Baca juga:
10 February 2021
Buku Bagus tentang Manajemen Mutu ISO 9001:2015
06 February 2021
ISO 27001 mencegah kebocoran data ketika bekerja dari rumah
Kini sebagian karyawan perusahaan Indonesia bekerja dari rumah (Work from Home atau WfH). Tempat bekerja dan waktu yang fleksibel menjadi kebutuhan dan keunggulan di masa pademi seperti sekarang ini.
ISO 27001, kontrol informasi A 6.2 penggunaan mobile devices dan teleworking
- Mobile device:
Kebijakan dan keamanan yang mendukung harus diadopsi untuk mengelola risiko yang terjadi akibat penggunaan mobile device
- Teleworking
Kebijakan dan tindakan keamanan yang mendukung harus diimplementasikan untuk melindungi informasi yang diakses, diproses atau disimpan di dalam situs teleworking
03 February 2021
Audit Sertifikasi bisa dilaksanakan online selama masa pandemi
Hari ini saya ikut mendampingi klien menghadapi proses sertifikasi ISO 27001, standard internasional keamanan informasi. Klien yang saya dampingi bergerak di bidang jasa telekomunikasi di Bogor. Perusahaan yang baru berdiri 2 tahun ini telah memiliki dua sertifikat bertarat internasional yakni ISO 9001 (manajemen mutu) dan ISO 45001 (manajemen K3)
Yang menarik audit sertifikasi dilaksanakan secara daring (online), bukan berhadap-hadapan atau tatap muka antara auditor dan auditee secara fisik (Catatan: Auditor adalah orang yang melakukan audit, sedangkan auditee adalah orang atau unit kerja yang diaudit).
22 January 2021
Persiapan Menuju ISO 27001, baca disini
Perusahaan Indonesia penyelenggara sistem elektronik (PSE) yang banyak mengadopsi standard ISO 27001 mulai dari perusahaan fintech, marketplace, data center dan berbagai perusahaan IT lainnya.
Demi menjaga keamanan data, pemerintah mewajibkan setiap penyelenggara sistem elektronik (PSE) publik dan privat mendaftarkan kegiatannya pada Kementerian Komunikasi dan Informatika melalui layanan one single submission. Kewajiban pendaftaran ini tercantum pada Pasal 6 Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Banyak yang tidak tahu persiapan yang perlu dilakukan dalam rangka menuju sertifikasi ISO 27001. Berikut saya sampaiakan tahapan penting menuju ISO 27001.
Tahap awal perlu dibentuk tim ISO atau yang dikenal dengan tim Sistem Manajemen Keamanan Informasi (SMKI). Tim ini dipimpin oleh seorang koordinator atau seorang management representative (MR). Tim ini lah yang nantinya bertugas mengembangkan sistem manajemen keamanan informasi yang diintegrasikan dengan sistem manajemen perusahaan.
Tim SMKI perlu memahami persyaratan standard ISO 27001. Standar ISO 27001 dalam bahasa Indonesia bisa di baca di website ISO 27001 Bahasa Indonesia.
Tahap berikut tim SMKI membuat prosedur dan dokumen pendukung sesuai ketentuan standard dan menerapkan prosedur dengan baik dan benar.
Pelaksanaan audit internal adalah tahap berikut dalam rangka menilai seberapa jauh penerapan standar keamanan informasi diterapkan.
Akhirnya menuju proses sertifikasi. Proses sertifikasi dilaksanakan oleh lembaga sertifikasi yang berkompeten melakukan audit ISO 27001. Penunjukkan lembaga sertifikasi ISO 27001 menjadi bagian dalam tahap ini. Lembaga sertifikasi yang ditunjuk nantinya melakukan proses sertifikasi ISO 27001 dalam dua tahapan yakni audit stage 1 (tahap 1) dan audit stage 2 (tahap 2).
Semoga sukses!
19 January 2021
ISO 45002 Panduan Menjalankan ISO 45001
Dokumen guideline ISO 45002 disusun oleh komite teknis ISO/TC 283 Occupational health and safety management
Sebagai informasi, lembaga standardisasi Inggris BSI telah merilis panduan yang hampir mirip dengan ISO 45002, panduan diberi judul BS 45002-0:2018.
Perkembangan terbaru tentang ISO 45002 akan ditulis dalam blog ini atau melalui twitter
Baca juga:
28 December 2020
ISO 45005
Covid-19 telah mengubah segalanya, termasuk tata cara bekerja di perusahaan.
Organisasi Standardisasi Internasional (ISO) menerbitkan panduan ISO/PAS 45001 tentang tata kelola bekerja aman semasa pandemi.
Dokumen panduan internasional tersebut dirilis pada Desember 2020 dan disetujui 80 negara anggota tim teknis. ISO ini merupakan respons terhadap situasi pandemi Covid-19 dan peningkatan risiko terhadap keselamatan dan kesehatan karyawan yang bekerja di kantor atau di rumah.
ISO/PAS 45005 memuat rekomendasi praktis tentang cara mengelola dan melindungi keselamatan serta kesehatan kerja karyawan selama pandemi, sekaligus melengkapi pedoman dan peraturan nasional yang telah ada.
Perlindungan ISO/PAS 45005 mencakup seluruh karyawan, apa pun kondisinya. Termasuk yang lanjut usia dan pekerja disabilitas.
Panduan didesain sefleksibel mungkin sehingga bisa digunakan oleh berbagai jenis dan skala organisasi, juga berbagai konteks budaya. Rancangannya yang adaptif memudahkan untuk diintegrasikan ke dalam sistem manajemen organisasi.
Dengan pedoman ini, organisasi akan mampu bertindak efektif untuk melindungi pekerja dari risiko Covid-19 dengan cara yang sistematis dan terukur.
Zulkifli Nasution
Cilandak Timur, Jakarta Selatan
26 December 2020
Buku Bagus tentang Keselamatan Kerja ISO 45001
Buku ini lumayan penting untuk dibaca, khususnya buat perusahaan yang tengah mengembangkan sistem manajemen keselamatan kerja K3 ISO 45001.
Judul buku "ISO 45001:2018 Occupational health and safety management systems" merupakan buku resmi yang dirilis lembaga standardisasi internal ISO dan UNIDO.
Sebenarnya buku pegangan ini ditujukan bagi perusahaan kecil menengah (small organization). Meski demikian, perusahaan besar dapat jua menggunakan buku panduan ini
Buku memuat penjelasan dan petunjuk praktis dalam penerapan sistem kesehatan dan keselamatan kerja K2 di perusahaan. Penjelasan klausul demi klausul diuraikan dalam buku yang disusun oleh komite teknis ISO/TC 283.
Materi training yang saya buat (materi training awareness ISO 45001 Sintegral Consultant) banyak merujuk pada buku resmi ISO ini.
24 December 2020
ISO 45001 - Isu Internal dan eksternal, Ini Penjelasannya
Berbagai faktor dapat mempengaruhi kinerja suatu organisasi, baik itu berasal dari internal atau faktor internal maupun faktor eksternal. Dalam konteks standar K3 terbaru SNI ISO 45001, faktor internal dan eksternal yang berdampak pada kinerja organisasi, khususnya kinerja sistem keselamatan dan kesehatan kerja (K3), disebut sebagai isu internal dan eksternal.
Menentukan isu internal dan eksternal artinya organisasi melakukan kajian hal-hal yang dapat membantu atau menjadi kendala tujuan diterapkannya sistem manajemen keselamatan kerja berbasis standard SNI ISO 45001 (pengganti standard OHSAS 18001)
Persyaratan standard SNI ISO 45001:2018, standar yang dikenal dengan sebutan ISO Keselamatan Kerja ini, pada klausul 4.1 menyatakan ketentuan sebagai berikut:
4.1 Memahami organisasi dan konteks organisasi
Organisasi harus menentukan isu internal dan eksternal yang relevan dan yang berpengaruh pada kemampuan untuk mencapai hasil yang di-harapkan dari penerapan sistem manajemen keselamatan dan kesehatan kerja (SMK3)
Dari elemen SNI ISO 45001 klausul 4.1 di atas, berbagai cara dapat dilakukan untuk menentukan isu internal dan eksternal. Organisasi dapat menentukan pilihan cara yang sesuai. Metode yang kerap digunakan misalnya SWOT atau cara lain yang lebih mudah misalnya dengan menggunakan metode pertanyaan "What if".
Contoh isu internal dan eksternal dapat dilihat pada tabel berikut ini:
ISU INTERNAL
ISU EKSTERNAL
|
21 December 2020
ISO 27001- Ini Contoh Kebijakan Keamanan Informasi
Apa Kebijakan Informasi Itu?
