16 October 2022

Prinsip-Prinsip Audit ISO 19011:2018

Deskripsi prinsip-prinsip audit sesuai ISO 19011


Pada setiap kesempatan saya memberikan training auditor internal berdasarkan panduan audit ISO 19011:2018, saya selalu memberikan dan menerangkan prinsip-prinsip audit

Dalam standar ISO 19011:2018, panduan audit sistem manajemen, bisa dilihat prinsip-prinsip audit yang seharusnya diketahui oleh calon auditor internal atau auditor internal ISO. Tujuannya dengan mengetahui prinisip-prinsip audit ini, auditor dapat melakukan audit internal dengan baik dan sesuai dengan tujuan audit yang diharapkan.

01 October 2022

ISO 21001:2018 Sistem Manajemen Organisasi Pendidikan

Lembaga standar ISO telah merilis banyak standar internasional, jumlahnya 25000 standar atau lebih. Tapi yang populer atau yang favorit hanya sedikit antara lain ISO 21001:2018 atau standar internasional manajemen Organisasi Pendidikan disingkat SMOP. 

Standar ISO 21001 merupakan dokumen panduan organisasi untuk mengembangkan dan menerapkan Sistem Manajemen Organisasi Pendidikan berdasarkan SNI ISO 21001:2018. Tujuannya  meningkatkan kepuasan pembelajar, penerima manfaat  lain (beneficiaries) dan staf institusi pendidikan.

ISO 21001 dapat diterapkan pada semua organisasi pendidikan yang menggunakan kurikulum dalam melakukan pengembangan kompetensi pembelajar melalui pengajaran, pembelajaran atau penelitian.

Apabila Anda mau tahu lebih dalam, lihat webinar sosialisasi SNI ISO 21001:2018 yang diselenggarakan oleh Badan Standardisasi Nasional (BSN)

Anda juga bisa membaca tulisan tentang ISO 21001: "Meningkatkan Kualitas Pendidikan Melalui ISO 21001:2018 (pdf)"  

Deskripsi manajemen pendidikan menurut ISO 21001

Baca juga


24 September 2022

ISO 27001 sebagai Antisipasi Kebocoran Data Perusahaan

Antisipasi kebocoran data dengan ISO 27001


Beberapa minggu belakangan ini kita dihebohkan dengan ribut-ribut data yang bocor. Oknumnya seorang hacker bernama Bjorka. Saya perhatikan, kayaknya kok organisasi kita ini seperti organisasi open source. Data dengan mudah dicuri, gratis.

Untuk antisipasi kebocoran data, banyak perusahaan Indonesia mengambil inisiatif mengadopsi standar keamanan informasi ISO 27001. Sejak tahun 2005, International Organization for Standardization (ISO) atau lembaga standar internasional telah mengembangkan standar keamanan informasi ISO 27001. ISO/IEC 27001 berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Standar ini mensyaratkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan.

Dalam standar ini terdapat security control yang jumlahnya cukup banyak. Jika security control benar-benar diterapkan setidaknya bisa mencegah atau menjaga data penting perusahaan. Kecuali menerapkan ISO 27001 hanya terlihat sertifikat yang ditempel di dinding ruang kantor atau penerapan ISO 27001 yang asal-asal aja.

Pakar keamanan siber Ruby Alamsyah merilis sebuah platform Indonesia Cyber Crime Combat Center IC4

Platform ini dibuat untuk memerangi kejahatan siber yang membahayakan kita orang. Saya pernah akses platform IC4 dan banyak manfaatnya. Coba akses deh, semoga bisa membantu melindungi data penting.

Untuk informasi tentang ISO 27001 bisa lanjut membaca tulisan saya yang lain, semoga bermanfaat.

17 September 2022

Download Standar Informasi Terdokumentasi ISO 10013

Paparan dokumen ISO: SOP dan Instruksi kerja

ISO 10013 Standar ISO tentang dokumen.

Anda yang sedang mencari pengertian dokumen ISO, misalnya apa perbedaan antar SOP dan Instruksi Kerja, atau apa itu documented information (informasi terdokumentasi) bisa cari dan baca di standar ISO 10013 standar tentang dokumentasi ISO.

Dokumen panduan ISO 10013 menerangkan jenis dokumen-dokumen apa saja yang digunakan dalam implementasi ISO standard seperti ISO 9001, ISO 14001, ISO 45001 atau standar populer ISO yang lainnya.

Sekarang standar ISO itu tidak lagi menulis sebagai "Document", melainkan "Documented Information". Maksud documented information menjelaskan media dokumen yang cakupannya lebih luas ketimbang hanya dokumen.

Kita berpikir hanya kepada dokumen media kertas saja jika mendengar istilah "dokumen". Padahal, menurut ISO, dokumen bukan hanya dalam bentuk kertas saja, melainkan dalam berbagai media seperti foto, email, video dan media-media lain, itu pun disebut juga sebagai documented information.

Well, supaya lebih jelas, unduh aja ISO 10013, sekaligus cari tahu perbedaan prosedur (SOP) dan Instruksi kerja.

Baca juga


10 July 2022

Webinar QualityClub, Bagaimana cara pendaftaran sertifikasi halal?

Perkenalan dengan proses sistem halal saya dapat dari webinar QualityClub. Selama ini saya awam tentang halal. Kebetulan ada anggota QualityClub, Pak Syafrudin mau berbagi pengalamannya tentang halal, khususnya proses pendaftaran sertifikasi halal.

Anda bisa melihat video webinar halal di channel YouTube QualityClub:

 

Lihat juga video:

05 May 2022

Ini dia keamanan Informasi ISO 27001 (bab 1)


Semakin banyak perusahaan Indonesia mengadopsi sertifikat ISO 27001:2013.
Hal ini merupakan bukti kesungguhan manajemen perusahaan Indonesia melindungi data pelanggan.
Anda ingin mengenal dasar keamanan informasi ISO 27001? 
Ikuti dan simak seri video ISO 27001 di atas.

Baca juga 

24 April 2022

Mengenal Rapat Tinjauan Manajemen untuk mengkaji SMM ISO 9001:2015

Tinjauan manajemen adalah proses penting untuk menilai seberapa efektif penerapan sistem manajemen mutu (SMM) ISO 9001:2015 di perusahaan. Proses ini merupakan bagian dari proses perbaikan berkelanjutan kinerja perusahaan.

Simak video berikut untuk mengenal kegiatan tinjauan manajemen atau dikenal dengan istilah rapat tinjauan manajemen.


Lihat juga

15 April 2022

Apa itu SMM ISO 9001 dan bagaimana tahapan menuju sertifikasi ISO 9001


Sistem manajemen mutu (SMM) ISO 9001 adalah cara suatu organisasi mengelola proses-proses bisnis yang saling terkait untuk mencapai tujuan perusahaan. Tujuan perusahaan yang dimaksud adalah yang berhubungan dengan kualitas produk atau jasa layanan dalam rangka meraih kepuasan pelanggan.

Penerapan sistem manajemen mutu ISO 9001 sangat unik dan bergantung dari perusahaan masing-masing. Implementasi ISO 9001 perusahaan kecil berbeda dengan perusahaan skala besar. Selain itu, penerapan SMM ISO 9001 bergantung dari budaya perusahaan, struktur dan kebijakan perusahaan masing-masing.

Meski demikian, SMM ISO 9001 bisa diterapkan di segala organisasi terlepas bidang usaha organisasi. SMM ISO 9001 bisa diterapkan perusahaan bidang manufaktur, institusi pendidikan, NGO, perusahaan jasa, start up, rumah sakit, bank, organisasi politik, kementrian  dan bidang usaha yang lain. Hal ini memungkinkan sebab SMM ISO 9001 merupakan standar yang bersifat umum atau generic

Sejarah SMM ISO 9001

SMM ISO 9001 pertama kali dirilis pada 1987 (edisi ke-1) maka penulisan standar adalah ISO 9001:1987

  • Edisi ke-1 pada 1987 atau ISO 9001:1987
  • Edisi ke-2 pada 1994 atau ISO 9001:1994
  • Edisi ke-3 pada 2000 atau ISO 9001:2000
  • Edisi ke-4 pada 2008 atau ISO 9001:2008
  • Edisi ke-5 pada 2015 atau ISO 9001:2015

Tahapan Menuju Sertifikasi SMM ISO 9001

Awalnya perlu dibentuk tim ISO perusahaan sebagai langkah awal menuju sertifikasi ISO 9001. Selanjutnya tahapan menuju sertifikasi bisa download dokumen Tahapan SMI ISO 9001:2015

Baca juga:


10 April 2022

Apa saja pertanyaan audit internal ISO 9001 kepada top management?



