17 January 2022

ISO 27002 Terbaru

Paparan perubahan ISO 27001:2022


Sebentar lagi standar ISO 27002 atau biasa dikenal sebagai security information control yang berjumlah 114 akan berubah dan direvisi menjadi standar baru ISO 27002 edisi ke-3.

Perusahaan yang mengadopsi ISO 27001 pasti mengenal ISO 27002 atau biasa dikenal dengan sebutan SoA atau statement of applicability.

Standar ISO 27002 yang saat ini berlaku adalah edisi ke-2 dan akan terbit dalam waktu dekat versi terbaru yakni ISO 27002 edisi ke-3.  Perubahan standar edisi terbaru tampak lebih banyak ke arah membuat standar menjadi simpel dipahami dan digunakan.

Apa saja yang berubah?

Judul Berubah

Judul standar ISO 27002 berubah dari sebelumnya Code of practice for information security controls menjadi  information security controls (Code of practice dihilangkan)

Jumlah Elemen Kontrol Berubah

Standar ISO 27002 yang lama (edisi 2) memuat 114 control yang terdiri dari 14 klausul dan 35 kategori. 

Standar ISO 27002  terbaru (edisi 3) memuat 93 controls dan 4 klausul.


Apa yang baru?

Standar ISO 27002 terbaru memuat:

  • 11 new controls 
  • 24 merged controls
  • 58 updated controls 


Apa saja 11 new controls?

  1. Threat intelligence
  2. Information security for use of cloud services
  3. ICT Readiness for business continuity
  4. Configuration management
  5. information deletion
  6. data masking
  7. data leakage prevention
  8. monitoring activities 
  9. web filtering
  10. secure coding
Sumber BSI webinar "Unpacking controls and attributes in the new ISO/IEC 27002"


Blog ini senantiasa menyediakan informasi update ISO 27002 terbaru.

Baca juga

18 December 2021

Tahapan menuju sertifikasi ISO 9001:2015

Sejumlah tahapan perlu diketahui untuk bisa mendapatkan sertifikat ISO 9001:2015. Tahapan ini dijelaskan untuk perusahaan yang membutuhkan informasi tahap-demi tahap menuju sertifikasi ISO 9001:2015.

Tahapan menuju sertifikasi ISO 9001:2015 bersifat fleksibel dan bisa disesuaikan dengan kondisi perusahaan tempat Anda bekerja. 

Tahap-tahap menuju sertifikasi ISO 9001:2015 adalah sebagai berikut:

16 December 2021

Ini dia Perbedaan SOP dan Instruksi Kerja

 


Dalam istilah dokumen ISO dikenal berbagai jenis dokumen dan dua jenis dokumen ISO yang paling sering dijumpai adalah SOP dan Instruksi Kerja.

SOP (Standard Operating Procedure) atau prosedur adalah dokumen yang sering digunakan dalam perusahaan. SOP adalah panduan kerja yang memuat langkah-langkat kerja dan melibatkan beberapa unit kerja. Interaksi kegiatan dalam sebuah SOP tidak hanya berfokus pada satu unit kerja atau satu unit departemen saja.

Contoh SOP misalnya SOP Penanganan Order. SOP ini milik bagian Sales atau Marketing. Dalam SOP Penanganan Order memuat informasi kegiatan penanganan order. Dalam prosedur dijelaskan tata cara penerimaan order, mulai dari staff Sales melakukan presentasi, bagian admin membuat surat penawaran, proses negosiasi hingga penerbitan purchase order. 



Pekerjaan proses penanganan order tentu tidak bisa dikerjakan satu unit kerja saja , dalam hal ini bagian Sales atau Marketing, melainkan atas kerjasama unit kerja lain di internal perusahaan. Kerja sama dibutuhkan dengan unit kerja lain misalnya dengan bagian perencanaan (PPIC) atau dengan bagian Desain atau divisi internal lainnya.  

Semua proses penanganan order diuraikan dalam sebuah SOP yang mencantumkan beberapa unit kerja terlibat. 

Sedikit berbeda dengan SOP, dokumen ISO dengan kategori Instruksi kerja lebih simple. 

Instruksi kerja atau disingkat IK merupakan panduan kerja yang memuat langkah-langkah kerja secara rinci. Ciri-ciri Instruksi kerja adalah panduan yang dilaksanakan oleh satu bagian atau satu unit kerja saja. 

