Ini Dia Buku K3 Online - Free

Ada buku yang menarik namanya Digital E-book K3. Buku online ini menerangkan segala hal yang penting terkait K3 antara lain pengertian Sistem manajemen K3 atau SMK3, penjelasan Panitia Pembina K3 atau P2K3, Ahli K3 termasuk juga pengendalian risiko di tempat kerja dan obyek K3. Ada juga keterangan tentang peraturan perundangan K3 yang terkait dengan topik yang dibahas .

Buku free digital K3 online ini nyaman dibaca via HP, klik Digital Ebook K3

Sumber: Suku Dinas Tenaga Kerja, Transmigrasi dan Energi Wilayah Kota Administrasi Jakarta Barat

Selamat membaca!

Baca juga

• Indonesia Best Companies in HSE Management
• Video Tinjauan Manajemen ISO 45001, penting untuk diketahui tim K3

 

Indonesia Best Companies in HSE Management

Sistem manajemen K3 itu penting. Banyak benefit bila memiliki program K3 antara lain mengurangi risiko kecelakaan kerja atau cedera karyawan, mengurangi biaya pengobatan, meningkatkan produkvitas, dll.

Kemarin saya membaca majalah SWA edisi Februari 2023 dan isinya menarik. Manajemen SWA menghadirkan berita "Indonesia Best Companies in HSE Management"

Majalah ini menyaring perusahaan-perusahaan terbaik Indonesia di bidang keselamatan dan kesehatan kerja (HSE).

Jurinya dari berbagai latar belakang, ada guru besar K3 Universitas Indonesia, direktur lembaga penilaian, dan banyak lagi.

Kriteria penilaian terhadap 7 aspek: kepemimpinan, strategi, pemangku kepentingan, pekerja, operasi, hasil, dan pengukuran.

Menarik membaca kisah para Champion membangun sistem dan budaya K3. Kita bisa mengambil hikmah dengan membaca pengalaman para juara dalam mengelola K3 di perusahaan masing-masing.

Audit ISO 9000 membantu karyawan menjalankan tugas sehari-hari

Dalam suatu kesempatan mendampingi klien melaksanakan audit internal di perusahaan yang telah mengantongi sertifikat ISO 9000, saya mendengar keluhan seorang auditee. Auditee dengan jabatan operator ini mengeluh dirinya dirugikan akibat penerapan iso 9000. Sebelum ISO 9000, ia kerap mendapat bonus dari manajemen karena pekerjaannya selalu sesuai target. Setelah ISO 9000 diterapkan, bonus hilang.

Apa sebab? Alasannya, banyak sekali dokumen yang harus dia isi saat melakukan tugasnya. Ia menerangkan, konon dokumen-dokumen ini muncul karena permintaan ISO. Pekerjaan mengisi berbagai dokumen tersebut membuat pekerjaanya terkendala. Akibat kerjaan terhambat, bonus melayang.

Keluhan ini saya teruskan kepada management representative. Segera management representative menginstruksikan para auditor internal melakukan pemeriksanaan terhadap dokumen mana yang perlu digunakan dan yang tidak di setiap unit kerja (auditee). Hasilnya, banyak dokumen yang tidak berhubungan dengan pekerjaan atau dokumen ganda ditarik dari peredaran.

Para auditee memberikan apresiasi kepada auditor internal atas hasil audit internal. Auditee menyarankan agar sering-sering audit dilakukan, sebab proses audit seperti ini membantu auditee membantu pekerjaannya.

QualityClub, forum ISO Indonesia, pernah membahas audit internal dalam webinar.
Anda bisa lihat di channel Youtube: Audit internal ISO9001:2015, kendala dan kiat-kiat

Berapa lama masa transisi ke ISO 27001:2022?

Informasi merupakan aset penting bagi perusahaan. Bayangkan, bila informasi atau data perusahaan bocor, selanjutmya bakal mencoreng image perusahaan. Sebab itu, pengolaan yang baik diperlukan karena informasi atau data merupakan aset penting bagi perusahaan.

Sekarang ini dikenal dengan sistem pengelolaan keamanan informasi ISO 27001. Standar internasional ini memuat sejumlah persyaratan untuk menyusun perencanaan, penerapan dan evaluasi sistem manajemen keamanan informasi (SMKI). 

Standar ISO 27001 dirilis pertama kali pada tahun 2005, lalu direvisi tahun 2013 atau dikenal dengan ISO 27001:2013 . Sudah banyak perusahaan Indonesia yang megadopsi standar ISO 27001:2013. 

Dengan perkembangan  jaman, standar ISO 27001 senantiaas mengalami perbaikan dan baru-baru ini dirilis versi terbaru ISO 27001:2013.

Berapa lama masa transisi dari penerapan standar keamanan informasi (SMKI) ISO 27001:2013 ke versi terbaru ISO 27001:2022? Anda bisa baca penjelasannya pada presentasi di bawah ini. Silahkan download.

Baca juga

• Apa yang baru ISO 27001:2022? Simak Perubahannya!

Apa yang baru ISO 27001:2022? Simak Perubahannya!

Telah terbit standar terbaru standar internasional keamanan informasi ISO 27001:2022. Standar ISO 27001:2022 yang sekarang diberi judul: Information Security, Cybersecurity and Privacy Protection  - Information security management systems - Requirements menggantikan standar keamanan informasi versi lama ISO 27001:2013.

Apa yang baru dalam standar ISO 27001:2022? Berikut rangkuman perubahannya. 

• Klausul 4.4 Information Security Management system.

Pada persyaratan ini terdapat penambahan persyaratan yang menyatakan bahwa pengembangan sistem manajemen keamanan informasi adalah termasuk proses-proses yang diperlukan dan interaksi proses.

• Klausul 5.3 Organizational roles, responsibilities and authorities

Klausul 5.3 memuat persyaratan yang lebih tegas: tanggung jawab dan wewenang untuk peran terkait keamanan informasi wajib dikomunikasikan dalam organisasi 

• Klausul 7.4 Communication 

Persyaratan komunikasi mengatur tentang perlunya komunikasi internal dan eksternal terkait sistem manajemen keamanan informasi (SMKI). Persyararatan ini dalam ISO 27001:2022 dipermudah dan dibuat praktis dengan menghilangkan beberapa parameter.

Selain apa yang dikomunikasikan, kapan dikomunikasikan, dengan siapa dikomunikasikan, poin baru dalam komunikasi adalah bagaimana dikomunikasikan (how to communicate)

• Klausul 8.1 Operational Planning and Control

Persyaratan 8.1 dalam standar ISO 27001:2022 menggarisbawahi pentingnya beorientasi pada proses dalam implementasi sistem manajemen. Organisasi harus menerapkan proses perencanaan dan pengendalian proses untuk mengelola risiko keamanan informasi. 

Yang baru dalam ISO 27001:2002 yaitu organisasi harus menetapkan kriteria proses dan menerapkan process control sesuai dengan kriteria yang telah ditetapkan.

• Klausul 9.2 Audit Internal dan 9.3 Management Review

Terdapat penyesuaian struktur dalam bab 9.2 Audit Internal dan 9.3 Management Review atau Tinjauan Manajemen.

Dalam standar keamanan informasi terbaru ISO 27001:2022 nomor klausul 9.2 Audit Internal dan 9.3 Management review bertambah yakni sebagai berikut:

Penambahan nomor klausul Audit Internal

9.2 Audit internal 

9.1 General (Umum)

9.2.2 Internal audit programme

Isi persyaratan audit internal pada standar baru adalah sama dengan standar versi lama.

Penambahan nomor klausul Management review

9.3 Management review (Tinjauan Manajemen)

9.3.1 General 

9.3.2 Management review inputs

9.3.3 Management review results 

Isi persyaratan management review pada standar baru adalah sama dengan standar versi lama.

• Perubahan Annex (Information security Control)

Perubahan signifikan dalam standar ISO 27001:2022 adalah perubahan annex atau information security control.  Standar ISO 27001:2013 memuat 114 security controls atau kontrol informasi.

Sekarang ISO 27001:2022 memuat 93 security control yang terbagi menjadi 4 bagian:

A.5 Organizational Controls (Pengendalian organisasi), jumlah pengendalian = 37

A.6 People Controls (Pengendalian personil), jumlah pengendalian = 8

A.7 Physical controls (Pengendalian fisik), jumlah pengendalian = 14

A.8 Technological controls (pengendalian teknologi), Jumlah pengendalian = 34

Total pengendalian = 93 

Dari 93 langkah pengendalian keamanan informasi ini (dahulu 114) terdapat 11 pengendalian baru yaitu:

A.5.7 Threat intelligence 

A.5.23 Information security for cloud services

A.5.30 ICT readiness for business continuity

A.7.4 Physical security monitoring

A. 8.9 Configuration management

A.8.10 Data masking

A.8.12 Data leakage prevention

A.8.16 Monitoring activities

A.8.23 Web filtering

A.A.8.28 Secure coding

Simak terus di blog ini terkait update ISO 27001:2022 

Sintegral Consultant, Jakarta

Baca juga

• ISO 27001:2022 Standar Cybersecurity Terbaru

Training and workshop ISO 9001:2015, Gratis dokumen ISO

 

Download silabus training