Ini penjelasan konteks organisasi ISO 9001:2015

Konteks organisasi sering menjadi pembahasan perusahaan yang menerapkan sistem manajemen bersertifikat ISO 9001:2015.

Mengapa Berpindah Lembaga Sertifikasi ISO?

Mengapa sejumlah perusahaan berpindah lembaga sertifikasi ISO? Beberapa alasan perpindahan saya rangkum dari diskusi QualityClub.

Lembaga sertifikasi ISO adalah lembaga yang melakukan audit sertifikasi manajemen ISO di berbagai perusahaan yang bersertifikat ISO. Sertifikat ISO (misalnya sertifikat ISO 9001:2015) berlaku selama tiga tahun. Namun, seiring berjalannya waktu, banyak perusahaan mengganti lembaga sertifikassi meski masa berlaku sertifikat belum berakhir.

Donwload Checklist ISO 45001:2018 di blog QualityClub

Sebuah checklist pasti dibutuhkan ketika menerapkan standar internasional ISO 45001 versi 2018 (versi terbaru).

Seperti diketahui, ISO 45001 menggantikan standar OHSAS 18001, standar keselamatan dan keseharan kerja (K3) yang lama. Standar OHSAS 18001 hanya berlaku hingga 2021.

Oleh sebab itu, perusahaan tidak perlu lagi menggunakan OHSAS 18001 jika belum sama sekali mengadopsi standar manajemen K3, segera saja menerapkan ISO 45001:2018.

Untuk mengenal ISO 45001:2018 baiknya membaca checklist ISO 45001:2018 terlebih dahulu.

Checklist audit berguna sebagai panduan mengadopsi ISO 45001:2018. 

Cara donwload checklist:
1. Klik blog QualityClub

2. klik menu Arsip
3. klik file nomor 75

Checklist ini sumbangan oleh seorang anggota QualityClub (forum ISO via grup WhatsApp)

ISO 37001 Sistem Manajemen Antisuap mendesak diterapkan di Indonesia

Penerapan standar internasional manajemen antisuap ISO 37001 mendesak diterapkan di lembaga pemerintahan, termasuk perusahaan swasta Indonesia.

Rapat Tinjauan Manajemen ISO 9001 yang singkat

Minggu lalu saya mengikuti rapat Tinjauan Manajemen ISO 9001 di sebuah perusahaan Warehousing yang berlokasi  di Jakarta selatan,  durasi rapat amat singkat.

Sebelum rapat Tinjauan Manajemen diselenggarakan, Management Representative (MR) mengirim surat undangan kepada semua jajaran manajemen, lengkap dengan agenda pembahasan. Agenda rapat terdiri dari 7 pokok bahasan, mengikuti syarat ISO 9001.

Agenda permasalahan telah diisi sebelum rapat, termasuk tindaklanjut dan tenggat waktu perbaikan yang disepakati. Pihak yang bertanggung jawab iuntuk mengambil tindakan perbaikan pun telah ditunjuk dan ditulis dalam notulen rapat . Proses penyelesaian masalah ini dilakukan sebelum rapat.

Alhasil, dalam rapat Tinjauan Manajemen para peserta (semua manager) dan direktur mendengar paparan management representative perusahaan, masalah-masalah penting yang terjadi di perusahaan itu berikut rencana perbaikan yang telah disusun sebelum rapat.

Sesekali direktur memberi arahan perbaikan meski tidak terlampau banyak. Alasannya, ia setuju dengan mayoritas tindakan perbaikan yang diusulkan oleh Management representative atau koordinastor ISO.

Rapat berlangsung kurang dari 1 jam, ekspress ya!


Baca juga;

• Tinjauan Manajemen versi ISO 9001:2015

Ini Dia Dokumen Wajib ISO 27001

ISO 27001 mewajibkan sejumlah dokumen. Dokumen itu ada di tabel di bawaha ini. Tabel dokumen wajib ISO 27001 yang ada di bawah merupakan persyaratan minimum. Bisa jadi dibutuhkan beberapa dokumen sesuai dengan kondisi perusahaan. 

Mencegah kebocoran data dengan ISO 27001

Teknologi Informasi (TI) dan Internet (Siber) sudah menjadi bagian yang tidak terpisahkan dari kehidupan manusia modern dam semakin berkembang.

Saat ini setiap perusahaan digunakan berbagai perangkat informasi dimulai dengan hadirnya laptop, server, router dan lain-lain, termasuk penggunaan smartphone dalam bekerja. Perangkat-perangkat informasi itu digunakan untuk efisiesi dalam bekerja.

Seiring dengan meningkatnya penggunaan perangkat informasi perlu diperhatikan keamanan informasi. Memperhatikan keamanan informasi artinya menjaga agar informasi terjaga:

1. Kerahasiaannya (confidential) terhadap upaya penyadapan atau akses oleh pihak yang tidak berkepentingan
2. Integritasnya (integrity) agar informasi (data) tidak diubah, dihapus atau diganti oleh orang yang tidak berwenang
3. Ketersediaanya (availability) agar informasi (dokumen, data) tersedia saat diperlukan.

Perlindungan informasi dapat dicapai dengan penerapan standar keamanan informasi ISO 27001:2013. Standar internasional ini memuat 114 kontrol keamanan informasi.  Beberapa kontrol keamanan informasi terkait kebijakan keamanan informasi, keamanan sumber daya manusia, manajemen aset, kontrol akses dan kelola akses pengguna, keamanan operasional, komunikasi yang aman dan transfer data, manajemen insiden dan lain-lain.

Melaksanaan kontrol keamanan informasi yang baik akan memberikan keuntungan bagi perusahaan, yakni jaminan keamanan informasi dengan adanya kontrol-kontrol keamanan informasi berstandar internasional, pengawasan informasi yang lebih baik dan risiko kebocoran data yang minimal.