Instruksi kerja dibuat untuk menjawab "Bagaimana suatu pekerjaan dikerjakan" atau menjawab kalimat tanya "How?"


Contoh sebuah Instruksi kerja antara lain Instruksi kerja Mengoperasikan Mesin, Instruksi kerja Tata cara Install Software atau Instruksi Kerja Menjawab Telepon Pelanggan.

Pekerjaan yang disebutkan di atas tentu bisa dilakukan oleh satu unit kerja atau satu orang saja, tidak perlu melibatkan banyak bagian untuk menuntaskan pekerjaan tersebut.

Semoga penjelasan singkat tentang perbedaan SOP dan Instruksi kerja sudah jelas. Apabila belum jelas, ajukan pertanyaan Anda di kolom "Formulir Kontak".

Baca juga:


09 December 2021

Download ISO 14001:2015 Self-Assessment Checklist

 Salah satu cara melindungi lingkungan hidup antara lain dengan mengadopsi standar lingkungan ISO 14001. Banyak perusahaan , besar atau kecil, telah menerapkan standar internasional ini sejak lama. 

Bagi yang telah menerapkan ISO 14001 berikut adalah pertanyaan penting 
Bagaimana cara kita menilai tingkat kematangan penerapan ISO 14001 di perusahaan?

Kita bisa tahu tingkat kematangan penerapan sistem manajemen lingkungan ISO 14001 dengan bantuan checklist. Checklist yang dimaksud yakni ISO 14001 Self assessment checklist.

GEMI (Global Environmental Management Initiative) telah mengembangkan ISO 14001 Self Assessment checklist untuk meningkatkan pemahaman manajemen dan tim ISO perusahaan tentang persyaratan dan elemen sistem manajemen lingkungan yang disyaratkan standar internasional ISO 14001:2015.

 

ISO 14001 Self assessment dibuat dalam format Excel dan dirancang untuk memungkinkan penilaian tingkat kematangan penerapan sistem manajemen lingkungan suatu perusahaan.

Checklist bisa di-download via website GEMI  dan perlu mengisi formulir terlebih dahulu sebelum download dokumen, klik GEMI 

Dokumen Self assessment ini bisa Anda gunakan sebagai checklist audit ISO 14001:2015 dalam kegiatan audit internal.

Baca juga

08 December 2021

Begini Piramida Dokumen ISO di perusahaan Bersertifikat ISO 9001

Sistem manajemen dokumen ISO di berbagai perusahaan Indonesia mengikuti struktur atau piramida dokumen ISO seperti gambar di bawah ini:


Penjelasan tiap-tiap dokumen dalam piramida dokumen ISO di atas adalah sebagai berikut:
  1. Manual memuat kebijakan-kebijakan perusahaan, struktur organisasi, bisnis proses dan ruang lingkup penerapan sistem manajemen mutu
  2. Standard Operation Procedure atau SOP merupakan panduan kerja yang melibatkan berbagai departemen.
  3. Working Instruction (WI) atau Instruksi kerja (IK) adalah dokumen yang menjelaskan aturan kerja secara rinci. Instruksi kerja umumnya hanya berlaku di satu unit kerja.
  4. Formulir atau rekaman adalah dokumen jenis khusus. Dokumen ini menunjukkan bukti telah dilaksanakannya suatu kegiatan.

Tingkatan dokumen iso di atas adalah hirarki yang sering digunakan dalam penerapan sistem manajemen mutu ISO 9001.

27 November 2021

Studi Kasus Audit ISO 9001:2015, Mohon Tanggapan Anda

Dalam suatu kesempatan, saya pernah melakukan audit  ISO 9001:2015 dan perlu tanggapan Anda para pembaca blog atas kasus audit yang saya hadapi.

Audit berlangsung di sebuah pabrik yang berlokasi di Pulogadung, Jakarta.

Kasus audit yang saya hadapi saya tulis di instagram dan sangat senang bila Anda bisa memberikan masukan. Dari setiap masukan saya bisa belajar dan meningkatkan kemampuan sebagai auditor ISO 9001:2015:

Baca kasus audit di sini:


Baca juga:


19 November 2021

Ini pengertian Sasaran Mutu ISO 9001:2015

Sering kita dengar istilah sasaran mutu dalam ISO 9001. Apa itu sasaran mutu? Sasaran mutu artinya adalah sesuatu yang ingin dicapai atau dituju berkaitan dengan mutu (definisi saya kutip dari ISO 9000).