Kegiatan audit internal ISO 9001:2015 bertujuan menilai pemenuhan persyaratan standar sistem manajemen mutu ISO 9001 di setiap departemen, unit kerja atau fungsi-fungsi perusahaan.

Kegiatan audit internal termasuk audit kepada top management atau manajemen puncak. Menurut ISO 9000, top management adalah orang atau kelompok orang yang mengarahkan dan mengendalikan organisasi di level tertinggi. Salah satu contoh top management adalah direktur perusahaan. Dalam hal ini direktur juga perlu diaudit selain audit departemen-departemen yang lain.

Apa saja yang ditanyakan kepada top management saat audit internal ISO 9001:2015. Berikut ini daftar pertanyaan audit internal top management:


No Pertanyaan Klausul Dokumen Catatan Auditor Kategori temuan
1 Bagaimana pandangan bapak/ibu terkait penerapan ISO 9001? Apakah sudah sesuai dengan arahan manajemen? ISO 9001:2015, klausul 5.1 -    
2 Apakah kebijakan mutu telah ditetapkan dan disosialisasikan kepada internal dan eksternal? ISO 9001:2015, klausul 5.3 Kebijakan mutu     
3 Apakah tim ISO 9001 telah ditunjuk oleh manajemen? ISO 9001:2015, klausul 5.3 Surat penunjukkan tim ISO    
4 Apakah perang tanggung jawab serta kewenangan tim SMM (sistem manajemen mutu) telah ditetapkan ISO 9001:2015, klausul 5.4 Surat penunjukkan tim ISO    
5 Apakah isu internal dan eksternal telah ditetapkan dan di-update secara berkala? ISO 9001:2015, klausul 4.1 Isu Internal dan eksternal    
6 Apakah sasaran mutu telah dipantau secara berkala? ISO 9001:2015, klausul 6.2 Sasaran mutu dan bukti monitoring    
7 Apakah hasil tinjauan manajemen telah ditindaklanjuti dan dimonitor? ISO 9001:2015, klausul 9.3 Notulen rapat tinjauan manajemen    
8 ... ... ... ... ...

Format checklist dan isi checklist di atas dapat Anda gunakan untuk kepentingan audit internal di tempat Anda bekerja. 

Selamat melaksanakan audit internal!


Baca juga:


05 February 2022

Video Webinar QualityClub Pengenalan ISO/IEC 17025:2017

QualityClub adalah grup ISO Indonesia yang berbagi dan sharing informasi topik standar ISO.
Diskusi mencakup standar manajemen mutu ISO 9000, ISO 14000, termasuk juga tentang standar internasional laboratorium. 

Berikut webinar QualityClub dengan tema ISO 17025:


Bila ingin bergabung dengan grup QualityClub, isi formulir pendaftaran group


Lihat juga video iso

30 January 2022

Apa yang mendorong seseorang menjadi Management Representatative ISO?



Dahulu kala jabatan seorang Management representative atau biasa disingkat MR belum ada dalam struktur organisasi perusahaan Indonesia manapun . Jabatan yang dalam bahasa Indonesia disebut Wakil manajemen ini baru muncul setelah maraknya sertifikat ISO di Indonesia.

Kebutuhan akan sertifikat ISO menuntut perusahaan mengadakan jabatan Management Representative dan menambahkan jabatan baru itu dalam jajaran manajemen perusahaan. Tampaknya posisi sebagai management representative diminati banyak orang sebab semakin banyak personel yang menduduki jabatan ini ditambah lagi banyaknya loker yang tersedia untuk posisi Management representative ISO.

Saya ingin tahu apa yang mendorong seseorang menjadi Management Representative ISO.