Baca juga:

• Kebijakan ISO 27001 yang Perlu Diketahui

Semua Unit kerja ikut training auditor internal ISO 9001:2015

Foto ini setelah training auditor internal ISO 9001:2015. Semua unit kerja perusahaan yang bergerak di bidang logistik dan berlokasi di Jakarta ini hadir dalam training. Setidaknya ada dua personil perwakilan dari unit kerja masing-masing. Unit kerja yang hadir antara lain: HRGA, Produksi, Quality, Finance, IT, Software Development, sales and Marketing, Management representative dan document control.

ISO 9000 bukan standar dokumen

Orang sering salah tentang ISO 9000. Standar ISO 9000 bukan standar dokumen, melainkan standar manajemen mutu. Banyak orang berpikir bahwa standar ISO 9000 mengatur format suatu dokumen, padahal tidak.  Pandangan ini salah.

ISO 9000 tidak mengatur bentuk atau pola dokumen, misalnya bentuk prosedur atau SOP, format instruksi kerja (IK) atau bahkan bentuk suatu formulir (form)

Format dokumen ditentukan oleh perusahaan masing-masing sesuai dengan keinginannya. Kita ambil contoh SOP. Dalam SOP, misalnya, di dalamnya terdapat "Tujuan", "Ruang Lingkup" dan "Referensi" Tujuan mengindikasikan hal yang ingin dicapai prosedur, Ruang lingkup menerangkan cakupan prosedur dan referensi menhelaskan acuan prosedur.

Semua istilah itu biasanya terdapat dalam suatu SOP. Akan tetapi, penulisan istilah-istilah itu tidaklah baku menurut ISO 9000. Bentuk baku dari suatu SOP ditentukan oleh manajemen perusahaan masing-masing

Selain itu hal yang biasanya dibuat  dalam SOP adalah adanya flowchart. Penggunaan flowchat juga bukan suatu kewajiban menurut ISO 9000.  Oleh standar ISO, isi SOP boleh dalam bentuk flowchart atau narasi, penjelasan proses dengan kata-kata.

Kemudian, dalam SOP terdapat kolom pengesahan SOP. Umunya kolom terbagi tiga yakni "Dibuat", Diperiksa" dan "Disetujui. Lagi-lagi hal ini bukan ketentuan ISO 9000.

Jadi, ISO 9000 bukan standar dokumen. maka format atau bentuk dokumen tentukan saja sendiri.
Jika ada pertanyaan terkait format dokumen, email saya. Mudah-mudahan saya bisa membantu Anda.

Baca juga:

• Berapa lama masa simpan rekaman?

Standar ISO mencegah dampak overtourism

Sekarang ini semakin banyak orang yang pergi melancong atau travelling. Perhatikan saja, setiap ada pameran travel fair di Jakarta selalu penuh pengunjung yang tergila-gila melancong. 

Ledakan pariwisata atau meningkatnya jumlah pelancong disebut sekarang dengan istilah overtourism. Ledakan jumlah pelancong dari tahun ke tahun berdampak buruk secara global. Overtourism sudah pada tingkat mengkawatirkan.

Singkatnya, overtourism merupakan dampak buruk akibat eksploitasi pariwisata. Tak sekadar volume turis yang membeludak, tetapi pariwisata yang menggerus daya dukung lingkungan, ekologi, sosial, dan budaya.

Organisasi Pariwisata Dunia PBB (UNWTO) menyebutkan, ledakan pariwisata global memecahkan rekornya tahun 2017 lalu, peningkatan paling tajam sejak 2010. Tercatat pada 2017 itu terjadi 1,3 miliar kedatangan turis internasional. Tahun 2018, angkanya tercatat 1,4 miliar kedatangan. Bandingkan saja, di tahun 1995, kedatangan turis internasional masih tercatat 500 juta saja. (Kompas, 25 Agustus 2019)

Untuk mengantisipasi dampak buruk akibat overtourism atau ledakan pariwisata ini lembaga standar internasional ISO telah merilis sejumlah standar internasional untuk praktik pariwisatan yang berkelanjuan.

Video yang menerangkan manfaat International Standard for Tourism bisa dilihat di Standard ISO Pariwisata telah dirilis

Download checklist audit supplier

Kinerja perusahaan sangat bergantung dari suppliernya. Maka kinerja supplier harus dipantau secara berkala agar dapat dilakukan perbaikan jika kinerja supplier tidak sesuai dengan yang dibutuhkan.

Cara memantau kinerja supplier antara lain dengan melakukan audit supplier. Melaksanakan audit supplier membutuhkan tool yaitu checklist audit . Checklist audit supplier dalam format xls bisa di-download di blog ini. Checksheet audit supplier memuat daftar pertanyaan dan penilaian audit termasuk formulir tindakan perbaikan yang harus dilakukan supplier:

Untuk mendownload checklist audit supplier, klik disini Checklist Audit Supplier (xls).

Bagaimana Memperoleh SNI ISO 9001:2015?

Standar SNI ISO 9001:2015 atau standar ISO yang lain bisa dibeli di Badan Standardisasi Nasional atau BSN. Standar internasional SNI ISO 9001:2015 tersedia dalam format hardopy (tercetak) atau softcopy, format softcopy adalah pdf.

Untuk mendapat dokumen SNI ISO 9001:2015 bisa datang langsung ke unit layanan informasi BSN dengan alamat:

BSN

Jl. M.H. Thamrin No. 8 Jakarta Pusat 10340
Telepon : 021-3917300 Email : dokinfo@bsn.go.id

Website : www.bsn.go.id

Jam Layanan : Senin – Jum'at (08.30 – 15.00)

Apabila tidak sempat datang, dokumen SNI ISO 9001;2015 dapat juga di pesan melalui email, kirim permohonan ke alama email dokinfo@bsn.go.id.

informasi ini bukan hanya untuk pembelian SNI ISO 9001:2015, tetapi juga untuk standar yang lain seperti SNI ISO 14001;2015, dll.

