18 April 2024

What is ISO/IEC 27001? Guide to Information Security Management Systems

Dalam bekerja kita memerlukan informasi, bahkan banyak informasi. Informasi yang kita perlukan harus informasi yang benar dan up to date supaya kinerja berkualitas karena menggunakan informasi yang dapat diandalkan. Agar informasi yang kita butuhkan dapat diandalkan diperlukan sistem pengelolaan informasi yang baik.  Sudan banyak perusahaan Indonesia yang mengadopsi standar internasional Sistem Manajemen Keamanan Informasi ISO 27001 untuk pengelolaan informasi internal. 

Lembaga standar internasional ISO telah merilis ISO 27001 pertama kali pada 2005. Kemudian standar direvisi beberapa kali dan saat ini yang berlaku adalah ISO 27001 versi 2022 ( ISO 27001:2022)

Tujuan penerapan standar ISO 27001 agar terjaga kerahasiaan (Confidentiality), keutuhan (Integrity), dan ketersediaan (Availability) informasi . Ketiga aspek itu (Confidentiality, Integrity dan Availability) menjadikan  tolok ukur keamanan informasi. 

Pengenalan ISO 27001 dapat disimak melaui video yang dirilis oleh ISO berikut ini:
\

Baca juga


15 April 2024

Video Security Awareness Flashdisk dan Password

Menggunakan flashdisk ketika bekerja memiliki ancaman tersendiri terhadap keamanan informasi, begitu juga dengan penggunaan password yang tidak dilindungi dengan baik.

Video yang dirilis Menkominfo Security Awareness PSA di bawah ini mengajarkan kita cara mencegah terjadinya hal-hal yang tidak dinginkan lantaran penggunaan flashdisk dan password yang tidak benar.


Video awareness keamanan informasi ini dapat digunakan sebagai sarana edukasi keamanan informasi di seluruh jajaran manajemen, sekaligus menunjang sistem manajemen keamanan informasi (SMKI) ISO 27001 yang diterapkan di perusahaan Anda.

ISO 27001 standar internasional populer yang dirilis oleh lembaga internasional ISO untuk manajemen keamanan informasi. Standar ISO 27001 memberikan panduan dan kerangka kerja untuk mengelola keamanan informasi dalam sebuah organisasi. ISO 27001 membantu organisasi mengidentifikasi, mengelola, dan mengurangi risiko keamanan informasi. Tujuan utama mengadopsi ISO 27001 untuk memastikan kerahasiaan, integritas dan ketersediaan informasi yang dimiliki sebuah organisasi.

Baca juga:

24 March 2024

QualityClub WhatsApp Channel, berita ISO terkini dan informasi training


Apakah Anda ingin selalu update dengan informasi standar manajemen ISO? Jika ya, saya mengundang Anda untuk follow QualityClub WhatsApp Channel

Tentang QualityClub WhatsApp Channel

QualityClub WhatsApp Channel memuat berita ISO terkini dan informasi training ISO Sintegral Consulting. Dengan mengikuti QualityClub WhatsApp Channel, Anda mendapatkan tulisan-tulisan seputar kiat-kiat penerapan manajemen ISO , memperoleh informasi dokumen ISO dan update terkini tentang ISO standards seperti ISO 9000, ISO 14001, ISO 45001, ISO 27001 dan ISO standard lainnya.

Manfaat follow QualityClub WhatsApp Channel

  • Akses tulisan, video tentang ISO 9001, ISO 14001, ISO 45001, ISO 27001, dll
  • Mengetahui dokumen-dokumen ISO dan men-download dokumen free
  • Mendapatkan schedule public training ISO 9001, ISO 14001, ISO 45001 yang diselenggarakan Sintegral Consulting
Cara Follow
Follow QualityClub WhatsApp Channel 
 

Pertanyaan atau Informasi Lebih Lanjut:

Jika Anda memiliki pertanyaan atau ingin mendapatkan informasi lebih lanjut tentang QualityClub WhatsApp Channel, jangan ragu untuk menghubungi saya di zulkifli.sintegral@gmail.com atau WA 0812 601 2411

Screenshot QualityClub WhatsApp Channel



21 March 2024

Cermat Menggunakan Logo ISO

Tata cara penggunaan logo ISO

Adalah suatu kebanggaan tersendiri bila perusahaan telah berhasil memperoleh sertifikat ISO, misalnya sertifikat ISO 9001, ISO 45001, ISO 14001 atau sertifikat ISO lainnya.  Mendapat sertifikat ISO bukan pekerjaan gampang. Perlu kerja sama antar tim dari semua unit kerja, lintas fungsi untuk betul-betul menjalankan sistem manajemen ISO. Hal ini menunjukkan kemajuan perusahaan dengan mengantongi sertifikat dan menerapkan sistem manajemen bertaraf internasional. 