Baru-baru ini saya berjumpa dengan seorang teman lama yang menjabat sebagai Management Representative. Sambil ngopi dan ngobrol santai saya bertanya kepada teman lama saya itu.

Bagaimana ceritanya bisa menjadi Management Representative?

Management Representative: Latar belakang pendidikan saya adalah S1 Teknik. Setelah selesai kuliah, saya melamar di perusahaan tempat saya kerja sekarang ini. Waktu itu saya ditempatkan di departemen produksi sebagai staff. Setahun kemudian saya dipindahkan ke bagian Quality Control sebagai inspektor. Seiring dengan waktu, karir saya meningkat hingga berhasil menduduki jabatan manager QC.

Kemudian saya ditunjuk oleh Direktur sebagai Management representative yang bertugas mengelola sistem integrasi ISO di perusahaan.

Saya sendiri baru mendengar jabatan ini. Sebagai karyawan, saya menerima posisi apapun yang dibebankan kepada saya.

Berbagai pelatihan yang berkaitan dengan ISO saya ikuti, termasuk training auditor internal ISO. Semua saya jalani dengan senang hati.

Singkat cerita saya bertugas mengkoordinasi semua departemen dalam rangka mengembangkan, menerapkan dan meningkatkan sistem ISO yang terintegrasi.

Terus terang saya menyukai pekerjaan sebagai Management Representative. Pekerjaan ini menuntut banyak berinteraksi dengan banyak manusia. Buat saya bekerja sama dengan banyak orang, berinteraksi dengan manusia dan berkomunikasi dengan personel dari berbagai tingkatan dan fungsi merupakan kebanggaan tersendiri.

Dengan posisi Management representative saya punya kesempatan banyak belajar dari orang yang temui, mengenal produk dan jasa perusahaan lebih baik, dan yang terpenting bisa memberikan kontribusi kepada perusahaan untuk perbaikan operasional dengan lebih teratur.

Saya tidak punya latar belakang manajemen, melainkan teknik. Pekerjaan sebagai Management representative menuntut banyak skill tentang manajemen. Saya perbaiki cara-cara berkomunikasi, menulis, berbicara atau public speaking dan mendengar. “Saya happy mendapat kesempatan banyak belajar.”

Baca juga

21 January 2022

SINTEGRAL, Konsultan ISO 27001 Hubungi 0812 601 2411

 


Baca juga:


17 January 2022

ISO 27002 Terbaru

Paparan perubahan ISO 27001:2022


Sebentar lagi standar ISO 27002 atau biasa dikenal sebagai security information control yang berjumlah 114 akan berubah dan direvisi menjadi standar baru ISO 27002 edisi ke-3.

Perusahaan yang mengadopsi ISO 27001 pasti mengenal ISO 27002 atau biasa dikenal dengan sebutan SoA atau statement of applicability.

Standar ISO 27002 yang saat ini berlaku adalah edisi ke-2 dan akan terbit dalam waktu dekat versi terbaru yakni ISO 27002 edisi ke-3.  Perubahan standar edisi terbaru tampak lebih banyak ke arah membuat standar menjadi simpel dipahami dan digunakan.

Apa saja yang berubah?

Judul Berubah

Judul standar ISO 27002 berubah dari sebelumnya Code of practice for information security controls menjadi  information security controls (Code of practice dihilangkan)

Jumlah Elemen Kontrol Berubah

Standar ISO 27002 yang lama (edisi 2) memuat 114 control yang terdiri dari 14 klausul dan 35 kategori. 

Standar ISO 27002  terbaru (edisi 3) memuat 93 controls dan 4 klausul.


Apa yang baru?

Standar ISO 27002 terbaru memuat:

  • 11 new controls 
  • 24 merged controls
  • 58 updated controls 


Apa saja 11 new controls?

  1. Threat intelligence
  2. Information security for use of cloud services
  3. ICT Readiness for business continuity
  4. Configuration management
  5. information deletion
  6. data masking
  7. data leakage prevention
  8. monitoring activities 
  9. web filtering
  10. secure coding
Sumber BSI webinar "Unpacking controls and attributes in the new ISO/IEC 27002"


Blog ini senantiasa menyediakan informasi update ISO 27002 terbaru.