Baca juga:

• Edisi Terbaru Manajemen ISO 9001:2015

Mengenal Keamanan Informasi: Social Engineering

Keamanan informasi menjadi kebutuhan setiap perusahaan. Setiap hari tersimpan dan beredar berbagai informasi seperti data, dokumen dan media informasi lainnya untuk dikelola dan diolah sebagai acuan mengambil keputusan. Keputusan yang benar harus lah mengacu informasi yang benar.

Sebab itu informasi perlu dijaga dari kerahasiaan, integritas dan ketersediaan. Ini lah moto dari standar internasional keamanan informasi ISO 27001. Tujuannya agar informasi yang tersimpan dan beredar di perusahaan merupakan informasi yang benar dan valid.

Dewasa ini banyak cara untuk mencuri data. Coblah simak tulisan di bawah ini.

Berapa lama masa simpan rekaman?

Setiap hari kita membuat catatan. Kata lain catatan adalah record atau rekaman. Record atau rekaman merupakan dokumen yang menunjukkan bukti. Contoh rekaman misalnya laporan harian, medical record, laporan audit, bukti inspeksi, dll. Kita menggunakan rekaman sebagai bukti dan sekaligus sebagai bahan evaluasi guna mengambil keputusan.

ISO 9000 mewajibkan rekaman ditentukan masa simpan. Rekaman yang telah melewati masa simpan boleh dimusnahkan sepanjang ketentuan itu ditulis dalam prosedur.   Apabila masa simpan  tidak ditentukan, jumlah rekaman bakal bertumpuk-tumpuk dan merepotkan akibat tempat simpan dokumen terbatas.

Menentukan masa simpan rekaman ada acuannya. Masa simpan rekaman bisa mengacu beberapa sumber:
1. kebijakan internal perusahaan
2. persyaratan pelanggan atau
3. peraturan perundangan.

Misalnya laporan pemeriksaan barang ditentukan masa simpan selama 2 tahun. Setelah masa simpan berakhir, dokumen boleh dimusnahkan. Penetapan masa simpan 2 tahun itu merupakan kebijakan internal perusahaan.

Selain kebijakan internal, pelanggan dapat menentukan masa simpan suatu rekaman. Hal ini biasanya dinyatakan dalam kontrak atau kesepakatan tertulis. Masa simpan yang ditentukan pelanggan misalnya bahwa suatu rekaman ditentukan masa simpan sepanjang umur suatu produk.

Pemerintah Indonesia juga mengatur perihal dokumen perusahaan. Ada UU yang memuat aturan tentang penyimpanan dokumen perusahaan.

Mau tahu? UU tentang dokumen perusahaan bisa di download, donwload peraturan 

Berapa lama masa simpan dokumen di tenpat Anda bekerja?

Baca juga:

• Definisi rekaman

CIA dan ISO 27001

CIA merupakan inti dari standar keamanan informasi ISO 27001. Apa itu CIA?
CIA singkatan dari C = Cofidentiality (kerahasiaan), I = Integrity (Keutuhan) dan A = Availability (Ketersediaan). CIA merupakan aspek keamanan informasi yang menjadi landasan standar ISO 27001.

Keamanan informasi melingkupi ketiga aspek keamanan informasi CIA.

Confidetiality : Menjaga kerahasiaan informasi dari pihak yang tidak berkepentingan. Informasi hanya bisa diakses oleh pihak yang memiliki kewenangan.
Contoh: dokumen keuangan yang sifatnya rahasia harus dilindungi dari orang yang tidak berkepentingan, begitu juga dengan laporan hasil riset, dll

Integrity: Menjamin bahwa informasi atau data tidak dirubah atau dimodifikasi oleh orang yang tidak berkepentingan. Data harus terjaga kesesuaiannya atau keakurasian data.
Contoh: Medical record, personal record harus akurat dan tidak diubah oleh pihak yang tidak berkepentingan.

Availability: Informasi atau data harus tersedia jika diperlukan, jangan sampai data tidak bisa diakses oleh pihak yang berwenang sehingga operasional terggangu akibat informasi atau data tidak tersedia.
Contoh: Pencurian laptop mengakibatkan data yang tersimpan dalam laptop hilang dan data tidak bisa digunakaan.

Ketiga aspek informasi merupakan aspek penting dalam membangun sistem manajemen perusahaan yang berlandaskan ISO 27001.

Mengapa semakin banyak perusahaan Indonesia membutuhkan sertifikat ISO 27001?
Alasanya ada berbagai macam, diantara adalah:

• Permintaan pelanggan, seperti kebutuhan tender.
• Semakin meningkatnya penggunaan internet di perusahaan yang menyebabkan perlu kontrol terhadapa informasi yang disebarkan via internet.
• Sekarang ini penggunaan mobile devices, seperti flash disc, laptop, smartphone, eksternal harddisc sudah lazim digunakan dalam bekerja dan penggunaan peralatan komunikasi ini membutuhkan penangan informasi yang tepat.
• Sudah sering kita mendengar bahwa perusahaan  banyak menggunakan jasa outsourcing dalam mendukung operasional perusahaan (jasa cleaning seriveces, jasa pengembangan aplikasi, dll). Melibatkan pihak luar dalam operasional perusahaan membutuhkan pengendalian informasi dan data  yang ketat.
• Peraturan perundangan yang memuat aturan keamanan informasi semakin banyak diterbitkan dan wajib diterapkan perusahaan Indonesia.

Tentu masih ada lagi sejumlah faktor yang menjadi alasan banyaknya perusahaan Indonesia mengadopsi standar keamanan informasi ISO 27001, tetapi intinya adalah 5 hal di atas.

Baca juga:

• Kebijakan ISO 27001 yang Perlu Diketahui

Standard ISO Pariwisata telah dirilis

Pariwisata menggerakkan ekonomi dan memberdayakan masyarakat. Terbukti bahwa sektor pariwisata menciptakan banyak lapangan kerja.