Bukti keberhasilan biasanya dirangkai dengan mengadakan seremoni, memasang iklan, bahkan memasang logo berbagai dokumen perusahaan. Acap kali ISO logo dipasang di brosur perusahaan atau dokumen lainnya seperti company profile, atau kop surat. Sebagai informasi tambahan, logo ISO bukan hanya dicantumkan pada dokumen perusahaan, bahkan sampai mobil perusahaan pun diberi stiker logo ISO. 

Berbagai perayaan kesuksesan meraih sertifikat berskala internasional tentu boleh dan wajar. Akan tetapi, penggunaan logo ISO perlu cermat dan hati-hati, tidak sembarang menggunakan logo ISO. 

Dikutip dari situs resmi ISO (Lembaga Standar Internasional, lembaga yang menerbitkan standar internasional ISO) tercantum aturan sbb: Hanya ISO, anggota ISO, dan komite teknis ISO yang diperbolehkan menggunakan logo ISO dan nama pendek ISO sesuai dengan Kebijakan ISO... Semua pihak lain pada umumnya tidak diperbolehkan menggunakan merek dagang ISO. 

source: https://www.iso.org/iso-name-and-logo.html

Peraturan tentang logo ISO selengkapnya bisa baca di ISO name and logo

Setelah membaca peraturan logo ISO diharapkan kita lebih cermat menggunakan logo iso di perusahaan.

Baca juga:

17 March 2024

Online Training Auditor Internal ISO 9001:2015



Training online auditor internal ISO 9001:2015

Training online auditor internal ISO 9001:2015 berlangsung selama satu hari secara online. Training ini ditujukan bagi Anda yang akan menjadi auditor internal sistem manajemen mutu ISO 9001:2015. Dalam training dipaparkan dua topik utama yakni 

  • Pemahaman standar ISO 9001:2015. Penjelasan persyaratan ISO 9001;2015 disertai dengan contoh-contoh dokumen agar mudah dipahami dan dipraktekan di perusahaan tempat Anda bekerja 
  • Teknik-teknik audit dengan mengacu standar audit ISO 19011:2018. Penyusunan program audit, jadwal audit, ceklist audit, sampai dengan pembuatan laporan audit diajarkan dalam training ini. Workshop audit menggunakan bantuan contoh dokumen audit agar memahami dalam praktek audit internal 

Training dimulai dari pukul 9.00 sd 15.00 WIB dan trainer: Zulkifli Nasution (Sintegral Consulting)

Hari/tgl: Selasa, 25 April 2024

Investasi: Rp. 1.700.000,-. Biaya ini sudah termasuk

  • Materi training (softcopy)
  • Sertifikat auditor internal (softcopy dan hardcopy)
  • Contoh dokumen iso 9001:2015 dan dokumen audit (softcopy)

Pemaparan training dapat Anda baca di sini : Silabus Training auditor ISO 9001:2015

Silahkan mendaftar jika berminat di formulir pendaftaran




10 March 2024

Kejahatan siber judi online dan pinjaman ilegal

Setiap hari kita menggunakan internet mencari informasi guna mendukung pekerjaan.
Banyak sisi positif yang bisa kita dapatkan dari perkembangan teknologi digital. Selain membantu pekerjaan kita sehari-hari, melalui internet kita bisa membaca buku, berkomunikasi dengan siapa saja, bertransaksi dengan mudah,  dll. Singkatnya, teknologi digital membuat hidup lebih mudah.

Namun, selain sisi positif kemajuan teknologi digital ternyata mendorong maraknya kejahatan yang terjadi di dunia maya, sebut saja judi online atau pinjol ilegal. Beberapa waktu lalu saya menghadiri acara "Sinema Hak Digital" yang diselenggarakan Goethe-Institut, Jakarta. Acara ini menayangkan film dokumenter dari Indonesia, Filipina, dan Thailand tentang kejahatan siber di dunia maya.

Salah satu film yang ditayangkan (Indonesia) yaitu "Kelipat Duit Cepat di Internet" (Fast Money Folded on the Internet). Film dokumenter ini memaparkan bahwa teknologi digital menawarkan kenyamanan. Namun, muncul dua kenyataan yang kontras. Di satu sisi, ada iming-iming berbahaya untuk mendapatkan uang cepat melalui perjudian online dan pinjaman ilegal, sebuah jebakan digital yang menjerat kita yang tidak waspada. 

Film bisa ditonton via YouTube 

09 March 2024

ISO 9001:2015: Cara Menentukan Ruang Lingkup Sertifikasi ISO 9001

Ruang lingkup ISO 9001

Ada hal yang perlu dilakukan sebelum kita mengadopsi sistem manajemen mutu (SMM) ISO 9001. Pertama-tama kita perlu mendiskusikan secara internal ruang lingkup produk dan layanan yang akan akan menjadi obyek sertifikasi.  

Bagaimana cara menentukan ruang lingkup sertikasi ISO 9001?

