28 April 2021
Menyusun Sasaran mutu ISO 9001:2015
25 April 2021
Download Daftar Pertanyaan Audit SMK3
20 April 2021
Salah satu standard Pendukung ISO 9001:2015 yaitu ISO 10013:2021 baru saja diperbaharui
Baru-baru saja ISO mengupdate standard pendukung ISO 9001:2015. Standar pendukung yang baru dirilis ini judulnya ISO 10013:2021 Quality management systems – Guidance for documented information.
Dari press release news website ISO diinformasikan, standar ISO 10013 memberikan panduan dalam penyusunan, pengembangan dan pemeliharaan informasi terdokumentasi (atau pendokumentasian sistem) yang diperlukan untuk mendukung sistem manajemen mutu ISO 9001 yang efektif.
Setelah standard ISO 10013:2021 terbit, standar ISO/TR 10013:2001 tidak berlaku lagi.
Saya akan update tentang standar ISO 10013 di blog ini.
19 April 2021
DOKUMENTASI ISO 9001:2015 berikut CONTOH DOKUMEN
Penerapan sistem manajemen mutu ISO 9001:2015 membutuhkan dokumen-dokumen yang wajib dibuat, disosialisasikan dan diterapkan. Workshop ini memberikan pemahaman tentang dokumen yang diperlukan iso manajemen mutu, termasuk contoh-contoh dokumen ISO.
Materi :
- Tinjauan manajemen berikut contoh SOP Tinjauan Manajemen dan notulen rapat tinjauan manajemen
- Audit mutu internal berikut contoh SOP Audit Mutu Internal, jadwal audit, Checklist audit dan formulir Laporan Audit Mutu Internal
- Sasaran mutu berikut contoh sasaran mutu tiap-tiap departemen dan monitoring sasaran mutu
- Konteks organisasi berikut contoh isu tabel internal dan eksternal dan tabel pihak berkepentingan
- Manual mutu yang memuat kebijakan sesuai ISO 9001:2015, termasuk kebijakan mutu
- Manajemen risiko berikut SOP Manajemen Risiko dan tabel Risiko Mutu
Narasumber: Zulkifli Nasution, Sintegral Consultant (moderator QualityClub)
Biaya ditransfer ke: Bank Mandiri, Cabang Grand Wijaya Center, Jakarta Selatan
Atas Nama : PT Sistem Integral Mutu Utama, Nomor Rekening: 126-0006315526
Pendaftaran: https://forms.gle/LpoPdZggM116DLgt6
18 April 2021
Sudah punya sertifikat ISO 9000, tapi kenapa cara kerja masih semrawut?
Berbagai faktor menjadi penyebab tata kelola yang tidak teratur meski sudah bertahun-tahun memperoleh sertifikat ISO 9000. Salah satu faktor penyebab yaitu akibat terlalu banyak dokumen yang dibuat meski dokumen-dokumen yang dibuat itu tidak disyaratkan standar ISO 9000.
Hal ini menyebabkan banyak karyawan bingung dengan banyaknya dokumen. Mereka diberitahu bahwa dokumen yang diterimanya itu disyaratkan standar ISO padahal sebenarnya tidak. Dokumen yang konon diminta standar ISO itu tidak bisa digunakan sebab memang tidak diperlukan.
Kesemrawutan tata kelola organisasi ini pernah saya tulis di dalam tulisan di blog ini, silahkan baca Simpang Bingung.
06 April 2021
Kebijakan Keamanan informasi landasan Sistem Manajemen Keamanan Informasi
Standar keamanan informasi ISO 27001 mewajibkan manajemen menetapkan kebijakan keamanan informasi sebagai landasan penerapan sistem manajemen keamanan informasi berbasis ISO 27001 di perusahaan.
Kebijakan keamanan informasi yang dibuat mengacu pada strategi bisnis perusahaan, peraturan perudangan yang berlaku
Kebijakan informasi yang telah dibuat dan disahkan pimpinan perusahaan (manajemen) perlu dipublikasikan dan disosialisasikan kepada seluruh jajaran manajemen perusahaan, termasuk vendor, supplier, outsourcing dan pihak berkepentingan lainnya seperti tamu, dll. Tujuannya agar semua pihak yang berkepentingan (stakeholders) mengetahui dan mentaati kebijakan keamanan informasi perusahaan yang berlaku.
Menurut ISO 27002, kebijakan informasi yang perlu dibuat setidaknya:
02 April 2021
Ini Dia Contoh Format SOP untuk ISO
Dokumen merupakan elemen penting dalam menjalankan sistem manajemen mutu ISO. Salah satu dokumen yang sering dibacakan dalam konteks ISO adalah prosedur atau SOP (standard operating procedure).
Banyak yang bertanya kepada saya, apakah terdapat bentuk baku atau format baku sebuah SOP menurut standar internasional ISO? Saya jawab, tidak ada.
Bentuk atau format SOP ditentukan perusahaan masing-masing sesuai dengan kebijakan perusahasaan. Terpenting, bentuk sop apapun yang digunakan, karyawan paham isi SOP tersebut.
Pada umumya di dalam sebuah SOP terdapat beberapa hal seperti Tujuan, Ruang Lingkup, Definisi, Referensi, flowchart, narasi, kolom pengesahan. Itu bentuk umumnya, tapi jika tidak memuat semua itu, tidak akan dipermasalahkan.
Di bawah ini contoh format SOP yang saya dapat dari seorang anggota QualityClub. Format SOP ini cukup simpel dan bagus, bisa digunakan sebagai panduan.
Download contoh format SOP untuk ISO
Baca juga:
27 March 2021
ISO 45001: Perusahaan wajib lakukan sistem tanggap darurat dan evaluasi berkala
- kejadian alam, seperti angin puting beliung, banjir, gempa bumi, atau badai;
- aksi unjuk rasa atau teroris;
- tumpahan atau emisi bahan berbahaya seperti cairan atau gas;
- kebakaran, ledakan atau bangunan runtuh;
- insiden medis seperti cedera, serangan jantung, atau penyakit lainnya.
21 March 2021
Ini Dia Pengalaman DIaudit Auditor ISO 45001:2018
14 March 2021
Training Auditor Internal ISO 9001:2015 ( 2 hari)
09 March 2021
Buku panduan menerapkan ISO 22000:2018 telah terbit
06 March 2021
QualityClub: Menghadapi Audit Sertifikasi ISO 45001, Berbagi pengalaman oleh anggota QualityClub
Perlu bertanya dan berdiskusi dengan orang-orang yang telah menerapkan standar internasional itu di perusahaan tempatnya bekerja.
Maka dari itu saya membentuk forum diskusi 9000 yaitu QualityClub, yang anggotanya antara lain wakil manajemen (management representative ISO ), auditor internal, document control dan tim ISO berbagai perusahaan Indonesia yang telah bersertifikat ISO 9000.
Selain berdiskusi via grup, QualityClub rutin mengadakan diskusi online melalui fasilitas zoom seperti acara berikut ini:
02 March 2021
Film bagus: The Social Dilemma
Saya menonton sisi gelap internet dan media sosial melalui film The Social Dilemma. Film ini merangkum perkembangan teknologi dan media sosial dalam bentuk film dokumenter. Ada sederet narasumber kompeten yang belakangan menyesali sisi gelap internet dan media sosial yang mereka kembangkan.
Nara sumber dalam film The Social Dilemma antara lain mantan desainer etika Google, mantan bos twitter, pencipta tombol "Like" Facebook, penemu algorithma rekomendasi Video Youtube, dll.
Ini cuplikan film Social Dilemma.
22 February 2021
Proses sertifikasi iso, bagaimana tahapannya?
20 February 2021
QualityClub Forum ISO Indonesia
QualityClub forum diskusi ISO 9000 via WhatsApp Group untuk Management representative (wakil manajemen), auditor internal, document control dan tim ISO perusahaan (free join).
Baca juga:
18 February 2021
Training and Workshop Audit Internal ISO 9001:2015
10 February 2021
Buku Bagus tentang Manajemen Mutu ISO 9001:2015
Baca juga:
06 February 2021
ISO 27001 mencegah kebocoran data ketika bekerja dari rumah
Kini sebagian karyawan perusahaan Indonesia bekerja dari rumah (Work from Home atau WfH). Tempat bekerja dan waktu yang fleksibel menjadi kebutuhan dan keunggulan di masa pademi seperti sekarang ini.
ISO 27001, kontrol informasi A 6.2 penggunaan mobile devices dan teleworking
- Mobile device:
Kebijakan dan keamanan yang mendukung harus diadopsi untuk mengelola risiko yang terjadi akibat penggunaan mobile device
- Teleworking
Kebijakan dan tindakan keamanan yang mendukung harus diimplementasikan untuk melindungi informasi yang diakses, diproses atau disimpan di dalam situs teleworking
03 February 2021
Audit Sertifikasi bisa dilaksanakan online selama masa pandemi
Hari ini saya ikut mendampingi klien menghadapi proses sertifikasi ISO 27001, standard internasional keamanan informasi. Klien yang saya dampingi bergerak di bidang jasa telekomunikasi di Bogor. Perusahaan yang baru berdiri 2 tahun ini telah memiliki dua sertifikat bertarat internasional yakni ISO 9001 (manajemen mutu) dan ISO 45001 (manajemen K3)
Yang menarik audit sertifikasi dilaksanakan secara daring (online), bukan berhadap-hadapan atau tatap muka antara auditor dan auditee secara fisik (Catatan: Auditor adalah orang yang melakukan audit, sedangkan auditee adalah orang atau unit kerja yang diaudit).
22 January 2021
Persiapan Menuju ISO 27001, baca disini
Perusahaan Indonesia penyelenggara sistem elektronik (PSE) yang banyak mengadopsi standard ISO 27001 mulai dari perusahaan fintech, marketplace, data center dan berbagai perusahaan IT lainnya.
Demi menjaga keamanan data, pemerintah mewajibkan setiap penyelenggara sistem elektronik (PSE) publik dan privat mendaftarkan kegiatannya pada Kementerian Komunikasi dan Informatika melalui layanan one single submission. Kewajiban pendaftaran ini tercantum pada Pasal 6 Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Banyak yang tidak tahu persiapan yang perlu dilakukan dalam rangka menuju sertifikasi ISO 27001. Berikut saya sampaiakan tahapan penting menuju ISO 27001.
Tahap awal perlu dibentuk tim ISO atau yang dikenal dengan tim Sistem Manajemen Keamanan Informasi (SMKI). Tim ini dipimpin oleh seorang koordinator atau seorang management representative (MR). Tim ini lah yang nantinya bertugas mengembangkan sistem manajemen keamanan informasi yang diintegrasikan dengan sistem manajemen perusahaan.
Tim SMKI perlu memahami persyaratan standard ISO 27001. Standar ISO 27001 dalam bahasa Indonesia bisa di baca di website ISO 27001 Bahasa Indonesia.
Tahap berikut tim SMKI membuat prosedur dan dokumen pendukung sesuai ketentuan standard dan menerapkan prosedur dengan baik dan benar.
Pelaksanaan audit internal adalah tahap berikut dalam rangka menilai seberapa jauh penerapan standar keamanan informasi diterapkan.
Akhirnya menuju proses sertifikasi. Proses sertifikasi dilaksanakan oleh lembaga sertifikasi yang berkompeten melakukan audit ISO 27001. Penunjukkan lembaga sertifikasi ISO 27001 menjadi bagian dalam tahap ini. Lembaga sertifikasi yang ditunjuk nantinya melakukan proses sertifikasi ISO 27001 dalam dua tahapan yakni audit stage 1 (tahap 1) dan audit stage 2 (tahap 2).
Semoga sukses!