Menigkatnya jumlah turis ke area-area pariwisata diseluruh dunia  memerlukan aturan baku supaya pengelolaan dan pengembangan sektor pariwisata bisa lebih fokus dan terarah dan  pelayanan sektor ini berkualitas serta  berkelanjutan.

Lembaga standar internasional ISO telah merilis sejumlah standar internasional sektor pariwisata.
Simak video di bawa ini untuk keterangan tentang standar internasional pariwisata.

ISO/IEC 27001 dan perlindungan data personal

Standar keamanan informasi ISO/IEC 27001 merupakan standar internasional yang mengutamakan kerahasiaan data personal.

Data merupakan aset penting yang perlu dilindungi, dijaga dan digunakan dengan semestinya, demikian ketentuan standar ISO/IEC 27001.

Selain itu, ISO/IEC 27001 mewajibkan setiap organisasi yang mengadopsi standar internasionakl keamanan informasi itu untuk mematuhi peraturan perundangan yang berkaitan dengan penggunaaan data personal. Hal ini untuk mencegah penggunaan data personal yang tidak benar.

Sekarang ini data pribadi marak diperjualbelikan. Untuk jelasnya, baca tulisan tentang data personal di bawah ini:

Ini contoh kriteria penilaian auditor Internal

Audit internal merupakan kegiatan utama dalam penerapan standar internasional manajemen mutu ISO 9001:2015 dan wajib dilaksanakan secara berulang-ulang. Untuk mendapatkan hasil audit internal yang maksimal, auditor internal wajib memiliki kompetensi yang sesuai.

Tata cara untuk menilai komepetensi seorang auditor internal tidak ditentukan secara spesifik oleh ISO 9001:2015. Standar internasional menyerahkan cara penilaian auditor internal kepada manajeman perusahaan sesuai dengan kebijakan masing-masing.

Ada contoh kriteria penilaian auditor internal yang bisa digunakan. Contoh ini sumbangan dari seoarang anggota group QualityClub, forum ISO melalui Whatsapp group.

Dokumen bisa di-download. Cara download mudah, klik blog QualityClub , lalu klik Arsip, file nomor  48 (Poin Penilaian Auditor internal, file pdf). 

Baca juga:

• Sepuluh Kendala Audit Internal

KPU dan ISO 27001

Menjaga data masyarakat adalah kewajiban negara, termasuk mengelola data masyarakat untuk kepentingan pemilu. Komisi Pemilihan Umum (KPU) bertanggung jawab mengelola data dan informasi kegiatan Pemilu. Oleh sebab itu, tata kelola informasi oleh KPU harus maksimal dan sebaik mungkin agar informasi yang dikelola terjaga dari aspek kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability). Pengelolaan informasi tanpa mempertimbangkan ketiga aspek tersebut menyebabkan informasi tidak aman, diragukan dan tidak dapat dipercaya.

Ke tiga aspek keamanan informasi di atas dikenal dengan segitiga keamanan informasi atau landasan keamanan informasi. Ketiga aspek itu merupakan inti dari standar keamanan informasi yang bertaraf internasional  ISO 27001. Kerahasiaan, Integritas dan ketersediaan informasi merupakan pilar standar ISO 27001.

Kerahasiaan Data

Kerahasiaan data harus terjamin sebab bila data dapat diakses pihak tidak berkepentingan, data berpotensi disalahgunakan. Surat suara yang tercoblos di Malaysia salah satu contoh tidak adanya sistem pengamanan data yang baik sehingga kerahasiaan data tidak terjamin sebagaimana mestinya.

Integritas Data

Integritas data dan informasi harus dijaga dengan baik. Data tidak akurat dan tidak lengkap mengakibatkan keputusan tidak maksimal, bahkan cenderung tidak dapat diterima sebab dilandasi data yang integritasnya diragukan. Contoh ketidakakurasian data yakni kesalahan input data ke Sistem Informasi Penghitungan Suara (Situng).

Ketersediaan Data

Aspek terakhir yang harus dipenuhi agar data atau informasi dapat dipercaya yakni ketersediaan data harus terjamin dengan baik.

Penerapan ISO/IEC 27001 mendukung pengelolaan data dan informasi yang baik dan benar suatu organisasi, termasuk KPU. Standar internasional ISO 27001 menyediakan sejumlah kontrol informasi yang layak diadopsi, diterapkan organisasi dan segenap jajarannya. Tujuannya untuk melindungi data yang dihimpun, diolah, didistribusikan dan dipresesentasikan.

Adopsi kontrol informasi yang disediakan ISO 27001 tidak terbatas hanya pada pengawasan terhadap aset informasi atau perangkat informasi seperti server, komputer atau laptop, melainkan juga mencakup kontrol terhadap personil yang bekerja (human security), pengadaan barang dan tata kelola operasional lainnya.

Setiap aset informasi yang kritikal harus dinilai tingkat risiko dari segi ancaman dan kerawanan. Jaringan internet rentan di-hacked oleh orang tidak bertanggung jawab. Ancaman ini dapat terjadi bila tidak tersedia kontrol informasi yang tepat. Penilaian risiko termasuk terhadap calon personil atau petugas. ISO 27001 mewajibkan adanya tata kelola rekrutmen calon pekerja atau petugas yang menyertakan verifikasi latar belakang calon. Audit internal wajib dilaksanakan untuk menjamin SOP dilaksanakan dengan sesuai. Diwajibkan adanya manajemen perubahan yang memadai, sebab perubahan mengakibatkan berubahnya peta risiko keamanan informasi dalam suatu organisasi.

Tata kelola sistem manajemen yang mengacu ISO 27001 dapat mencegah data bocor dan tidak lengkap. Sistem ini diperlukan untuk mencegah hasil pengelolaan informasi berpotensidicurigai dan tidak dipercaya.

Saya berharap KPU memiliki dan menggunakan kontrol informasi yang lengkap seperti kontrol informasi yang disediakan standar keamanan informasi bertaraf internasional ISO 27001.

Baca juga:

• ISO 27001 menuntut perusahaan menjaga Data personil

ISO beban perusahaan?

