26 December 2018
Panduan ISO 9001:2015 untuk Software Development
Isi dari ISO 9001:2015 bersifat umum. Akibat isi standar internasional yang sangat generik itu mengakibatkan kendala dalam pemahaman, contohnya perusahaan software development
Perusahaan software development akan menemui kesulitan dalam memahami persyaratan ISO 9001:2015 dan menterjemahkan ketentuan ISO 9001:2015 dalam operasional sehari-hari.
Untuk mengantisipasi hal itu, ISO telah merilis dokumen panduan aplikasiISO 9001:2015 khusus untuk perusahaan yang bergerak di bidang software development.
Nama pedoman yakni ISO/IEC/IEEE 90003:2018(en)
Software engineering — Guidelines for the application of ISO 9001:2015 to computer software
Daftar isi dokumen panduan bisa dilihat dan dipelajari di ISO
20 December 2018
Kebijakan penting ISO 27001 yakni Back-up
Back-up bertujuan untuk menjaga keutuhan dan ketersediaan informasi dan layanan komunikasi.
Hal-hal yang perlu diperhatikan dalam proses back-up secara garis besar antara lain:
11 December 2018
Training dan Workshop Auditor Internal ISO 27001:2013
- Memahami persyaratan sistem manajemen keamanan inforrmasi ISO 27001:2013
- Mengenal dan memahami 114 Information security control (kontrol keamanan informasi)
- Memahami konsep audit internal dan tahapan audit sesuai standar ISO 19011:2018
- Mampu melakukan teknik-teknik audit dengan baik dan efisien di perusahaan
- Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability)
- Penjelasan persyaratan ISO 27001:2013, berikut pemahaman security control atau statement of applicability (SoA)
- Penjelasan daftar dokumen ISO 27001:2013 yang diperlukan
- Workshop: Mengisi tabel risiko dan peluang ISO 27001:2013
- Workshop audit internal, pembuatan checklist audit, praktek investigasi, pembuatan laporan audit (dokumen disediakan dalam workshop)
- Direktur, GM, Manager tiap-tiap unit kerja, termasuk IT Manager
- Internal auditor
- Tim ISO perusahaan dan document control
- Bidang usaha perusahaan peserta: manufaktur, IT company, Fintech company, trading company, Law firm, dll.
- Materi training auditor ISO 27001:2013
- Contoh Manual ISO 27001:2013
- Tabel risiko dan peluang ISO 27001:2013 + kriteria risiko
- Statement of applicability (SoA)
- Sertifikat auditor internal
Trainer:
Zulkifli Nasution
02 December 2018
ISO 27001 mewajibkan Kebijakan Clear Desk dan Clear Screen
Apa yang dimaksud dengan Clear Desk and Clear Screen?
Kebijakan clear desk dan clear screen menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi Jajaran manajemen perusahaan dalam menjaga kerahasiaan data dan informasi yang berada di dalam sistem manajemen keamana informasi yang dikelola oleh perusahaan tersebut.
- Kebijakan "Clear Desk” menekankan agar karyawan membersihkan meja dari segala informasi yang berkaitan dengan pekerjaan pada akhir jam kerja. Informasi tersebut tidak hanya berupa dokumen dan catatan tetapi juga post-İt, kartu bisnis dan removable media (CD, disket, stik memori). Kebijakan "Clear-Dcsk” membantu perusahaan dalam mengurangi risiko pencurian informasi, penipuan atau pelanggaran keamanan informasi.
- Kebijakan "Clear Screen” menekankan agar karyawan mengunci layar komputer ketika meninggalkan meja kerja dan melakukan log off bila pergi untuk jangka waktu lama. Kebijakan ini ditetapkan agar isi dari layar kompüter dan informasi di dalamnya terlindungi dari kemungkinan dilihat dan diketahui oleh orang yang tidak berhak, tidak berkepentingan dan komputer (perangkat informasi) dilindungi dari penggunaan yang tidak sah.
Mau membaca kebijakan keamanan informasi ISO 27001 yang lain? Baca selanjutnya di Kebijakan ISO 27001 yang Perlu Diketahui
29 November 2018
Aspek kompetensi menurut ISO 9001:2015, ini contohnya.
Kedua persyaratan ini menitikberatkan pada pentingnya kompetensi personil atau karyawan dalam menjalankan pekerjaan yang berhubungan dengan mutu barang dan jasa.