Seperti Apa Isi Kebijakan
Contoh Kebijakan Informasi
Berikut ini salah satu contoh kebijakan informasi standard ISO 27001 yang bisa Anda pelajari dan sebagai bahan pertimbangan untuk membuat kebijakan keamanan informasi tempat Anda bekerja.
KEBIJAKAN KEAMANAN INFORMASIPT. XYZ berkomitmen mengurangi risiko keamanan informasi ke tingkat yang dapat diterima untuk menjaga kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi dengan mengadopsi standar internasional standard ISO/IEC 27001:2022.Manajemen (nama perusahaan Anda) menyatakan hal-hal berikut:
TTD (nama direktur) |
Download
19 December 2020
ISO 45001 Menuntut Kejelasan Tugas dan Wewenang
Berikut ini hal-hal yang perlu dipertimbangkan dalam kaitan dengan tugas dan tanggung jawab menurut ISO 45001:
- Tugas, tanggung jawab dan wewenang setiap personil yang berhubungan dengan penerapan sistem manajemen keselamatan dan kesehatan kerja ISO 45001 harus diidentifikasi dan dikomunikasikan.
- Menetapkan tanggung jawab dan wewenang kinerja SMK3 kepada manajemen puncak secara teratur
- Memastikan setiap personil memahami perannya dalam SMK3
13 December 2020
Panduan ISO/PAS 45005, Tata Kelola Bekerja Aman selama Pandemi Covid-19
Desember 2020 lembaga internasional ISO berencana akan merilis dokumen internasional berupa panduan perusahaan bekerja dengan aman selama pandemi COVID-19 (Occupational health and safety management — General guidelines for safe working during the COVID-19 pandemic). Panduan diberi judul ISO/PAS 45005.
ISO/PAS 45005 adalah pedoman bagi perusahaan tentang cara mengelola risiko yang timbul akibat COVID-19 untuk melindungi keselamatan dan kesehatan karyawan.
Panduan manajemen ini memuat juga hal-hal yang berkaitan dengan perlindungan semua jenis pekerja, misalnya karyawan, pekerja kontraktor, pekerja outsourcing, pekerja lanjut usia, termasuk pekerja disabilitas.
Perkembangan ISO/PAS 45005 selanjutnya akan ditulis dalam blog ini.
29 November 2020
Kebijakan K3 sesuai ISO 45001:2018
Komitmen manajemen merupakan kunci sukses penerapan sistem manajemen keselamatan dan kesehatan kerja (K3) sesuai standar internasional ISO 45001:2018.
Manajemen dituntut berkomitmen dan konsisten dalam penerapan K3 yang salah satunya yaitu membuat kebijakan K3.
Kebijakan K3 adalah seperangkat prinsip yang dinyatakan sebagai komitmen manajemen puncak. Kebijakan K3 menguraikan arah jangka panjang perusahaan dalam mendukung memperbaiki kinerja K3. Kebijakan K3 harus spesifik dan fokus pada isu-isu K3 yang spesifik guna menjaga keselamatan dan kesehatan para pekerja, termasuk perbaikan kinerja K3 perusahaan yang berkelanjutan.
Kebijakan K3 yang sesuai dengan ISO 45001:2018 bisa di-download, klik gambar di bawah ini:
Persyaratan ISO 45001 tentang kebijakan K3 bisa di baca di sini
Baca juga:
28 November 2020
ISO 22301 Standar BCM bisa Anda baca di sini
BCM dirancang untuk melindungi proses bisnis yang kritis dari kegagalan akibat bencana, yang dapat mengakibatkan hilangnya kemampuan perusahaan dalam melakukan proses bisnis secara normal. Bencana misalnya antara lain bencana alam (kebakaran, gempa bumi) atau bencana dari manusia (man made disaster)
25 November 2020
Ini Dia Checklist Audit ISO 22000:2018 Bahasa Indonesia
ISO 22000:2018 telah diakui sebagai sistem manajemen yang efektif mengendalikan keamanan pangan. Terdapat sejumlah persyaratan keamanan pangan dalam standar internasional ISO 22000:2018 yang wajib dipenuhi oleh perusahaan yang bermaksud mendapatkan sertifikat jaminan keamanan pangan ISO 22000:2018.
Salah satu persyaratan yang wajib dilakukan adalah menjalankan kegiatan audit internal. Perusahaan harus menunjuk auditor terlatih untuk melakukan audit keamanan pangan secara internal.