Baca juga

18 December 2021

Tahapan menuju sertifikasi ISO 9001:2015

Sejumlah tahapan perlu diketahui untuk bisa mendapatkan sertifikat ISO 9001:2015. Tahapan ini dijelaskan untuk perusahaan yang membutuhkan informasi tahap-demi tahap menuju sertifikasi ISO 9001:2015.

Tahapan menuju sertifikasi ISO 9001:2015 bersifat fleksibel dan bisa disesuaikan dengan kondisi perusahaan tempat Anda bekerja. 

Tahap-tahap menuju sertifikasi ISO 9001:2015 adalah sebagai berikut:

16 December 2021

Ini dia Perbedaan SOP dan Instruksi Kerja

 


Dalam istilah dokumen ISO dikenal berbagai jenis dokumen dan dua jenis dokumen ISO yang paling sering dijumpai adalah SOP dan Instruksi Kerja.

SOP (Standard Operating Procedure) atau prosedur adalah dokumen yang sering digunakan dalam perusahaan. SOP adalah panduan kerja yang memuat langkah-langkat kerja dan melibatkan beberapa unit kerja. Interaksi kegiatan dalam sebuah SOP tidak hanya berfokus pada satu unit kerja atau satu unit departemen saja.

Contoh SOP misalnya SOP Penanganan Order. SOP ini milik bagian Sales atau Marketing. Dalam SOP Penanganan Order memuat informasi kegiatan penanganan order. Dalam prosedur dijelaskan tata cara penerimaan order, mulai dari staff Sales melakukan presentasi, bagian admin membuat surat penawaran, proses negosiasi hingga penerbitan purchase order. 



Pekerjaan proses penanganan order tentu tidak bisa dikerjakan satu unit kerja saja , dalam hal ini bagian Sales atau Marketing, melainkan atas kerjasama unit kerja lain di internal perusahaan. Kerja sama dibutuhkan dengan unit kerja lain misalnya dengan bagian perencanaan (PPIC) atau dengan bagian Desain atau divisi internal lainnya.  

Semua proses penanganan order diuraikan dalam sebuah SOP yang mencantumkan beberapa unit kerja terlibat. 

Sedikit berbeda dengan SOP, dokumen ISO dengan kategori Instruksi kerja lebih simple. 

Instruksi kerja atau disingkat IK merupakan panduan kerja yang memuat langkah-langkah kerja secara rinci. Ciri-ciri Instruksi kerja adalah panduan yang dilaksanakan oleh satu bagian atau satu unit kerja saja. 

Instruksi kerja dibuat untuk menjawab "Bagaimana suatu pekerjaan dikerjakan" atau menjawab kalimat tanya "How?"


Contoh sebuah Instruksi kerja antara lain Instruksi kerja Mengoperasikan Mesin, Instruksi kerja Tata cara Install Software atau Instruksi Kerja Menjawab Telepon Pelanggan.

Pekerjaan yang disebutkan di atas tentu bisa dilakukan oleh satu unit kerja atau satu orang saja, tidak perlu melibatkan banyak bagian untuk menuntaskan pekerjaan tersebut.

Semoga penjelasan singkat tentang perbedaan SOP dan Instruksi kerja sudah jelas. Apabila belum jelas, ajukan pertanyaan Anda di kolom "Formulir Kontak".

Baca juga:


09 December 2021

Download ISO 14001:2015 Self-Assessment Checklist

 Salah satu cara melindungi lingkungan hidup antara lain dengan mengadopsi standar lingkungan ISO 14001. Banyak perusahaan , besar atau kecil, telah menerapkan standar internasional ini sejak lama. 

Bagi yang telah menerapkan ISO 14001 berikut adalah pertanyaan penting 
Bagaimana cara kita menilai tingkat kematangan penerapan ISO 14001 di perusahaan?

Kita bisa tahu tingkat kematangan penerapan sistem manajemen lingkungan ISO 14001 dengan bantuan checklist. Checklist yang dimaksud yakni ISO 14001 Self assessment checklist.