Kompetensi menurut ISO 9001:2015 merupakan kombinasi dari beberapa aspek, yakni pendidikan, pengalaman, keterampilan dan pelatihan. Manajemen wajib menentukan kompetensi bagi personil yang pekerjaannya mempengaruhi kualitas barang dan jasa. Perusahaan harus menjamin bahwa karyawannya benar-benar dapat melaksanakan kegiatan sehari-harinya dengan baik sesusai dengan kualifikasinya.
Biasanya dalam menerapkan persyaratan kompetensi dibuat semacam matriks kompetensi. Contoh matriks kompetensi tersedia di blog ini, klik Download , file no 16.
Contoh dokumen matriks kompetensi ini dikirim oleh anggota QualityClub dan bisa digunakan serta disesuaikan dengan kebijakan perusahaan.
Baca juga:
24 November 2018
Ini Dia Dokumen Wajib ISO 22000:2018
23 November 2018
Focus Group Discussion QualityClub 6 Desember 2018
Hari, Tanggal : Kamis, 6 Desember 2018
Waktu : 10:00 – 14:00 WIB
Tempat : AMARIS Hotel Pancoran Jakarta Jl. Raya Pasar Minggu No .15A, Pancoran, Jakarta Selatan
Biaya Partisipasi : Rp.200.000,- per orang
Agenda acara
10:00 Diskusi tentang Standar ISO terbaru, khususnya ISO 45001:2018 dan ISO 9001:2015
12:00 Makan siang
13:00 Open consultation (sesi ini hanya bagi yang ingin berkonsultasi dengan bapak Zulkifli Nasution terkait penerapan ISO di perusahaan)
14.00 Selesai
Bonus:Tabel perbandingan persyaratan ISO 45001 dan OHSAS 18001;
dokumen pendukung ISO 9001:2015 antara lain tabel risiko dan peluang, tabel identifikasi pihak
berkepentingan, SOP manajemen risiko, contoh management review (RTM)
Untuk pendaftaran hubungi Bp. Zulkifli
atau isi formulir pendaftaran
Biaya partisipasi ditransfer ke:
Nama Bank : Bank Central Asia (BCA)
No Rekening : 455-1124473
Atas Nama : Zulkifli Nasution
(mohon transfer biaya partisipasi sebelum Senin, 3 Desember 2018)
Download surat undangan QualityClub
18 November 2018
ISO 27001: Kebijakan akses kontrol yang Wajib dipatuhi semua jajaran perusahaan
Poin-poin akses kontrol (atau biasa dikenal juga dengan kontrol akses) adalah sebagai berikut. Poin-poin ini bisa Anda masukkan ke dalam aturan dalam perusahaan Anda:
11 November 2018
Kebijakan ISO 27001 yang Perlu Diketahui
Kebijakan atau peraturan ini harus didokumentasikan, disosialisasikan, diterapkan dan dikaji ulang penerapannya.
Siapa saja yang ingin mendapatkan sertifikat ISO 27001 (edisi yang terakhir adalah ISO 27001:2022) harus mematuhi kebijakan keamanan informasi.
Keamanan informasi diperoleh dengan mengimplementasikan bermacam-macam alat kontrol atau (security control) keamanan informasi, termasuk kebijakan-kebijakan keamanan informasi. Contoh Kebijakan keamanan informasi atau security control itu antara lain:
27 October 2018
Ini Dia ISO 22716, Standar Internasional Kosmetik
Standar Internasional Kosmetik ISO 22716 biasa disebut dengan GMP atau Good Manufacturing Practice adalah standar yang diterapkan perusahaan-perusahaan yang memproduksi produk kosmetik.
Standar ini ditujukan khusus bagi industri produk kosmetik di seluruh dunia dan untuk mengontrol bahaya dan risiko yang terkait dengan produk kosmetik dan memastikan perbaikan berkelanjutan di seluruh mata rantai pasokan industri kosmetik.
ISO 22716 mengatur tata kelola mulai dari proses produksi, packaging, testing, penyimpanan hingga transportasi produk kosmetik, tapi standar internasional kosmetik ini tidak mengatur tata kelola R & D.
Penerapan ISO 22716 dapat diintegrasikan dengan sistem manajemen populer lainnya seperti sistem manajemen mutu (SMM) ISO 9001 dan standar internasional Iso lainnya.
Sebagai langkah awal pengenalan standar internasional kosmetik ISO 22716, Anda dapat mempelajari daftar isi di bawah ini:
Daftar isi ISO 22716:2007 1. Ruang lingkup |
17 September 2018
Download Tabel Risiko dan Peluang ISO 9000
Lalu, bagaimana cara melakukan identifikasi risiko dan peluang itu?