Apa yang dimaksud dengan ruang lingkup (scope) sertifikasi? Saya berikan contoh sebagai beriku:. Sebuah grup perusahaan di Sumatera Selatan bergerak dibidang perkebunan kelapa sawit dan pabrik pengolahan kelapa sawit. Selain itu, grup perusahaan juga memiliki divisi tambang batu bara. 
Manajemen memutuskan, ruang lingkup sertifikasi iso 9001:2015 hanya tertuju di perkebunan kelapa sawit dan pabrik pengolahan kelapa sawit saja, tidak termasuk proses penambangan batu bara. Ini lah yang dimaksud dengan penentuan ruang lingkup sertifikasi ISO 9001:2015.

Ketentuan ruang lingkup tercantum dalam  ISO 9001:2015 klausul 4.3 Menentukan lingkup sistem manajemen mutu. Bunyi persyaratannya sbb:

ISO 9001:2015, klausul 4.3 Menentukan Lingkup Sistem Manajemen Mutu
"Organisasi harus menentukan batas dan aplikasi sistem manajemen mutu untuk menetapkan lingkupnya.

Ketika menentukan lingkup, organisasi harus mempertimbangkan:
a) isu internal dan eksternal yang diacu pada 4.1;
b) persyaratan pihak berkepentingan yang relevan yang diacu pada 4.2;
c) produk dan jasa organisasi.

Organisasi harus menerapkan seluruh persyaratan dari Standar ini bila dapat diterapkan dalam lingkup yang ditentukan pada sistem manajemen mutu.

Lingkup sistem manajemen mutu organisasi harus tersedia dan dipelihara sebagai informasi terdokumentasi. Lingkup ini harus menyatakan jenis produk dan jasa yang dicakup, dan memberikan pembenaran untuk hal apapun jika persyaratan Standar ini tidak dapat diterapkan diterapkan pada lingkup dari sistem manajemen mutu.

..."

Sumber ISO 9001:2015, 4.3

Menentukan ruang lingkup ada aturannya. Ruang lingkup yang disepakati wajib mempertimbangkan isu internal dan eksternal, persyaratan pihak-pihak  yang berkepentingan seperti regulator atau customer, termasuk produk dan jasa yang disediakan perusahaan. 

Kemudian,  menetapkan ruang lingkup juga sebaiknya mempertimbangkan hal-hal di bawah ini:
  • Infrastruktur (sarana dan prasarana) perusahaan 
  • Aktivitas dan lokasi perusahaan (dalam contoh di atas perusahaan hanya menentukkan 1 kebun sawit saja yang masuk dalam ruang lingkup sertifikasi dari 3 kebun sawit yang dimiliki)
  • Kebijakan dan strategi perusahaan 
  • Fungsi atau proses yang terpisah atau terpusat di satu lokasi (contoh perusahaan di atas, lokasi perkebunan adalah di Jambi, sedangkan kantor pusat di Jakarta) 
Ruang lingkup yang telah disepakati wajib didokumentasikan. Biasanya ruang lingkup ditulis dalam dokumen ISO yang namanya Manual Mutu. Contoh penulisan ruang lingkup bisa lihat di bawah ini:
  • Pelayanan Konsultasi dan Training Digital Marketing
  • Proses pengiriman barang Jawa dan Sumatra 
  • Desain, produksi dan distrubusi Peralatan Laboratorium 
  • Pelayanan jasa transportasi untuk mendukung ekosistem airline  
  • Management of higher education and academic services
Bagaimana dengan Anda. Apakah Ruang lingkup sudah disepakati? jika sudah, Anda bisa mulai pengembangan sistem ISO 9001 di perusahaan tempat Anda bekerja.

Baca juga:

06 March 2024

Buku Manajemen Risiko K3 yang perlu dibaca!

Buku manajemen risiko K3 yang perlu dibaca
Buku Manajemen Risiko dalam Perspektif K3 memberikan gambaran tentang wawasan dari prinsip manajemen risiko Keselamatan dan Kesehatan Kerja (K3).  

Saya merekomendasikan buku ini untuk dibaca, khususnya bagi Anda yang tengah membangun sistem manajemen keselamatan dan kesehatan kerja (K3) di perusahaan. Buku ini sangat membantu. 

Sistem manajemen K3, termasuk ISO 45001 berfokus pada pengelolaan risiko K3. Melalui pengelolaan risiko yang baik, sistem manajemen perusahaan akan mudah dikelola secara terstruktur.  Dengan buku ini Anda dapat memhami manajemen risiko K3, identifikasi bahaya K3 dan pengendaliannya. 

Bahasa yang ditulis buku ini pun mudah dipahami, terdapat ilustrasi gambar serta tabel. Buku dapat dibeli secara online.

Selamat membaca!