Pelaksanaan audit internal keamanan pangan ISO 22000 akan lebih mudah jika tersedia checklist audit ISO 22000:2018. Checklist audit ISO 22000 bermanfaat sebagai alat bantu agar kegiatan audit terarah dan fokus. Selain itu, checklist audit berguna sebagai time keeper.
Seorang anggota grup QualityClub, bapak Imam H, memberikan dokumen checklist audit ISO 22000:2018 (dalam checklist ini termasuk daftar pertanyaan untuk sistem Halal) kepada Group QualityClub dan bermanfaat buat perusahaan yang mengadopsi ISO 22000.
Checklist audit ISO 22000:2018 (xls) download
Baca juga
15 November 2020
Ini Dia contoh Prosedur Perubahan dan Form Perubahan
Cukup banyak persyaratan ISO 9001:2015 yang mensyaratkan bahwa perubahan harus dikelola dengan cara yang sistematis. Contoh perubahan antara lain dikenal dengan istilah 4 M atau perubahan Manusia, Metode, Material dan perubahan Mesin atau peralatan/software
Contoh konkrit perubahan, pergantian personel, pergantian tata cara kerja atau SOP, penggunaan software baru untuk mengelola order, perubahan kualitasi produk, dll.
Semua perubahan diatas harus dikelola sebaik-baiknya sehingga dapat mencapai output yang diinginkan.
Anda dapat mengunduh contoh SOP Perubahan dan contoh formulir perubahan :
27 September 2020
Tanya Jawab ISO 9001 2015 part 2
Adopsi standar ini memberikan banyak manfaat bagi perusahaan khususnya membuat tata kelola perusahaan menjadi baik dan berfokus pada pelanggan, termasuk pemangku kepentingan perusahaan.
Banyak pertanyaan diajukan via email atau WhatsApp kepada saya sehubungan dengan pemahaman dan penerapan ISO 9001:2015 di perusahaan Indonesia.
Sebab itu, saya mengadakan tanya jawab via Zoom meeting secara rutin dan di bawah ini salah satu video online itu.
Berikut video ISO terbaru terkait tanya jawab ISO 9001:2015 di perusahaan Indonesia. Semoga bermanfaat.
Lihat juga
05 September 2020
Audit internal ISO9001:2015, kendala dan kiat-kiat
Diskusi singkat ini saya tujukan untuk QualityClub (tim ISO perusahaan) dan umum
Dalam setiap diskusi online saya membuat presentasi dan makalah ini bisa didownload via blog QualityClub. Lalu ada tanya jawab dalam diskusi ini sehingga lebih menarik.
Topik yang saya angkat berkisar elemen iso 9001:2015, salah satunya tentang audit internal ISO 9001:2015. Topik ini merupakan topik hangat dan sering ditanyakan oleh praktisi ISO di perusahaan.
Tema yang dibahas mengenai tahapan audit internal, pembuatan checklist audit dan kiat-kiat melakukan audit internal yang baik di perusahaan.
Sejumlah pertanyaan yang diajukan secara tertulis saya jawab dalam pertemuan online ISO.
Baca juga:
30 August 2020
Fleeing climate change — the real environmental disaster | DW Documentary
Film berdurasi 40 menit ini menceritakan dampak perubahan iklim terhadap lingkungan, membahas dampak lingkungan di berbagai negara, termasuk Indonesia.
Saya rekomendasikan untuk menonton film di bawah ini, selamat menonton.
31 July 2020
QualityClub Online Tanya Jawab ISO 9001-2015
27 July 2020
One day TRAINING AWARENESS ISO/IEC 27001:2013 (Online via Zoom)
Tujuan Pelatihan
- Memahami persyaratan sistem manajemen keamanan inforrmasi ISO/IEC 27001:2013
- Mengenal dan memahami information security control (kontrol keamanan informasi)
- Mengenal dan memahami sistem dokumentasi minimun yang diperlukan untuk menerapkan tata kelola keamanan informasi
- Memahami roadmap penerapan tata kelola keamanan informasi ISO/IEC 27001:2013
Isi Pelatihan
- Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability)
- Penjelasan persyaratan ISO/IEC 27001:2013, berikut pemahaman security control atau statement of applicability (SoA)
- Penjelasan daftar dokumen ISO/IEC 27001:2013 yang diperlukan
- Workshop: Mengisi tabel risiko dan peluang ISO/IEC 27001:2013
- Workshop: Roadmap menuju sertifikasi ISO/IEC 27001:2013