ISO seringkali dipandang sebagai beban. Pekerjaan ISO kebanyakan pekerjaan dokumen. Dengan adanya ISO, dokumen semakin banyak entah diperlukan atau tidak oleh karyawan..

Bagaimana mulanya perusahaan membutuhkan sertifikat ISO?

Tulis komentar Anda di #ISObebanperusahaan

ISO 27001 menuntut perusahaan menjaga Data personil

Informasi adalah salah satu aset penting yang sangat berharga bagi kelangsungan hidup suatu perusahaan sehingga informasi harus dijaga kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).

Data personil merupakan informasi penting. Menurut ISO 27001, data personil harus dijaga kerahasiaannya dan tidak boleh disebarkan kepada orang lain tanpa persetujuan pemilik data.

Perlindungan data ada undang-undangnya. ISO 27001 mewajibkan perngguna standar ISO 27001 mematuhi peraturan perudangan khusunya yang berkaitan dengan perlindungan data atau informasi seseorang.

ISO 27001: Hati-hati menggunakan WI-FI Publik

Standar keamanan informasi ISO 27001 merupakan standar internasional yang lagi tren saat ini. Standar ISO 27001 memuat aturan keamanan informasi yang perlu diterapkan dalam rangka menjaga kerahasiaan, integritas dan ketersediaan informasi.

Dalam standar ini terdapat sejumlah kontrol informasi yang dapat dibaca di blog ini: 114 Security Control

Salah satu kontrol informasi yang disediakan ISO 27001 antara lain perlunya kehati-hatian dalam mengakses WI-FI publik.

Kita wajib berhati-hati menggunakan WI-FI publik sebab penggunaan WI-FI publik tidak sepenuhnya aman.

Jaringan WI-FI yang tidak aman dapat disusupi oleh hacker atau peretas. Jika kita menggunakan jaringan yang tidak aman, ancamannya adalah data kita yang terdapat dalam ponsel dapat dicuri, misalnya username, password atau data sensitif lainnya.

Berikut ini saya kutip newsletter Bukalapak tentang keamanan WI-FI publik:

• Satu dari empat hotspot WI-FI berisiko terkena serangan siber (Sumber: Kaspersky)
• Orang Indonesia lebih suka menggunakan jaringan WI-FI publik gratis tanpa registrasi atau password (sumber: Avast)

Tips Agar tetap aman saat menggunakan WI-FI publik: a) Pastikan kamu mengakses jaringan yang resmi b) Pastikan URL dari situs yang kamu kunjungi menggunakan "https://" . Https menunjukkan bahwa semua aktivitas yang kamu lakukan pada situs tersebut akan dienkripsi sehingga tidak bisa dibaca orang lain c) pastikan sistem operasi, web browser dan software antivirus yang kamu gunakan selalu versi yang terbaru d) Matikan WI-FI saat tidak digunakan

Selamat mencoba!

Baca juga;

• Kebijakan ISO 27001 yang Perlu Diketahui

ISO 14005 standar yang membantu penerapan ISO 14001 tahap-demi tahap

Banyak cara menerapkan ISO 14001, salah satunya dengan cara impelementasi tahap demi tahap. Baru-baru ini ISO merilis ISO 14005:2019: Environmental management systems – Guidelines for a flexible approach to phased implementation. 

Standar ini sebenarnya ditujukan untuk UKM atau usaha kecil menengah dalam rangka membantu menerapkan ISO 14001:2015 dengan metode bertahap. Disajikan dan diuraikan tahapan metode dalam standar terbaru itu.  Info lengkap ISO 14005:2019 bisa dibaca melalui web resmi ISO.

Standar ISO 14005:2019 belum ada di blog ini, namun tersedia standar ISO 14005 versi lama. Bagi yang berminat, download dokumen no 58, klik Download

Baca juga:

• ISO 14005: Sistem Manajemen Lingkungan UKM

Tamu adalah Dewa

Foto: Hotel Mumbai (news18.com)

Kemarin sore saya menonton film Hotel Mumbai, seru dan padat ketegangan! 

Film ini kisah nyata serangan teroris terhadap hotel Taj di Mumbai.

Diceritakan beberapa staf hotel tetap tinggal di hotel dan mempertaruhkan nyawa mereka demi menjaga semua tamu tetap aman dari kepungan sekawanan pria bersenjata. Seorang staf hotel bernama Arjun (diperankan Dev Patel, salah satu aktor favorit saya) mengawal dan berusaha menyelamatkan para tamu ke area yang aman.

Guest is God (tamu adalah dewa). Itu yang dicamkan kepala koki hotel kepada para anak buahnya. Prinsip ini terus terngiang di benak para pelayan hotel sehingga mereka terus mengupayakan yang terbaik bagi tamu hotel dalam kondisi apapun. Kepuasan pelanggan yang utama.

Coblosan Pemilu 2019 dan ISO 9000

Setiap hari kita membuat catatan. Catatan atau rekaman misalnya laporan harian, laporan audit, daftar hadir, checklist yang telah diisi, form lembur, medical record dan masih banyak lagi yang contoh rekaman. Setiap formulir yang telah diisi disebut sebagai rekaman.

Rekaman adalah salah satu jenis dokumen yang oleh sistem manajemen mutu ISO 9000 wajib dikontrol. Artinya rekaman itu harus disimpan dengan baik, tidak rusak karena cara simpan yang salah dan mudah dicari ketika rekaman itu diperlukan.

Apa fungsi rekaman sampai-sampai ISO 9000 mewajibkan perusahaan mengatur pengelolaan rekaman secara internal?

Dokumen lain yang perlu dikontrol menurut ISO 9000 selain rekaman antara lain prosedur atau atau instruksi kerja. Prosedur atau instruksi kerja merupakan panduan kerja, dokumen yang menerangkan tahap-tahap melaksanaan suatu pekerjaan. Berbeda dengan prosedur atau instruksi kerja, rekaman adalah dokumen yang menunjukkan bukti.

Bukti dibutuhkan untuk mengambil keputusan. Keputusan yang tepat harus berdasarkan bukti-bukti akurat dan tersedia.
Akan merepotkan bagi setiap pengambil keputusan bila tidak tersedia bukti-bukti yang memadai. Kesulitan ini akibat dari tata kelola penyimpanan rekaman yang tidak baik, media penyimpanan yang tidak bagus, termasuk lokasi penyimapanan yang tidak teratur, dll.

Oleh ISO 9000 bentuk rekaman tidak dibatasi hanya dalam bentuk format dokumen hardcopy seperti kertas. Akan tetapi rekaman bisa dalam bentuk lain, misalnya soft file, video, foto, dll

Bentuk lain rekaman termasuk tinta ungu pada jari pemilih sebagai bukti tanda telah mencoblos.Tinta ungu di jari menandakan bukti telah berpartisipasi memilih satu pemimpin. Dengan begitu, tidak ada yang bisa double vote.

Hari ini 17 April 2019 bertetapan dengan Pemilu. Mari kita mencoblos dan memilih pemimpin sesuai dengan hati nurani kita demi bangsa Indonesia yang lebih baik.

Sudahkah membuat Kebijakan Lingkungan ISO 14001:2015? Ini Contohnya.

Setiap perusahaan wajib membuat kebijakan lingkungan bila ingin bersertifikat ISO 14001:2015 atau standar manajemen lingkungan bertaraf internasional. Seperti apa kebijakan lingkungan itu? Apa isinya?

Standar ISO 14001 version 2015 menegaskan, manajemen puncak harus menetapkan, menerapkan dan memelihara kebijakan lingkungan dalam lingkup sistem manajemen lingkungan yang ditetapkan perusahaan.

Isi kebijakan lingkungan harus sesuai dengan tujuan dan konteks perusahaan, serta sesuai dengan skala dan dampak lingkungan dari kegiatan, produk dan jasa yang dihasilkan.

Selain itu, isi kebijakan lingkungan wajib memuat komitmen untuk melindungi lingkungan dan pencemaran yang membahayakan lingkungan hidup. Mematuhi peraturan perundangan lingkungan harus tersurat dalam kebijakan lingkungan, termasuk perbaikan kinerja sistem manajemen perusahaan untuk perbaikan yang berkelanjutan.

Kebijakan lingkungan harus diketahui segenap jajaran manajemen untuk dipatuhi dan diterapkan serta tersedia bagi semua pihak, baik internal maupun pihak-pihak berkepentingan lainnya.

Contoh kebijakan lingkungan bisa dilihat di bawah ini:

KEBIJAKAN LINGKUNGAN PT (tulis nama perusahaan di sini) (logo perusahaan)

PT [tulis nama perusahan di sini]  adalah perusahaan yang bergerak di [tulis bidang usaha perusahaan di sini] yang selalu berupaya menghasilkan produk dan jasa yang ramah lingkungan.

Guna mewujudkan produk dan jasa yang ramah lingkungan, PT  [tulis nama perusahan di sini] menerapkan sistem manajemen lingkungan ISO 14001:2015 secara konsisten dan berkomitmen:

1. Mencegah pencemaran lingkungan hidup yang diakibatkan kegiatan operasional dan produk  serta menyediakan sarana dan prasarana yang handal untuk menciptakan tempat kerja yang bersih, sehat dan ramah lingkungan

2. Mematuhi peraturan perundang-undangan yang berkaitan dengan aspek lingkungan

3. Melakukan perbaikan kinerja secara berkelanjutan dalam rangka mendukung pembangunan berkelanjutan

Lokasi dan tanggal

(tanda tangan) Direktur

Baca juga:

• Download checklist Audit ISO 14001:2015
• Apa Kata ISO 14001:2015 tentang Kebijakan Lingkungan?

Di setiap lokasi kita berada, utamakan keselamatan no 1

Saya sempat mengalami gempa di Gorontalo, begini ceritanya.

Saat itu, Minggu 7 April 2019, saya tengah berada di sebuah hotel di Gorontalo dan terbangun lantaran goncangan kuat akibat gempa.

Kala itu tidak ada perintah evakuasi dari pihak hotel. Maka saya berinisiatif keluar kamar mencari lokasi aman. Saat di koridor saya lihat ada beberapa tamu hotel ke luar kamar, namun banyak juga yang tetap tinggal . Parahnya banyak orang menggunakan lift saat evakuasi menuju lobby atau lokasi aman, sebagian kecil menggunakan tangga darurat.

Diluar area hotel saya tidak menemukan petunjuk Tempat Berkumpul atau assembly point. Maklum  kejadian gempa pukul 4 pagi dan masih gelap, saya pun masih mengantuk)  Semua tamu berkumpul terpencar-pencar. Saya sendiri berada di tempat yang baunya menyengat. Belakangan baru saya tahu, lokasi tempat saya merupakan tempat limbah air. 

Setelah kondisi aman, tak ada satu pun perintah yang ditujukan kepada tamu diperbolehkan kembali ke kamar masing-masing. Karena tidak ada perintah itu, tamu memutuskan dirinya sendiri kembali ke kamarnya masing-masing. Ada yang setelah 15 menit dari terjadinya gempa lalu kembali ke kamar, ada juga yang menunggu hingga 2 jam untuk antisipasi gempa susulan.

Informasi resmi yang saya dapat, skala gempa sekitar 5,3. Dalam hati saya tidak percaya informasi itu, tapi Allhamdulilah tidak ada yang celaka.

Dari kejadian saya di atas, saya ingin berbagi tips keselamatan. berikut tips yang saya ingin share:
Periksa lokasi tangga darurat (terkunci atau tidak, dst) jika tengah berada di hotel. Untuk cek lokasi pintu darurat tidak perlu waktu lama, makan waktu 1 atau 2 menit.