Sasaran mutu biasanya dibuat seperti target kerja yang terukur. Target kerja untuk mencapai tujuan yang diharapkan.

Saya kutip sasaran mutu dari ISO 9001 persyaratan 6.2.1:

"Organisasi harus menetapkan sasaran mutu pada fungsi, tingkatan dan proses yang relevan,,,"
Fungsi maksudnya sasaran mutu boleh ditetapkan untuk fungsi purchasing, fungsi produksi, fungsi marketing, dan fungsi-fungsi lainnya

Tingkatan maksudnya sasaran mutu boleh ditetapkan untuk tingkatan yang relevan misalnya level operator, level supervisor, level koordinator (misal MR), level manager dan level-level lain

Proses maksudnya sasaran mutu boleh ditetapkan untuk proses desain, proses order handling, proses penanganan komplain dan proses-proses lainnya

Beberapa waktu lalu saya pernah mengadakan webinar QualityClub tentang Sasaran Mutu ISO 9001:2015, materi webinar bisa diunduh Menyusun Sasaran Mutu ISO 9001:2015


16 November 2021

Siapa Saja Pihak-Pihak Berkepentingan ISO 9001:2015?

 

04 November 2021

Penerapan ISO 14001 dan Krisis Iklim

Salah satu isu penting saat ini adalah masalah lingkungan. Pada November 2021 hampir 200 negara menghadiri KTT Perubahan Iklim di Glasgow, Skotlandia untuk membahas bumi yang makin panas. 

Pertemuan yang dikenal dengan nama COP 26  (COP adalah conference of the parties atau konferensi para pihak)  ini membahas 4 poin. Situs forestdigest menyebutkan 4 poin pembahasan sbb:

  1. Nol emisi dan mempertahankan suhu tidak lebih dari 1,50C
  2. Melindungi ekosistem dan habitat alam liar
  3. Pendanaan untuk perubahan iklim US$ 100 miliar per tahun.
  4. Kesepakatan semua negara mengenai aturan detail Perjanjian Paris (Paris rulebook)
Berbagai rencana telah disusun oleh negara yang menjadi anggota pertemuan COP 21. 




Penerapan ISO 14001, standard internasional manajemen lingkungan,  merupakan salah satu langkah untuk memberikan perlindungan lingkungan hidup dan sekaligus melindungi bumi.

Penerapan ISO 14001 benar-benar menyadari arti pentingnya melindungi lingkungan dengan mengurangi dan mencegah dampak lingkungan yang ditimbulkan oleh pencemaran dari kegiatan produk dan jasa. Penerapan ISO 14001 sejalan dengan mencegah krisis iklim yang saat ini hangat diperbicangkan. 

Kesesuaian antara persyaratan standar ISO 14001 dengan pencegahan krisis iklim dapat di lihat pada tulisan "Driving Climate Actions through Environmental Management Systems" oleh IEMA 

Mari membantu bumi agar lestari dengan mengadopsi ISO 14001. 

Baca juga:



Jumlah Sertifikat ISO 9001:2015 di Indonesia

Standar ISO 9001:2015 adalah standar internasional manajemen mutu dan merupakan standar ISO paling populer di dunia. Standar ini bertujuan mengatur tata kelola suatu organisasi agar dapat  menghasilkan barang dan jasa yang diinginkan pelanggan. 

Perusahaan Indonesia yang telah memiliki sertifikat standar sistem manajemen mutu ISO 9001:2015 berjumlah 6861. Jumlah site dari perusahaan Indonesia yakni sebesar 9868 (sejumlah perusahaan Indonesia memiliki beberapa site atau cabang yang juga telah memiliki sertifikat ISO 9001:2015).
Grafis jumlah sertifikat ISO di Indonesia

Bidang usaha yang paling banyak menerapkan standard sistem manajemen mutu ISO 9001:2015 di Indonesia adalah Machinery and equipment disusul Rubber and plastic products di nomor ke dua. Nomor ke tiga bidang usaha perusahaan Indonesia yang mengadopsi ISO 9001:2015 yaitu Chemicals, chemical products & fibres.