Sesungguhnya tidak ada metode baku untuk melakukan identifikasi, namun biasanya perusahaan membuat tabel identifikasi risiko dan peluang.
Ada contoh tabel yang diberikan oleh seorang anggota QualityClub. QualityClub adalah forum diskusi ISO yang saya kelola melalui WhatsApp Group.
Contoh tabel identifikasi risiko dan peluang dapat di download.
Cara download file:
1. Klik blog WA Grup ISO
2. Klik "ARSIP"
3. File no 24: Formulir Identifikasi Risiko dan Peluang (xls)
02 September 2018
Daftar pertanyaan auditor eksternal ISO 9001:2015
Diskusi ISO di WA Grup ISO telah membahas topik persiapan audit eksternal ISO 9001:2015.
Untuk melihat daftar pertanyaan auditor bisa lihat di blog WA grup ISO dengan judul diskusi:
- Tips ISO 9001;2015 dan Pertanyaan auditor eksternal
- Daftar pertanyaan auditor eksternal ISO 9001:2015
WA Grup ISO adalah forum diskusi ISO melalui WhatsApp group. Saya moderator grup. Ayo gabung.
14 August 2018
114 Secuiry Control untuk Lolos Sertfikat ISO 27001
Menerapkan security control yang jumlahnya 114 kontrol keamanan informasi itu diwajibkan oleh ISO 27001.
ISO 27001 adalah standar internasional keamanan informasi yang banyak diadopsi oleh berbagai perusahaan di seluruh dunia.
ISO 27001 ditujukan bukan hanya untuk perusahaan besar saja, melainkan juga bisa diterapkan untuk perusahaan skala kecil dan menengah.
Sebelum menjalankan sistem berbasis ISO 27001 kenali terlebih dahulu security control seperti tabel berikut:
17 July 2018
Kebijakan Mutu dan K3 sesuai aturan ISO 9001 dan ISO 45001
Kebijakan Mutu dan K3 merupakan cermin dan sikap manajemen perusahaan dalam rangka meningkatkan kepuasan pelanggan serta menjunjung, mematuhi keselamatan dan kesehatan kerja (K3).
Kebijakan mutu dan K3 bisa diintegrasikan dan ada contohnya. Contoh kebijakan mutu dan K3 bisa di download, klik Download file nomor 97.
Semoga dokumen bernanfaat.
Baca juga:
10 July 2018
Apakah audit ISO 9001:2015 berubah? Ini jawabannya.
Pertanyaannya, apakah dengan terbitnya versi terbaru ISO 9001:2015 terdapat perubahan pelaksanaan audit, khususnya tentang dokumentasi audit?
Jawabannya: tidak.
Penerapan audit, baik penerapan sistem manajemen mutu ISO 9001 versi 2008 (versi lama) maupun penerapan audit ISO 2015 tidak berubah.
Dokumen audit ISO 9001:2015 pun tidak berubah, tetap dibutuhkan formulir misalnya jadwal audit, checklist audit dan formulir laporan audit (biasa orang menggunakan form laporan audit dengan judul form CAR atau Corrective Action Report Form).
Kesimpulannya, kegiatan audit tidak berubah dengan terbitnya versi terbaru sistem mutu ISO 9001:2015.
Jalankan audit mutu internal secara teratur seperti biasa.
Baca juga:
- Seperti apa pertanyaan audit ISO 9001:2015? Ini contohnya.
- Download checklist Audit ISO 14001:2015
- Sepuluh Kendala Audit Internal
29 June 2018
Tabel Perbedaan ISO 45001 dan OHSAS 18001
Pengganti standar OHSAS 18001 yakni ISO 45001 versi 2018, standar K3 internasional yang terbit pada Maret 2018.
Isi standar ISO 45001 tidak berbeda jauh dengan OHSAS 18001. Boleh dibilang semua elemen yang ada di dalam OHSAS juga terdapat dalam ISO 45001.
Lalu apa perbedaannya?
Untuk langkah awal bisa mempelajari tabel perbedaan ISO 45001 dan OHSAS 18001 di bawah tulisan ini. Dalam tabel bisa dipelajari elemen-elemen lama dan yang baru. Dengan mempelajari tabel secara seksama merupakan langkah awal melakukan migrasi dari OHSAS ke ISO 45001. Setidaknya ini langkah awal yang mudah.
Lihat tabel halaman selanjutnya.
28 June 2018
Seperti apa pertanyaan audit ISO 9001:2015? Ini contohnya.
Lalu ia merangkum pertanyaan-pertanyaan auditor yang ditujukan kepada beberapa unit kerja di tempatnya bekerja, seperti pertanyaan kepada Top manajemen, document control, IT, QC, teknik, dll
Daftar pertanyaan audit bisa dibaca di blog grup:"Tips ISO 9001;2015 dan Pertanyaan auditor eksternal" klik WA Grup ISO
WA grup adalah forum diskusi ISO 9000 via WhatsApp Group. Grup ISO ini ditujukan untuk management representative (wakil manajemen), auditor internal, document control dan tim ISO perusahaan.
Isi formulir pendaftaran WA grup ISO bila ingin bergabung di forum ISO 9000.
20 June 2018
Ini Dia Perubahan ISO 22000:2018
Ini penjelasan singkat perubahan ISO 22000:2018
Baca juga:More than 200 diseases are spread through contaminated food. We need global solutions. Check out the new and improved #ISO22000 on #foodsafety! pic.twitter.com/Iq0V1J8raB— Sergio Mujica (@ISOSecGen) June 19, 2018
18 June 2018
Telah Terbit ISO 22000:2018, standar keamanan pangan terbaru!
Setiap lima tahun standar ISO direvisi dengan maksud menyesuaikan perkembangan dari aspek keamanan pangan global.
Apa saja perubahannya? Perubahan standar terbaru keamanan pangan pernah saya tulis beberapa waktu lalu, lihat di
Baca perubahan di sini Ini Dia ISO 22000 Versi Terbaru, Baca Perubahannya
07 June 2018
PPPTMGB "LEMIGAS" MELAKSANAKAN SOSIALISASI ISO 14001 : 2015 SISTEM MANAJEMEN LINGKUNGAN
Sosialisasi ini dibuka oleh Koordinator Komite LK3 Pusat PPPTMGB "LEMIGAS" Murachmad Dwi Atmanto. di Ruang rapat Lantai 4 Gedung Pendukung Litbang Komplek Perkantoran LEMIGAS. Sosialisasi ini juga dihadiri oleh Pembicara dari Sintegral Consultant Bpk Zulkifli Nasution
Dalam pembukaannya Atmanto menuturkan bahwa dalam rangka migrasi ISO 14001:2004 menjadi ISO (terbaru) 14001:2015 yang terkait dengan aspek lingkungan. Perlu diketahui bahwa LEMIGAS sudah tersertifikasi ISO 14001 sejak tahu 2008 dengan telah diterbitkan ISO 14001:2015, maka LEMIGAS harus menyesuaikan.
Menurut Nara sumber dari Sintegral Consultant Zulkifli Nasution menjelaskan bahwa Organisasi/perusahaan diberikan periode waktu transisi selama 3 tahun setelah revisi terbaru dikeluarkan, sebagai migrasi sistem manajemen lingkungan ke standar edisi yang baru. Setelah periode transisi ini, diharapkan setiap instansi memilih disertifikasi oleh badan sertifikasi dengan standar versi terbaru. Versi lama dari 14001 dan sertifikasinya akan menjadi tidak berlaku.
Lebih lanjut Zulkifli Nasution menjelas Perubahan utama dalam standar ini adalah hal-hal yang berkaitan dengan peningkatan keunggulan manajemen lingkungan dalam proses perencanaan strategis organisasi, Fokus yang lebih besar pada kepemimpinan, Penambahan inisiatif proaktif untuk melindungi bahaya berupa lingkungan dan degradasi seperti penggunaan sumber daya berkelanjutan dan mitigasi perubahan iklim, Meningkatkan kinerja lingkungan, Berpikir tentang life cycle ketika mempertimbangkan aspek lingkungan dan peningkatan strategi komunikasi. Selain itu, istilah ”Prosedur terdokumentasi” dan ”rekaman” digantikan dengan istilah ”Informasi terdokumentasi”, sehingga instansi yang terkait bebas memilih cara dan media yang digunakan untuk menyimpan informasi.
Sosialiasi ini merupakan upaya penyampaian informasi ISO 14001 versi 2015 karena bukan saja penerap standar tersebut yang harus berubah, para auditor SML harus ikut merubah pemahamannya. Semoga, semakin banyak masyarakat Indonesia yang sadar akan pentingnya mengelola lingkungan.”tutup Zulkifli
Sumber Lemigas - Portal