Baca juga:

05 March 2024

Buku Panduan ISO 21001:2018

Buku panduan ISO21001:2018


Bukan hanya industri manufaktur saja yang dapat mengadopsi standar internasional ISO, melainkan juga organisasi lain seperti lembaga pendidikan. Sebagai upaya untuk meningkatkan kualitas layanan pendidikan diperlukan sistem manajemen yang baik dalam suatu organisasi pendidikan untuk memastikan para murid, pelajar, atau mahasiswa mendapatkan apa yang mereka butuhkan.

Lembaga Internasional Standardisasi ISO telah merilis Standar yang mengatur sistem kualitas layanan pendidikan ISO 21001:2018: Sistem Manajemen Organisasi Pendidikan (SMOP). Standar yang diterbitkan pada 2018 ini memberikan panduan organisasi pendidikan untuk mengembangkan dan menerapkan Sistem Manajemen Organisasi Pendidikan (SMOP) dengan tujuan meningkatkan kepuasan pembelajar, penerima manfaat lain,  dan staf organisasi pendidikan melalui penerapan tata kelola yang efektif.

Standar  ISO 21001:2018 bersifat umum dan dapat diterapkan pada semua organisasi pendidikan yang menggunakan kurikulum dalam melakukan pengembangan kompetensi pembelajarnya melalui pengajaran, pembelajaran atau penilitian, terlepas dari jenis, ukuran, atau cara penyampaian produk dan layanan pendidikan yang diberikan.

Ada sebuah buku yang bisa membantu kita mendapatkan wawasan tentang  ISO 21001:2018. Buku ini memberikan gambaran bagi organisasi pendidikan untuk menerapkan Sistem manajemen Organisasi Pendidikan. Bahasa yang dituliskan mudah dipahami dan terdapat penjelasan-penjelasan yang terstruktur dan  memada. 

Klik Buku Panduan Penerapan SNI ISO 21001:2018 Sistem Manajemen Organisasi Pendidikan

Baca juga:

04 February 2024

ISO 9001:2015 Memahami kebutuhan dan harapan pihak berkepentingan

ISO 9001:2015, klausul 4.2 Memahami kebutuhan dan harapan pihak berkepentingan

Karena pengaruh atau pengaruh potensial pada kemampuan organisasi untuk secara konsisten menyediakan produk dan jasa yang memenuhi persyaratan pelanggan serta peraturan dan perundang-undangan,

 Organisasi harus menentukan:

    1. pihak berkepentingan yang relevan dengan sistem manajemen mutu;
    2. persyaratan dari pihak berkepentingan yang relevan dengan sistem manajemen mutu

Organisasi harus memantau dan meninjau informasi tentang pihak berkepentingan ini dan persyaratan mereka yang relevan.

Sumber: SNI ISO 9001:2015

 
Memahami kebutuhan dan harapan pihak berkepentingan
Mengidentifikasi pihak-pihak berkepentingan merupakan sebuah proses untuk memahami konteks organisasi (lihat ISO 9001: 2015 Konteks Organisasi)
 
Pihak-pihak berkepentingan yang dimaksud adalah orang atau organisasi yang dapat mempengaruhi. dipengaruhi, atau menganggap dirinya terpengaruh oleh suatu keputusan atau kegiatan.  Contoh pihak-pihak berkepentiingan antara lain pelanggan, karyawan, vendor (supplier), asosiasi, kompetitor , pemerintah (legislator), dan pihak-pihak lainnya. 

Mereka semua memiliki kepentingan terhadap perusahaan maka kebutuhan dan harapan mereka patut dipenuhi. Para pemangku kepentingan dapat memberikan dampak yang signifikan terhadap keberlanjutan perusahaan bilamana kebutuhan dan harapan mereka tidak dipenuhi.

Daftar pihak berkepentingan tidaklah  sama antara satu perusahaan dan perusahaan lainnya. Meski demikian, menjawab sejumlah pertanyaan di bawah ini dapat membantu mengenali dan menetapkan para pemangku kepentingan perusahaan tempat kita bekerja yakni :
  1. Apakah individu atau organisasi (pihak-pihak berkepentingan) memiliki pengaruh terhadap kinerja perusahaan?
  2. Apakah individu atau organisasi memiliki kemampuan untuk menciptakan risiko dan peluang bagi perusahaan?
  3. Apakah individu  atau organisasi memiliki kemampuan mempengaruhi perusahaan melalui keputusan atau kegiatan mereka?
  4. Apakah individu atau organisasi mempunyai dampak penting pada pasar?
Pihak-pihak berkepentingan antara lain sebagai berikut:
  • customers;
  • end users or beneficiaries;
  • joint venture partners;
  • franchisors;
  • owners of intellectual property;
  • parent and subsidiary organizations;
  • owners, shareholders;
  • bankers;
  • unions;
  • external providers;
  • employees and others working on behalf of the organization;
  • statutory and regulatory authorities (local, regional, national or international);
  • trade and professional associations;
  • local community groups;
  • non-governmental organizations;
  • neighbouring organizations;
  • competitors.
(Sumber ISO 9001:2015 for Small Enterprises – What to do? Advice from ISO/TC 176)