Sumber The ISO Survey 2020

Penerapan standard ISO 9001:2015 memerlukan komitmen semua pihak dalam organisasi, termasuk pimpinan dan jajaran manajemen. Semoga semakin banyak perusahaan Indonesia yang berkomitmen agar perusahaannya berhasil meraih sertifikat ISO 9001:2015.

Baca juga:


31 October 2021

Ini Dia Tabel Isu Internal dan Eksternal ISO 9001:2015


Kita harus mengenal isu internal dan isu eksternal pada perusahaan di tempat kita bekerja. Hal ini disyaratkan dalam standar ISO 9001:2015, klausul 4.1 Memahami Organisasi dan Konteks organisasi.

Saya kutip persyaratan lengkap ISO 9001:2015 terkait konteks organisasi yang berbunyi:
4.1 Memahami organisasi dan konteksnya
Organisasi harus menentukan masalah internal dan eksternal yang relevan dengan tujuan dan arahan stratejik yang dapat berpengaruh pada kemampuan untuk mencapai hasil yang diinginkan dari sistem manajemen mutu. Organisasi harus memantau dan meninjau informasi tentang isu internal dan eksternal.

Sumber: SNI ISO 9001:2015 

24 October 2021

ISO 9001:2015: Properti Pelanggan Wajib Dilindungi dengan Baik dan Bertanggung Jawab


Standar ISO 9001 bertujuan untuk kepuasan pelanggan. Memuaskan pelanggan antara lain melindungi dan menjaga properti milik pelanggan dengan baik dan bertanggung jawab. Hal ini disyaratkan oleh ISO 9001, klausul 8.5.3 Properti Milik Pelanggan dan Penyedia Eksternal

Saya kutip peryaratan ISO 9001 yang mengatur pengelolaan properti milik pelanggan sbb:

12 October 2021

Rapat Tinjauan manajemen ISO 9001:2015

Tinjauan manajemen adalah kegiatan yang wajib dilakukan seacara rutin. Tinjauan manajemen suatu kegiatan untuk menilai seberapa efektif penerapan sistem manajemen ISO 9001 di perusahaan.

Tinjauan manajemen bisa dilaksanakan per hari, per minggu, per bulan atau per tahun. Yang terakhir merupakan durasi waktu yang dipilih kebanyakan perusahaan dalam menyelenggarakan tinjauan manajemen.

Wujud pelaksanaan tinjauan manajemen bisa dalam berbagai cara, salah satunya dalam bentuk rapat formal. Meski rapat bukan satu-satunya cara untuk mengadakan rapat, tapi cara itu yang banyak digunakan.

Informasi selanjutnya tentang tinjauan manajemen ISO 9001 dapat disimak melalui video webinar QualityClub:

Baca juga

03 October 2021

Training Keamanan Informasi ISO 27001:2013

 

Formulir pendaftaran: https://forms.gle/PrKXbksv9P4fbv5U8

11 September 2021

Video Tinjauan Manajemen ISO 45001, penting untuk diketahui tim K3

Tinjauan manajemen ISO 45001 adalah suatu kegiatan untuk mengkaji ulang seberapa jauh sistem perusahaan sesuai dengan aturan standar keselamaatan dan kesehatan kerja (K3) ISO 45001.

Kegiatan ini merupakan tanggung jawab manajemen puncak atau pimpinan perusahaan.  Pimpinan wajib mengevaluasi sistem manajemen K3 berbasis ISO 45001 di perusahaan yang ia pimpin. Perlu perbaikan bila terdapat kekurangan di sana sini.  Sebab itu, supaya sukses, kegiatan tinjauan manajemen wajib melibatkan seluruh unit kerja dalam perusahaan.

Tinjauan manajemen wajib dilakukan secara berkala atau dalam interval tertentu sesuai dengan kebijakan perusahaan.

Sebagai pendahuluan tentang pemahaman kegiataan tinjauan manajemen, simak video webinar QualityClub tetang Tinjauan Manajemen ISO 45001 di bawah ini. Ada juga contoh notulen rapat tinjauan manajemen. Jangan lupa, subscribe...!

Simak juga video 
Webinar Audit Mutu Internal

link website ISO 45001:2018


14 August 2021

Webinar Audit Internal ISO, Ajukan Pertanyaan Anda

 Pertanyaan seputar kegiatan audit internal ISO seringkali muncul dalam diskusi di forum QualityClub, forum ISO 9000 Indonesia.

Oleh sebab itu,  kali ini QualityClub mengadakan webinar Tanya Jawab Audit Internal ISO secara live melalui zoom meeting online.

