22 February 2013

ISO 27001 Bukan Hanya Untuk Perusahaan Besar


Standar sistem manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja. Perusahaan menengah atau kecil juga bisa menerapkan standar keamanan informasi berskala internasional ini.

Standar ISO 27001 berisi persyaratan yang harus dipenuhi oleh suatu organisasi (baik besar ataupu kecil) dalam mengembangkan sistem manajemen keamanan informasi.

Standar ini merupakan standar manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko.

Data survey ISO menyebutkan hingga 2011 organisasi yang telah bersertifikat ISO 27001 berjumlah  17 500 di seluruh dunia Sedangkan di Indonesia baru sekitar 29 organisasi yang telah mengantongi sertifikat ISO 27001. Lihat juga ISO Survey 2011 

Standar ISO 27001 dalam bahasa Indonesia -SNI ISO 27001:2009 (pdf) - atau English -ISO 27001:2009 (pdf)- dapat di-download, termasuk artikel majalah ISO management system edisi Januari-Februari 2009 tentang penerapan ISO 27001 di perusahaan skala UKM (ISO/IEC 27001 for SMEs).

Baca juga:

10 February 2013

Apakah Penerapan ISO 9000 Menjamin Kualitas Produk?

Pembaca Blog yang budiman.
Dalam suatu training, saya mendapat pertanyaan yang menarik dari seorang peserta. Apa pertanyaannya?

Dalam kesempatan itu saya paparkan data hasil survey ISO tahun 2011 tentang  jumlah organisasi atau perusahaan yang telah bersertifikat ISO 9000 di seluruh dunia. Saat ini jumlah organisasi yang telah mengadopsi ISO 9000 lebih dari satu juta tersebar di 180 negara. Negara dengan jumlah sertifikat ISO 9000 terbanyak yakni China.

Peserta training itu bertanya, mengapa kualitas produk china tetap saja buruk meski negara ini terbanyak dalam jumlah sertifikat ISO 9000?

Apakah penerapan ISO 9000  belum tentu menjamin kualitas produk?
Bagaimana tanggapan pembaca blog? 

Salam
Zulkifli Nasution
@zulnasution

Baca juga:



07 February 2013

Keuntungan Menerapkan HACCP Manajemen Keamanan Pangan

HACCP (Hazard analysis and Critical Control Point) adalah sistem manajemen keamanan pangan yang banyak diterapkan perusahaan makanan dan minuman.

Apa keuntungan menerapkan HACCP?

Untuk lebih mengenal HACCP dan manfaat menggunakan manajemen keamanan pangan HACCP, lihat video HACCP - Making Food Products Safe:



Sumber You Tube

05 February 2013

Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku

ISO (International Organization for Standardization) mengembangkan standar sistem manajemen keamanan informasi ISO/IEC 27000 dalam kelompok keluarga atau seri (ISO 27000 series) yang terdiri dari:

  • ISO/IEC 27000 Information security management  systems — Overview and vocabulary
  • ISO/IEC 27001 Information security management systems — Requirements
  • ISO/IEC 27002 Code of practice for information security management
  • ISO/IEC 27003 Information security management system implementation guidance
  • ISO/IEC 27004 Information security management — Measurement
  • ISO/IEC 27005 Information security risk management
  • ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems
  • ISO/IEC 27007 Guidelines for information security management systems auditing

Beberapa dokumen di atas dapat di-download.

Baca juga:

04 February 2013

ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan


Informasi merupakan aset penting bagi perusahaan. Tidak disangkal aspek informasi menjadi aspek penting sebagai proses pendukung pembuatan barang atau jasa.

Oleh karena itu, perusahaan harus mengelola informasi yang dimiliki dengan baik guna mendukung keamanan informasi (Information security). Keamanan informasi menjamin kelangsungan bisnis perusahaan.

Saat ini penerapan manajemen informasi menjadi kebutuhan dan tuntutan. 

Sejak 2005, badan standar internasional ISO (International Organization for Standardization) telah menerbitkan standar sistem manajemen keamanan informasi (information security management system - ISMS) ISO/IEC 27001:2005: Information technology — Security techniques — Information security management systems — Requirements.

ISO/IEC 27001:2005 berisi persyaratan-persyaratan yang harus dipenuhi dalam rangka membangun sistem manajemen keamanan informasi.

Setiap perusahaan dapat mengadopsi  ISO/IEC 27001, yaitu yang menggunakan teknologi informasi sebagai bagian proses operasional.

Penerapan sistem manajemen keamanan informasi ISO/IEC 27001 bertujuan mencapai tiga hal.  Informasi yang dimiliki harus terjamin terkait dengan kerahasiaan (confidentiality),  keutuhan (integrity) dan ketersediaan informasi (availability).

ISO/IEC 27001 dapat di download secara gratis via blog ini. Lihat download.

Baca juga:


01 February 2013

Apa Tugas Seorang Management Representative?



Siapa yang sebaiknya menjabat sebagai  management representative dan apa tugasnya?

Pertanyaan ini seringkali ditanyakan kepada saya via email.

Management representative (MR) ialah orang yang bertanggung jawab terhadap jalannya sistem mutu ISO 9001 di perusahaan.  Ia yang mengkoordinasi semua jajaran manajemen perusahaan menjalankan sistem perusahaan sesuai dengan standar ISO9001.

Standar manajemen mutu ISO 9000 tidak menyebutkan secara rinci kriteria orang yang berhak menduduki jabatan management representative.

Namun, disarankan agar management representative dijabat oleh orang yang cukup tinggi jabatannya, misalnya direktur atau GM. Apabila direktur atau GM karena sesuatu hal tidak bisa menjabat sebagai MR, manajemen perusahaan  setidaknya menunjuk seseorang dengan pangkat manager untuk menduduki jabatan MR. Hal ini penting sebab tugas MR adalah sebagai pimpinan atau koordinator.
Tugas tugas management representative antara lain:



  • Menjamin sistem manajemen mutu ISO 9001 yang telah ditetapkan, diterapkan dan dipelihara dengan baik
  • Melaporkan kinerja sistem manajemen mutu ISO 9001 dan perbaikan-perbaikan yang diperlukkan  kepada direktur
  • Menjamin dan menjaga kesadaran segenap karyawan sehubungan dengan persyaratan-persyaratan pelanggan, termasuk peraturan yang berlaku
  • bertanggung jawab atas koordinasi dengan pihak-pihak di luar perusahaan dalam kaitannya dengan sistem manajemen mutu perusahaan.
Informasi lainnya berkaitan dengan topik management representative dan Kontroversi ISO 9001:2008 (Jabatan Management Representative)

Baca juga: