05 January 2019

Ini Dia Dokumen Wajib ISO 45001

Mengadopsi ISO 45001 memerlukan dokumen-dokumen. Standar internasional K3 yang menggantikan OHSAS ini mewajibkan sejumlah dokumen yang perlu dibuat, didokumentasikan, disosialisasikan dan diterapkan ke seluruh jajaran perusahaan.


Perlu diketahui dokumen-dokumwn wajib yang disyaratkan oleh ISO 45001 sebelum menerapkan sistem manajemen keselamatan dan kesehatan kerja  di seluruh tingkatan dan fungsi perusahaan.

Di bawah ini adalah daftar dokumen wajib ISO 45001:

No
Nama Dokumen
1
Ruang lingkup penerapan sistem manajemen K3
2
Kebijakan K3
3
Peran,  tanggung jawab dan kewenangan (job description K3)        
4
Risiko dan peluang 
5
Metode dan kriteria asesmen bahaya
6
Bukti asesmen bahaya
7
Informasi peraturan perundangan K3 dan peraturan lain
8
Bukti pemenuhan peraturan perundangan dan peraturan lain, termasuk perubahan
9
Sasaran K3
10
Bukti rencana pemenuhan sasaran K3
11
Bukti kompetensi personil yang pekerjaannya berdampak pada K3
12
Bukti komunikasi internal dan eksternal
13
Setiap dokumen yang diperlukan perusahaan untuk keefektifan sistem K3
14
Dokumen tanggap darurat
15
Bukti-bukti penanganan tanggap darurat
16
Bukti monitoring, pengukuran, analisa dan evaluasi kinerja K3
17
Bukti pemeliharaan peralatan, kalibrasi, dan verifikasi alat ukur
18
Bukti evaluasi kepatuhan peraturan perundangan K3
19
Bukti program audit, termasuk hasil audit internal
20
Bukti hasil management review (tinjauan manajemen)
21
Bukti adanya insiden dan penanganan insiden
22
Bukti tindak lanjut dan tindakan perbaikan terhadap penanganan insiden, termasuk tingkat keefektifan tindakan yang diambil
23
Bukti perbaikan kinerja yang berkelanjutan

Baca juga:



No comments:
Labels:

26 December 2018

Panduan ISO 9001:2015 untuk Software Development

Sistem manajemen mutu ISO 9001:2015 merupakan standar yang generik (umum). Tujuannya agar  standar mutu internasional ini dapat diadopsi perusahaan dengan segala jenis bidang usaha.

Isi dari ISO 9001:2015 bersifat umum. Akibat isi standar internasional yang sangat generik itu mengakibatkan kendala dalam pemahaman, contohnya perusahaan software development

Perusahaan software development akan menemui kesulitan dalam memahami persyaratan ISO 9001:2015 dan menterjemahkan ketentuan ISO 9001:2015 dalam operasional sehari-hari.

Untuk mengantisipasi hal itu, ISO telah merilis dokumen panduan aplikasiISO 9001:2015 khusus untuk perusahaan yang bergerak di bidang software development.

Nama pedoman yakni ISO/IEC/IEEE 90003:2018(en)
Software engineering — Guidelines for the application of ISO 9001:2015 to computer software

Daftar isi dokumen panduan bisa dilihat dan dipelajari di ISO


No comments:
Labels: ,

20 December 2018

Kebijakan penting ISO 27001 yakni Back-up

ISO/IEC 27001 mewajibkan adanya aturan tentang back-up. Aturan ini dituangkan dalam prosedur baku perusahaan.

Back-up bertujuan untuk menjaga keutuhan dan ketersediaan informasi dan layanan komunikasi.


Hal-hal yang perlu diperhatikan dalam proses back-up secara garis besar antara lain:
Read more »
No comments:
Labels:

11 December 2018

Training dan Workshop Auditor Internal ISO 27001:2013

Tujuan pelatihan 
  • Memahami persyaratan sistem manajemen keamanan inforrmasi ISO 27001:2013 
  • Mengenal dan memahami 114 Information security control (kontrol keamanan informasi) 
  • Memahami konsep audit internal dan  tahapan audit sesuai standar ISO 19011:2018
  • Mampu melakukan teknik-teknik audit dengan baik dan efisien di perusahaan 
Isi Pelatihan 
  • Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability)
  • Penjelasan persyaratan ISO 27001:2013, berikut pemahaman security control atau statement of applicability (SoA)
  • Penjelasan daftar dokumen ISO 27001:2013 yang diperlukan
  • Workshop: Mengisi tabel risiko dan peluang ISO 27001:2013
  • Workshop audit internal, pembuatan checklist audit, praktek investigasi,  pembuatan laporan audit (dokumen disediakan dalam workshop)
Peserta dan bidang usaha
  • Direktur, GM, Manager tiap-tiap unit kerja, termasuk IT Manager
  • Internal auditor
  • Tim ISO perusahaan dan document control
  • Bidang usaha perusahaan peserta: manufaktur, IT company, Fintech company, trading company, Law firm, dll. 
Dokumen yang diterima peserta
  • Materi training auditor ISO 27001:2013
  • Contoh Manual ISO 27001:2013
  • Tabel risiko dan peluang ISO 27001:2013 + kriteria risiko
  • Statement of applicability (SoA)
  • Sertifikat auditor internal 
Date
to be announced

Venue
Amaris Hotel Pancoran Jl. Raya Pasar Minggu No. 15 A, Jakarta Selatan

Price
Rp. 2.750.000, -  per orang

 Trainer:
Zulkifli Nasution

Pendaftaran:  
Formulir pendaftaran  
email: Info@sintegral.com 



No comments:
Labels:

02 December 2018

ISO 27001 mewajibkan Kebijakan Clear Desk dan Clear Screen



Standar internasional keamanan informasi ISO 27001 menuntut adanya security control yang namanya Clear Desk and Clear Screen.  Setiap perusahaan yang mengadopsi ISO 27001 maka wajib menerapkan kebijakan ini.

Apa yang dimaksud dengan Clear Desk and Clear Screen?

Kebijakan clear desk dan clear screen menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi Jajaran manajemen perusahaan dalam menjaga kerahasiaan data dan informasi  yang berada di dalam sistem manajemen keamana informasi yang dikelola oleh perusahaan tersebut.

  • Kebijakan "Clear Desk” menekankan agar karyawan membersihkan meja dari segala informasi yang berkaitan dengan pekerjaan pada akhir jam kerja. Informasi tersebut tidak hanya berupa dokumen dan catatan tetapi juga post-Ä°t, kartu bisnis dan removable media (CD, disket, stik memori). Kebijakan "Clear-Dcsk” membantu perusahaan dalam mengurangi risiko pencurian informasi, penipuan atau pelanggaran keamanan informasi.


  • Kebijakan "Clear Screen” menekankan agar karyawan mengunci layar komputer ketika meninggalkan meja kerja dan melakukan log off bila pergi untuk jangka waktu lama. Kebijakan ini ditetapkan agar isi dari layar kompüter dan informasi di dalamnya terlindungi dari kemungkinan dilihat dan diketahui oleh orang yang tidak berhak, tidak berkepentingan dan komputer (perangkat informasi) dilindungi dari penggunaan yang tidak sah.


Mau membaca kebijakan keamanan informasi ISO 27001 yang lain? Baca selanjutnya di Kebijakan ISO 27001 yang Perlu Diketahui

No comments:
Labels:

29 November 2018

Aspek kompetensi menurut ISO 9001:2015, ini contohnya.

Persyaratan ISO 9001:2015 yang berhubungan dengan sumber daya manusia ada dua yakni 7.1.1 Orang dan 7.2 Kompetensi

Kedua persyaratan ini menitikberatkan pada pentingnya kompetensi personil atau karyawan dalam menjalankan pekerjaan yang berhubungan dengan mutu barang dan jasa.

Kompetensi menurut ISO 9001:2015 merupakan kombinasi dari beberapa aspek, yakni pendidikan, pengalaman, keterampilan dan pelatihan.  Manajemen wajib menentukan kompetensi bagi personil  yang pekerjaannya mempengaruhi kualitas barang dan jasa. Perusahaan harus menjamin bahwa karyawannya benar-benar dapat melaksanakan kegiatan sehari-harinya dengan baik sesusai dengan kualifikasinya.

Biasanya dalam menerapkan persyaratan kompetensi dibuat semacam matriks kompetensi. Contoh matriks kompetensi tersedia di blog ini, klik Download , file no 16.

Contoh dokumen matriks kompetensi ini dikirim oleh anggota QualityClub dan bisa digunakan serta disesuaikan dengan kebijakan perusahaan.

Baca juga:



No comments:
Labels: ,
Subscribe to: Posts (Atom)