• Segera keluar kamar jika terjadi gempa meski tidak ada perintah dari pihak hotel, 
• Jangan pernah menggunakan lift saat keadaan darurat! Hal ini mematikan! Besar kemungkinan litrik mati sehingga lift tidak berfungsi dan bakal terperangkap.Cari tempat yang agak jauh dari bangunan tinggi bila tidak ada petunjuk "Tempat Berkumpul" untuk menghindari bangunan runtuh.
• Setelah berada di lokasi aman, cari tahu informasi tentang gempa tempat kita berada, misalnya melalui internet. Informasi lain bisa kita dapat dari siapa saja, termasuk orang sebelah kita.

Demi keselamatan kita semua, selalu utamakan keselamatan dan jadikan keselamatn no 1.

Pentingnya kebersamaan segala jabatan terwujud dalam acara training satu hari di Jakarta

Senang sekali saya diberi kesempatan memberikan training dan bertemu dengan begitu banyak orang.
Jumlah peserta yang hadir sekitar 80 orang, berasal dari segala tingkatan jajaran perusahaan, mulai dari yang terbawah hingga manajemen paling tinggi.

Training ISO 9001:2015 dan Cara Distribusi Alat Kesehatan yang Baik (CDAKB), Jakarta 

Banyak inspirasi yang saya peroleh dari hasil tanya jawab dan mengobrol dengan peserta seminar,,,sangat menyenangkan hari itu!

ISO 14000 dan Keluarga Ramah Lingkungan

Standar internaional manajemen lingkungan ISO 14000 bukan hanya buat perusahaan saja, melainkan bisa diterapkan di dalam keluarga, ya keluarga kita.

ISO 14000 bertujuan kesadaran ramah lingkungan,  pelestarian alam, keberlanjutan dan kelestarian lingkungan. Semua tujuan itu akan mudah tercapai bila dimulai dari keluarga. Keluarga adalah komponen terkecil, tetapi paling penting dalam kehidupan bermasyarakat. Segala sesuatu dimulai dari sini, termasuk berperilaku ramah lingkungan. 

Seperti diketahui, salah satu prinsip dasar ISO 14000 yaitu reduce, reuse dan recycle. Seorang psikolog, ibu Agustine Dwiputri, menulis contoh perilaku reduce, reuse dan recycle yang ramah lingkungan itu dalam harian Kompas, 30 Maret 2019 dengan judul "Berkeluarga Ramah Lingkungan"

Ini Dia Cara Mengukur Kepuasan Pelanggan Menurut ISO 9001:2015

Pelanggan yang puas akan kembali lagi. Kira-kira itu yang ingin dicapai standar internasional ISO 9001. Memuaskan pelanggan merupakan kewajiban setiap perusahaan agar pelanggan kembali memberikan order atau menggunakan jasa perusahaan dan membuat perusahaan tetap eksis di persaingan global.

Persyaratan ISO 9001:2015 yang mengatur perihal kepuasan pelanggan bunyinya sebagai berikut:

"Organisasi harus memantau persepsi pelanggan pada tingkatan untuk dapat menilai seberapa jauh kebutuhan dan harapan pelanggan telah terpenuhi. Organisasi harus menentukan metode untuk memperoleh, memantau dan meninjau informasi"

Maksud dari persyaratan ini agar manajemen perusahaan senantiasa fokus pada umpan balik pelanggan dan mengevaluasi kepuasan pelanggan. Tujuannya menentukan peluang-peluan untuk melakukan perbaikan. Hal Ini memberikan pendekatan dalam memahami persepsi pelanggan tentang produk dan layanan perusahaan dan untuk mengetahui seberaapa jauh kebutuhan dan harapan telah dipenuhi.

Banyak cara yang diusulkan oleh ISO 9001:2015 untuk memperoleh feedback pelanggan. Metode yang saya kutip dari buku ISO 9001:2015 for Small Enterprises – What to do ? sebagai berikut.

a) opinion surveys
b) customer communication
c) customer data on delivered products or services quality
d) market-share analysis
e) compliments
f) complaints
g) warranty claims
h) dealer reports
i) social media, such as web sites and message boards
j) invoice queries
k) published information, such as in newspapers or journals.

Metode lain yang tidak disebutkan di atas dapat pula digunakan. Salah satu metode itu saya dapat dari sharing seorang anggota QualityClub, forum ISO 9000 via WhatsApp Group, yang menceritakan pengalamannya:

Saya bekerja di salah satu principal sebagai internal control (auditor). Salah satu ruang lingkup pemeriksaan yaitu hasil Kunjungan outlet yg di input kedalam sistem oleh Salesman.
Auditor melakukan Visit ke outlet untuk memastikan apakah salesman sudah input sesuai dengan keadaan yang sebenarnya atau tidak. Lalu pada saat Auditor melakukan Kunjungan ke outlet itu, ia sekaligus bertanya perihal kepuasan pelanggan. Dokumentasi kami cukup dari foto dan kertas kerja hasil visit tersebut.

Baca juga:

• Pelanggan sebagai Fokus Utama

Ini dia SNI manajemen risiko ISO 31000 dalam bahasa Indonesia

Sekarang standar manajemen risiko ISO 31000:2018 dalam bahasa Indonesia telah terbit. Judul standar manajemen risiko ISO 31000 dalam bahasa Indonesia yakni SNI 8615:2018: Manajemen Risiko - Pedoman

SNI 8615:2018 ISO 31000:2018 memuat pedoman untuk mengelola risiko dalam suatu organisasi. Standar ini bukan untuk sektor tertentu, melainkan bisa berlaku untuk semua bidang usaha, baik sektor manufaktur maupun jasa.


SNI 8615:2018 bisa diperoleh di Perpustakaan BSN, email:dokinfo@bsn.go.id, phone: +62 21 3927422 ext 222

ISO 9001:2015 dalam bahasa Indonesia bisa Anda peroleh juga di BSN dengan judul SNI ISO 9001:2015

Menrurut ISO 9000 Rekaman Perlu Dikontrol, Ini Penjelasannya

Rekaman merupakan salah satu jenis dokumen yang perlu dikontrol atau dikendalikan.