GEMI (Global Environmental Management Initiative) telah mengembangkan ISO 14001 Self Assessment checklist untuk meningkatkan pemahaman manajemen dan tim ISO perusahaan tentang persyaratan dan elemen sistem manajemen lingkungan yang disyaratkan standar internasional ISO 14001:2015.

 

ISO 14001 Self assessment dibuat dalam format Excel dan dirancang untuk memungkinkan penilaian tingkat kematangan penerapan sistem manajemen lingkungan suatu perusahaan.

Checklist bisa di-download via website GEMI  dan perlu mengisi formulir terlebih dahulu sebelum download dokumen, klik GEMI 

Dokumen Self assessment ini bisa Anda gunakan sebagai checklist audit ISO 14001:2015 dalam kegiatan audit internal.

Baca juga

08 December 2021

Begini Piramida Dokumen ISO di perusahaan Bersertifikat ISO 9001

Sistem manajemen dokumen ISO di berbagai perusahaan Indonesia mengikuti struktur atau piramida dokumen ISO seperti gambar di bawah ini:


Penjelasan tiap-tiap dokumen dalam piramida dokumen ISO di atas adalah sebagai berikut:
  1. Manual memuat kebijakan-kebijakan perusahaan, struktur organisasi, bisnis proses dan ruang lingkup penerapan sistem manajemen mutu
  2. Standard Operation Procedure atau SOP merupakan panduan kerja yang melibatkan berbagai departemen.
  3. Working Instruction (WI) atau Instruksi kerja (IK) adalah dokumen yang menjelaskan aturan kerja secara rinci. Instruksi kerja umumnya hanya berlaku di satu unit kerja.
  4. Formulir atau rekaman adalah dokumen jenis khusus. Dokumen ini menunjukkan bukti telah dilaksanakannya suatu kegiatan.

Tingkatan dokumen iso di atas adalah hirarki yang sering digunakan dalam penerapan sistem manajemen mutu ISO 9001.

27 November 2021

Studi Kasus Audit ISO 9001:2015, Mohon Tanggapan Anda

Dalam suatu kesempatan, saya pernah melakukan audit  ISO 9001:2015 dan perlu tanggapan Anda para pembaca blog atas kasus audit yang saya hadapi.

Audit berlangsung di sebuah pabrik yang berlokasi di Pulogadung, Jakarta.

Kasus audit yang saya hadapi saya tulis di instagram dan sangat senang bila Anda bisa memberikan masukan. Dari setiap masukan saya bisa belajar dan meningkatkan kemampuan sebagai auditor ISO 9001:2015:

Baca kasus audit di sini:


Baca juga:


19 November 2021

Ini pengertian Sasaran Mutu ISO 9001:2015

Sering kita dengar istilah sasaran mutu dalam ISO 9001. Apa itu sasaran mutu? Sasaran mutu artinya adalah sesuatu yang ingin dicapai atau dituju berkaitan dengan mutu (definisi saya kutip dari ISO 9000).

Sasaran mutu biasanya dibuat seperti target kerja yang terukur. Target kerja untuk mencapai tujuan yang diharapkan.

Saya kutip sasaran mutu dari ISO 9001 persyaratan 6.2.1:

"Organisasi harus menetapkan sasaran mutu pada fungsi, tingkatan dan proses yang relevan,,,"
Fungsi maksudnya sasaran mutu boleh ditetapkan untuk fungsi purchasing, fungsi produksi, fungsi marketing, dan fungsi-fungsi lainnya

Tingkatan maksudnya sasaran mutu boleh ditetapkan untuk tingkatan yang relevan misalnya level operator, level supervisor, level koordinator (misal MR), level manager dan level-level lain

Proses maksudnya sasaran mutu boleh ditetapkan untuk proses desain, proses order handling, proses penanganan komplain dan proses-proses lainnya

Beberapa waktu lalu saya pernah mengadakan webinar QualityClub tentang Sasaran Mutu ISO 9001:2015, materi webinar bisa diunduh Menyusun Sasaran Mutu ISO 9001:2015


16 November 2021

Siapa Saja Pihak-Pihak Berkepentingan ISO 9001:2015?