Bagaimana cara menentukan kebutuhan dan harapan pihak berkepentingan?
Sebenarnya banyak cara yang dapat dilakukan untuk menentukan pihak berkepentingan. Setidaknya ini beberapa cara yang bisa diadopsi dan diterapkan:
  • mengkaji peraturan perundangan misalnya oleh bagian Legal atau pihak yang ditunjuk mereview peraturan perundangan (ijin, lisensi, dll)
  • melakukan kajian kontrak pelanggan yang telah ditanda tangani
  • ikut berpartisipasi pada asosiasi yang relevan
  • benchmarking
  • market surveillance;
  • reviewing supply chain relationships
  • conducting customer or user surveys
  • kesepakatan dengan masyarakat sekitar
  • dll
Contoh tabel pihak-pihak berkepentingan  ISO 9001:2015 ini dapat diadopsi dan digunakan di perusahaan

Mengenali kebutuhan dan harapan para pihak berkepentingan merupakan hal yang perlu dipertimbangkan dalam pengembangan sistem manajemen mutu ISO 9001:2015. Kebutuhan dan harapan pihak berkepentingan berbeda dari satu perusahaan dengan perusahaan lainnya. Hal ini bergantung dari produk atau jasa yang disediakan perusahaan.

Selain itu kebutuhan dan harapan pemangku kepentingan berubah dari waktu ke waktu sesuai perkembangan pasar. Sebab itu, ISO 9001:2015 mewajibkan kaji ulang kebutuhan dan harapan pihak berkepentingan dalam kurun waktu yang telah ditentukan manajemen perusahaan agar sistem manajemen perusahaan selalu terus berkembang dan dinamis.

Baca juga

03 February 2024

ISO 9001: 2015 Konteks Organisasi (isu internal dan eksternal)


ISO 9001:2015 Sistem Manajemen Mutu - Persyaratan 

4. Konteks organisasi 

4.1 Memahami organisasi dan konteks organisasi  

Organisasi harus menentukan masalah internal dan eksternal yang relevan dengan tujuan dan arahan strategis yang dapat berpengaruh pada kemampuan untuk mencapai hasil yang diinginkan dari penerapan sistem manajemen mutu. Organisasi harus memantau dan meninjau informasi tentang isu internal dan eksternal. 

Sumber SNI ISO 9001:2015

Penjelasan

Konteks organisasi yang dimaksud dalam persyaratan ISO 9001:2015 megacu  permasalahan internal dan eksternal suatu organisasi atau perusahaan. Permasalahan internal dan eksternal atau biasa disebut sebagai isu internal dan eksternal merupakan aspek yang perlu dipertimbangkan dalam mengembangkan sistem manajemen mutu yang sesuai dengan ISO 9001:2015.

isu internal dan eksternal

Memahami konteks organisasi

Pertama-tama kita harus mengenal dan memahami konteks organisasi perusahaan tempat kita bekerja. Memahami konteks organisasi merupakan langkah penting dalam menjamin bahwa sistem manajemen mutu yang diterapkan sesuai dengan kebutuhan dan karakteristik perusahaan itu sendiri. Dengan memahami konteks organisasi dengan baik, kita dapat mengembangkan strategi yang tepat, menetapkan tujuan yang sesuai, dan mengidentifikasi risiko serta peluang yang dapat memengaruhi kinerja dan keberhasilan perusahaan dalam memenuhi kebutuhan pelanggan serta mematuhi persyaratan hukum dan regulasi yang berlaku.
 

Dari mana kita bisa tahu konteks organisasi perusahaan?

Informasi mengenai isu internal dan eksternal dapat diperoleh dari berbagai sumber seperti melalui pertemuan dengan dengan pelanggan dan pihak berkepentingan yang relevan (stakeholder), publikasi profesional dan teknis, konferensi, pertemuan, dan asosiasi profesional. Isu internal dan eksternal bisa juga kita peroleh dari hasil kajian dokumen internal perusahaan.

Contoh isu internal dan eksternal 

Contoh isu internal dan eksternal yang yang mungkin relevan dengan konteks organisasi tempat Anda bekerja dapat mencakup hal-hal berikut di bawah ini.

Isu internal dapat meliputi isu-isu terkait:
  1. kinerja perusahaan secara keseluruhan;
  2. faktor sumber daya, seperti infrastruktur (sarana dan prasarana), lingkungan operasional, product knowledge
  3. kompetensi personil, perilaku dan budaya organisasi, hubungan antarpekerja
  4. faktor operasional seperti kemampuan proses atau produksi dan penyediaan layanan, tingkat kepuasan pelanggan;
  5. faktor tata kelola organisasi, seperti aturan dan prosedur pengambilan keputusan atau prrubahan struktur organisasi
  6. dll

Isu eksternal dapat meliputi isu-isu terkait:
  1. faktor ekonomi seperti nilai tukar uang, kondisi ekonomi nasional atau global, tingkat inflasi, ketersediaan kredit;
  2. faktor sosial seperti tingkat pengangguran lokal, tingkat pendidikan, hari libur dan hari kerja;
  3. faktor politik seperti stabilitas politik, infrastruktur, perjanjian perdagangan internasional;
  4. faktor teknologi seperti teknologi sektor baru, material dan peralatan, masa berlaku paten, kode etik profesi;
  5. faktor pasar seperti persaingan, termasuk pangsa pasar organisasi, produk atau layanan serupa, tren pemimpin pasar, stabilitas pasar, hubungan mata rantai pasokan (supply chain);
  6. faktor peraturan perundangan yang mempengaruhi operasional kerja seperti peraturan serikat pekerja dan peraturan tertentu terkait industri;
  7. dll

Dokumen konteks organisasi

Banyak cara mendokumentasikan konteks organisasi atau isu internal dan eksternal. Isu internal dan eksternal bisa dituangkan atau dibuat dengan metode SWOT analisa (Strengths, Weaknesses, Opportunities, and Threats) atau menggunakan metode PESTLE analis (Political, Economic, Social, Technological, Legal, Environmental) dan cara-cara lain yang cocok bagi perusahaan.

Contoh mudah untuk menuangkan isu internal dan eksternal dalam rangka memehuni persyaratan ISO 9001:2015, klausul 4.1 Konteks Organisasi dapat dilihat pada tabel isu internal dan eksternal 

Lihat juga 

01 February 2024

Apa dan Untuk Siapa ISO 42001 Standar AI

Apa itu ISO 42001?
Apa itu ISO 42001?
ISO 42001 adalah standar internasional yang memuat persyaratan untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan Sistem Manajemen Kecerdasan Buatan (SMKB) dalam perusahaan. ISO/IEC 42001 merupakan standar sistem manajemen AI yang pertama di dunia

ISO 42001 dirancang untuk perusahaan yang menyediakan atau memanfaatkan produk atau layanan berbasis AI dengan tujuan untuk memastikan pengembangan dan penggunaan sistem AI yang bertanggung jawab.

Mengapa ISO 42001 penting?
ISO 42001 membantu perusahaan mengatasi tantangan unik yang ditimbulkan oleh AI, seperti pertimbangan etis, transparansi, dan pembelajaran berkelanjutan.

Selain itu, ISO 42001 memberikan panduan dan cara yang terstruktur untuk mengelola risiko dan peluang yang terkait dengan AI, serta menyeimbangkan inovasi dan tata kelola.

Untuk siapa ISO 42001?
ISO 42001 dapat diadopsi organisasi atau perusahaan dengan berbagai ukuran atau skala yang terlibat dalam pengembangan, penyediaan, penggunaan produk atau layanan berbasis AI.

Apa tujuan ISO 42001?
Standar ISO 42001 menawarkan panduan komprehensif yang dibutuhkan perusahaan untuk menggunakan AI secara bertanggung jawab dan efektif.

ISO 42001 dirancang untuk mencakup berbagai aspek kecerdasan buatan dan berbagai aplikasi yang mungkin dijalankan suatu organisasi atau perusahaan, hal ini memberikan pendekatan terpadu untuk mengelola proyek AI, mulai dari penilaian risiko hingga penanganan risiko yang efektif.

Apa manfaat utama menerapkan ISO 42001?
  • menjamin penggunaan kecerdasan buatan yang etis dan bertanggung jawab.
  • meningkatkan reputasi perusahaan dan meningkatkan kepercayaan pada aplikasi AI.
  • mendukung kepatuhan terhadap standar hukum dan peraturan yang terkait aspek AI.
  • dapat mengelola risiko spesifik AI secara efektif.
  • dapat mengidentifikasi peluang dan mendorong inovasi secara terstruktur.
Baca juga

Ini Dia ISO 42001 Sistem Manajemen Kecerdasaan Buatan (Artificial Intelligence)

Pernjelasan iso 42001 secara umum


Belakangan ini setiap baca berita pasti muncul berita tentang kecerdasan buatan (artificial intelligence atau AI).  AI menawarkan potensi luar biasa untuk meningkatkan efisiensi dan kualitas hidup manusia. Contohnya AI bisa digunakan untuk mendeteksi kanker melalui analisis gambar, AI bisa untuk memprediksi gempa bumi, membantu pengembangan robot, dll. 

Sebagai konsultan ISO, saya menggunakan AI sebatas menggunakan ChatGPT saja untuk membuat materi pelatihan dan konsultasi. Hasilnya,  AI banyak manfaatnya mendukung kerjaaan saya sehari-hari.

Selain memberi manfaat,  AI ternyata membawa risiko. Ada sejumlah kasus yang berdampak buruk. Misalnya baru-baru ini ada penyalahgunaan video deepfake melaui penyalahgunaan AI,  pengenalan wajah yang tidak pada tempatnya atau tidak bertanggung jawab dan sehingga bakal melanggar HAM, dll. Pokoknya AI memunculkan risiko yang bisa berdampak terhadap hukum, etika, perlindungan data.

Kini  semakin banyak perusahaan Indonesia yang menggunakan sistem AI. Pastinya pengelolaan sistem AI dalam rangka mendukung operasional perusahaan wajib menerapkan tata kelola yang bagus supaya tidak  terkena risiko-risiko yang saya sebut di atas.

Yes, ISO tak mau ketinggalan. ISO telah merilis standar Sistem Manajemen Kecerdasan Buatan (SMKB) ISO 42001.

ISO 42001 adalah standar internasional untuk penerapan Sistem Manajemen Kecerdasan Buatan (Artificial Intelligence Management System, singkatannya AIMS). Standar 42001 dirancang buat perusahaan yang menyediakan atau memanfaatkan produk atau layanan berbasis AI, dan memastikan pengembangan dan penggunaan sistem AI yang bertanggung jawab.

Informasi awal tentang ISO 42001, simak video ISO 42001 yang dibuat oleh ISO. Anda bisa melihat video ISO 42001 di What is ISO/IEC 42001? 👍 Quick Guide to Artificial Intelligence Manageme...

Baca juga

23 January 2024

What is ISO/IEC 42001? 👍 Quick Guide to Artificial Intelligence Manageme...

Apa itu ISO 42001?

Standar ISO 42001 standar baru. ISO 42001 adalah standar internasional untuk penerapan Sistem Manajemen Kecerdasan Buatan (Artificial Intelligence Management System, singkatannya AIMS). Standar 42001 dirancang buat perusahaan yang menyediakan atau memanfaatkan produk atau layanan berbasis AI, dan memastikan pengembangan dan penggunaan sistem AI yang bertanggung jawab.

Simak video tentang ISO 42001 di bawah ini. Banyak informasi yang didapat sebagai informasi awal tentang standar internasional Kecerdasan Buatan.

VIdeo yang menerangkan standar baru ISO 42001

Baca juga

20 January 2024

Paket Lengkap Dokumen ISO 45001

 Dokumen-dokumen ini sangat membantu untuk mengembangkan sistem manajemen ISO 45001:2018 di tempat Anda bekerja.

Daftar dokumen ISO 45001 yang Anda perlukan

Untuk mengembangkan sistem manajemen perusahaan sesuai dengan syarat ISO 45001 perlu beberapa tahapan. Tahap yang paling panjang dan memakan waktu lama adalah memyiapkan dokumen-dokumen yang disyaratkan standar ISO 45001. 

Banyak dokumen yang perlu disiapkan dan dibuat  Contoh dokumen ini dibuat untuk memudahkan Anda dalam menyusun dokumen-dokumen ISO 45001. Contoh dokumen ini tentunya perlu disesuaikan dengan kondisi aktual di perusahaan tempat Anda bekerja.

Untuk melihat daftar dokumen, klik Daftar Dokumen ISO 45001:2018

14 January 2024

Perubahan standar baru ISO 27001:2022

ISO 27001 adalah standar internasional keamanan informasi yang memuat kerangka kerja untuk membuat suatu rencana, mengimplementasikan, dan memelihara sistem manajemen keamanan informasi (SMKI). ISO 27001 membantu organisasi untuk melindungi aset informasi penting dan memastikan keamanan, integritas, dan ketersediaan informasi.

Saat ini telah dirilis ISO 27001 versi terbaru yakni ISO 27001:2022. Apa saja perubahannya? Di bawah ini adalah inti perubahan dari ISO 27001:2022 (versi baru)



Untuk training ISO 27001 versi terbaru 2022, hubungi WA 0812 601 2411

Baca juga

27 December 2023

Dapatkan SNI ISO 27001:2022 , Standar keamanan informasi Terbaru

Informasi untuk mendapatkan ISO 27001:2022 terbaru
Selain ISO 9001, standar internasional ini juga banyak diterapkan berbagai perusahaan di dunia: standar manajemen keamanan informasi ISO 27001. Standar 27001 memberikan panduan dan prinsip-prinsip untuk membantu perusahaan menjaga kerahasiaan, integritas, dan ketersediaan informasi yang dimilikinya.

ISO 27001 dapat diadopsi oleh berbagai jenis organisasi, baik sektor publik maupun swasta, terlepas dari ukuran organisasi (skala UKM atau besar). Penerapan ISO 27001 membantu organisasi untuk meningkatkan keamanan informasi dan membangun kepercayaan dari pihak-pihak terkait, termasuk pelanggan, mitra bisnis, dan regulator.

Sekarang telah terbit standar terbaru SNI ISO 27001:2022. Standar SNI ISO/IEC 27001:2022 bisa dibeli di BSN secara online. Judul standar: Keamanan informasi, keamanan siber, dan proteksi privasi - Sistem manajemen keamanan informasi - Persyaratan, harganya Rp 90.000 dalam dwi bahasa (English dan bahasa Indonesia).

Buat yang memerlukan standar, cek di Pemesanan standar online

Baca juga:

21 December 2023

Training and workshop Internal Auditor ISO 9001:2015

 


FORMULIR PENDAFTARAN

18 December 2023

ISO untuk Pemula

ISO adalah singkatan dari "International Organization for Standardization" (Organisasi Internasional untuk Standardisasi). ISO sebuah organisasi internasional yang mengembangkan dan menerbitkan standar internasional dan berkantor di Swiss.

Saat ini ISO telah merilis 25000 standar internasional atau lebih yang dapat diadopsi oleh berbagai organisasi di dunia. Standar ISO mencakup berbagai industri dan sektor, termasuk mutu, keamanan informasi,  keamanan makanan, lingkungan, Keselamatan dan Kesehatan Kerja (K3), Anti penyuapan dan banyak lagi. Standar-standar ini dirancang untuk memastikan bahwa produk dan layanan yang dihasilkan oleh berbagai organisasi dan perusahaan di seluruh dunia memenuhi persyaratan tertentu dan dapat diakui secara global.

Contoh standar ISO termasuk ISO 9001 (manajemen mutu), ISO 14001 (manajemen lingkungan), ISO 45001 (manajemen K3), ISO 27001 (keamanan informasi), ISO 37001 (manajemen anti penyuapan) dan banyak lagi. Menerapkan standar-standar ini membantu organisasi untuk meningkatkan efisiensi, mengurangi risiko, dan meningkatkan kepercayaan pelanggan.

25 November 2023

AI membantu Checklist Audit ISO 9001

AI membantu audit ISO 9001


Ada sejumlah dokumen yang perlu kita siapkan untuk melaksanakan kegiatan audit internal ISO 9001. Salah satu dokumen yang perlu disiapkan auditor internal adalah dokumen checklist audit. Dokumen ini berguna sebagai panduan saat auditor melakukan review proses, mengkaji dokumen dan memastikan kesesuaian hasil review  dengan standar manajemen mutu ISO 9001.

Namun, ada kendala dalam menyusun checklist audit. Hambatan utama disebabkan auditor kurang memahami persyaratan standar ISO 9001 itu sendiri. Padahal, checklist audit memuat pertanyaan-pertanyaan yang berasal dari persyaratan standar ISO 9001.

Kini dengan kemajuan teknologi kita bisa membuat checklist audit ISO 9001 lebih mudah. Caranya kita bisa gunakan AI atau Artificial Intelligence. Kita bisa buat daftar pertanyaan audit dengan menggunakan ChatGPT (Open AI).

Berikut ini contoh checklist audit ISO 9001 yang disusun anggota QualityClub, grup ISO yang saya kelola, dengan bantuan Chat GPT:



Sumber QualityClub


Dibawah ini contoh checklist audit ISO 14001 yang di create anggota QualityClub dengan bantuan AI

1.    Apakah ada prosedur tertulis yang mengatur bagaimana electrical distribution diintegrasikan ke dalam sistem manajemen lingkungan?

2.    Apakah Anda memiliki dokumentasi yang menggambarkan bagaimana electrical distribution berdampak pada lingkungan? Ini dapat mencakup potensi dampak seperti pemakaian energi, emisi gas rumah kaca, atau limbah elektrik.

3.    Apakah Anda telah mengidentifikasi segala potensi risiko atau dampak lingkungan yang terkait dengan operasi electrical distribution? Apakah langkah-langkah mitigasi telah diimplementasikan?

4.    Bagaimana Anda memantau dan mengukur kinerja electrical distribution dalam hal aspek lingkungan? Apakah ada indikator kinerja khusus yang digunakan?

5.    Bagaimana Anda mengukur dan melaporkan pemakaian energi atau sumber daya lain yang terkait dengan electrical distribution? Apakah ada upaya untuk mengurangi konsumsi sumber daya?

6.    Apakah ada langkah-langkah khusus yang telah diambil untuk mengurangi emisi gas rumah kaca yang terkait dengan electrical distribution, seperti penggunaan energi dari sumber terbarukan?

7.    Apakah Anda memiliki program pelatihan atau kesadaran lingkungan bagi karyawan yang bekerja di bidang electrical distribution? Bagaimana efektivitasnya dievaluasi?

8.    Apakah telah ada upaya untuk memonitor dan meminimalkan limbah elektrik yang dihasilkan dalam proses electrical distribution?

9.    Apakah Anda memiliki prosedur darurat yang sesuai untuk menghadapi kegagalan atau insiden yang dapat berdampak negatif pada lingkungan akibat electrical distribution?

10. Apakah terdapat rencana peningkatan berkelanjutan untuk mengurangi dampak lingkungan dari electrical distribution, seperti penggunaan teknologi yang lebih efisien atau sumber daya yang lebih berkelanjutan?

Sumber QualityClub

Selamat melaksanakan audit!