Bila Anda berminat untuk ikut acara ini, silahkan daftar di formulir pendaftaran webinar. 



22 July 2021

Sarah Gilbert, Wanita Inspiratif Pembuat Vaksin Covid-19

Pernah mendengar nama Sarah Gilbert? Sarah Gilbert adalah penemu vaksin pertama Covid-19. Vaksin itu kemudian dikembangkan bersama perusahan farmasi AstraZeneca dan dikenal dengan vaksin Oxford AstraZeneca.

Sarah Gilbert seorang guru besar Vaksinologi Universitas Oxford. Ia bukan hanya cerdas namun memiliki rasa kemanusiaan yang tinggi yang layak dijadikan inspirasi.

Yang menarik dari Profesor Sarah Gilbert ketika dirinya melepaskan hak paten atas vaksin AstraZenecca untuk digunakan banyak orang agar terhindar dari Covid-19. Padahal, bisa saja ia meraup keuntungan dari penjualan vaksin. 

Kita memang jarang mendengar berita Ibu yang baik hati ini, baru belakangan ia "nongol"  saat menghadiri ajang Wimbledon 2021 dan viral.

Dalam kesempatan itu, para penonton memberikan tepuk tangan meriah kepadanya. Bukan hanya karena fakta ia membantu menciptakan vaksin virus corona tapi juga karena rasa kemanusiaannya yang tinggi sampai rela melepas hak paten vaksin. Dengan begitu, vaksin bisa diproduksi di sejumlah negara.

Lihat standing ovation untuk Sarah Gilbert (berbaju merah) pada ajang Wimbledon 2021.


Saya divaksin AstraZeneca.....Maju terus Profesor Sarah Gilbert! 

20 July 2021

How ISO 14001 can help SMEs manage their environmental impacts 14-07-2021

Kemarin saya ikut webinar yang diselenggarakan BSI, UK. tentang sistem manajemen lingkungan ISO 14001 yang menarik untuk disimak.

Webinar menjelaskan pemahaman ISO 14001, tujuan dan manfaat bagi perusahaan. Diskusi ekspert menambah pengetahuan kita tentang standar internasional lingkungan ini.
Simak video di bawah ini:


Baca juga:

06 July 2021

Ini dia ISO 45003: Standar untuk mengelola kesehatan psikologis di tempat kerja



Perusahaan sebagai tempat karyawan bekerja perlu memperhatikan faktor Keselamatan dan Kesejatan Kerja (K3). Kesehatan dan keselamatan kerja juga didalamnya berkaitan erat dengan kesehatan psikologis  di tempat kerja.

Mengelola kesehatan psikologis karyawan di tempat kerja dengan baik dapat mengatasi berbagai tekanan, misalnya stress akibat kerja, agar dapat bekerja secara produktif dan baik serta memberikan kontribusi positif kepada lingkungan lingkungan kerja.

Saat ini telah tersedia standar ISO 45003 yakni standar praktis dan sederhana tentang cara mengelola kesehatan psikologis di tempat kerja.
untuk membaca standar terbaru ini, silahkan klik ISO 45003:2021

12 June 2021

Ini dia buku panduan ISO 37001:2016 Anti Suap

Buku Panduan ISO 37001

ISO 37001 adalah standar internasional yang memuat aturan untuk mencegah suap atau korupsi di perusahaan. Standar ini membantu organisasi menerapkan langkah-langkah yang tepat untuk mencegah penyuapan, sehingga menumbuhkan budaya kejujuran, transparansi, dan integritas. 

Penggunaan standar ISO 37001 yang efektif dapat meminimalkan dan mengurangi kemungkinan terjadinya penyuapan.

ISO (International Organization for Standardization) dan UNIDO (United Nations Industrial Development Organization, atau Organisasi PBB untuk Pembangunan Industri, badan PBB yang berfokus pada pembangunan industri berkelanjutan) telah menerbitkan sebuah  buku panduan dengan judul "ISO 37001:2016 ANTI-BRIBERY MANAGEMENT SYSTEMS A PRACTICAL GUIDE"  

Buku ini membantu pengguna menerapkan sistem manajemen anti-penyuapan yang efektif sesuai dengan ISO 37001:2016.

Buku pedoman ini dapat dibeli melalui website resmi ISO www.iso.org.


Baca juga: