya kutip dari buku "Panduan Praktis Menyusun KPI" dengan sejumlah modifikasi.

Sasaran mutu perlu dipantau secara berkala. Misalnya, dalam contoh di atas, capaian learning days (dalam satuan hari) dimonitor setiap triwulan.

(Topik ini akan dibahas dalam pertemuan online QualityClub)

Baca juga:

13 June 2020

Join QualityClub, forum ISO Indonesia



QualityClub adalah forum diskusi ISO 9000 buat Anda yang ingin mengenal standar ISO 9000 lebih mendalam. 

Forum diskusi yang menggunakan media sosial WhatsApp Group ini saya bentuk agar sesama anggota bisa berbagi pengalaman tentang hambatan, kendala dan sekaligus kiat-kiat menerapkan standar manajemen mutu ISO 9000 dengan lebih baik, efisien dan efektif.

Jika Anda seorang  management representative (wakil manajemen), auditor internal, document control dan tim ISO perusahaan. silahkan join QualityClub Indonesia.

Untuk join QualityClub terlebih dahulu isi formulir pendaftaran QualityClub

Zulkifli (Modeator)


07 June 2020

Hari ini 7 Juni 2020, World Food Safety Day

Keamanan pangan tanggung jawab kita semua karena banyak pihak yang terlibat dalam proses pembuatan makanan.

Mata rantai pangan dimulai dari proses penanaman (farming), merupakan proses awal bahan pangan. Faktor yang perlu diperhatikan antara lain pemilihan bibit, pest control, pengairan, pengelolaan sampah.
Lalu proses berikutnya post harvesting yaitu proses yang meliputi proses pembersihan dan pengeringan. 

Proses selanjutnya transportasi merupakan proses pengangkutan ke tempat proses pengolahan makanan (misalnya industri, dll). Dalam proses ini perlu pengawasan ketat agar benda asing tidak masuk selama transportasi atau perubahan karakteristik bahan makanan selama pengangkutan.

Setelah proses transportasi proses berikutnya adalah proses pengolahan makanan. Proses ini dilakukan baik di industri (pabrik)  maupun  rumahan. Dalam tahap ini harus dipatuhi GMP (Good Manufacturing Practices) atau praktik pengolahan makanan yang baik.  

Setelah makanan diolah menjadi produk, baik di industri atau rumahan,  proses yang berikut yaitu distribusi. Produk siap dipasarkan di pelbagai area. Saat proses distribusi, penanganan produk harus dikontrol untuk menjamin tidak ada benda asing masuk ke produk, termasuk mengkontrol  kemasan tidak rusak yang akan mengakibatkan makanan terkontaminasi.

Toko, agen atau Market yang menjual produk harus memastikan bahwa produk yang diterima dalam kondisi baik, termasuk memperhatikan masa kedaluwarsa produk.

Akhirnya produk makanan sampai kepada kita, konsumen. Jangan lupa, kita wajib membaca dan mengikuti petunjuk label keamasan produk makanan agar makanan aman dikonsumsi.

Berikut ini video Video World Food Safety Day oleh Codex: How do you keep your food safe?


Baca juga