Berbeda dengan jenis dokumen yang lain, rekaman merupakan dokumen yang menunjukkan bukti bahwa suatu kegiatan telah dilaksanakan.  Selain berfungsi sebagai bukti, rekaman digunakan sehari-hari sebagai alat bantu untuk mengambil keputusan.

Menurut ISO 9000 rekaman (atau catatan, data) itu penting. Oleh sebab itu rekaman perlu dikelola dengan baik antara lain meliputi tata cara penyimpanan, pendistribusian, termasuk aturan pemusnahan rekaman. Rekaman tidak boleh diubah, membuang rekaman pun tidak boleh sembarang.

Dalam kasus sepakbola nasional Indonesia baru-baru ini, ada pejabat yang  ditangkap sebab diduga melakukan perusakan, pencurian dan penghilangan alat bukti . Alat bukti atau rekaman yang disita oleh penyidik antara lain sejumlah dokumen yang berupa rekaman pertandingan, catatan transfer pemain, catatan keuangan, dll. (Kompas 19 Februari 2019)

Dalam sistem ISO 9001 ada mekanisme audit internal, dan wajib dilaksanakan secara berkala. Audit terhadap pengelolaan rekaman hendaknya dilakukan ke setiap unit kerja secara sample untuk menjamin tidak ada rekaman yang diubah, dibuang tanpa mengikuti aturan  yang berlaku.

Rekaman yang tak akurat atau tidak lengkap mengakibatkan pengambilan keputusan yang tidak tepat dan akan merugikan perusahaan.

Baca juga:

• Informasi terdokumentasi
• ISO 9001-2015: Apa itu Informasi Terdokumentasi?

TRAINING AWARENESS ISO 9001:2015, MANAJEMEN RISIKO dan AUDIT MUTU INTERNAL

TRAINING AWARENESS ISO 9001:2015, MANAJEMEN RISIKO 

dan AUDIT MUTU INTERNAL

TUJUAN

Program ini bertujuan untuk membantu peserta dalam memahami ISO 9001:2015, termasuk mengenal konsep risk based thinking agar penerapan sistem dilakukan dengan benar sehingga perusahaan memperoleh manfaat.  Program training ini didesain juga untuk meningkatkan pemahaman teknik-teknik audit sesuai standar audit terbaru ISO 19011:2018.


MANFAAT BUAT PESERTA

• Mampu memahami persyaratan ISO 9001:2015, klausul demi klausul
• Mengenal Konsep manajemen risiko
• Mampu melakukan audit internal sesuai dengan standar audit ISO 19011:2018

                              

MATERI YANG DIBAHAS

• Pemahaman Konsep Mutu dan arti mutu menurut ISO 9001:2015
• Pemahaman Persyaratan ISO 9001:2015
• Mengenal konsep risiko dan manajemen risiko
• Mengenal tujuan audit internal, siklus audit internal (Perencanaan audit, pelaksanaan, pelaporan, major minor-observasi), Mampu menuliskan kategori temuan yang baik dan benar
• Fungsi organisasi dalam audit
•  Kompetensi auditor

METODE YANG DIGUNAKAN

• Presentasi dan diskusi
• Workshop manajamen risiko dan workshop simulasi audit

DOKUMEN YANG DITERIMA PESERTA

• Materi training awareness dan audit ISO 9001:2015
• Sertifikat auditor internal ISO 9001:2015
• Dokumen pendukung (dalam format soft copy)
1. Contoh Manual mutu ISO 9001:2015
2. Contoh konteks organisasi
3. Tabel pihak-pihak berkepentingan
4. SOP manajemen risiko
5. Tabel risiko dan peluang, berikut kriteria frekuensi dan severity
6. Contoh notulen management review (RTM)
7. SOP Pembelian, termasuk formulir seleksi dan evaluasi supplier, termasuk kriteria seleksi dan evaluasi,  contoh form daftar supplier
8. SOP audit internal, termasuk form jadwal audit internal, form checklist audit, form laporan audit internal
9.  Checklist audit ISO 9001:2015

DATE

27-28 Maret 2019

VENUE

Amaris Hotel Pancoran Jl. Raya Pasar Minggu No. 15 A, Jakarta Selatan

BIAYA

Rp. 2.750.000, -  per orang

PEMBAYARAN
Biaya pelatihan ditransfer ke:
Nama Bank: Bank Mandiri, Cabang Grand Wijaya Center, Jakarta Selatan
Atas Nama: PT Sistem Integral Mutu Utama
Nomor Rekening: 126-0006315526

PESERTA YANG PERLU IKUT

Direktur, Management Representative/Wakil Manajemen,  document controller/Pengendali Dokumen, auditor internal dan tim ISO perusahaan.

SILABUS
Silabus training ISO

REGISTRASI

Formulir pendaftaran: https://goo.gl/forms/u9C4ZFXxG56YED682

TRAINER:
Zulkifli Nasution

SINTEGRAL Consultant, https://zulkiflinasution.blogspot.com/

Sertifikat ISO 20000-1 di seluruh dunia dan Indonesia

Sekarang ini semakin banyak perusahaan mengadopsi ISO 20000-1 atau standar internasional yang mengatur tata kelola service management system (SMS).

Menurut hasil survey ISO, per 2017 organisasi di seluruh dunia yang telah berhasil meraih sertifikat ISO 20000-1  berjumlah 5005. Perusahaan Indonesia yang telah bersertifikat ISO 20000-1 berjumlah 23 (per tahun 2017), dan sepertinya akan meningkat.

Hasil survey menerangkan lebih lanjut, sektor industri yang paling banyak mengadopsi ISO 20000-1 adalah Information Technology (IT), disusul transport, storage and communication  electrical and optical equipment, financial intermediation, real estate, rental, public administration, printing companies, food products, beverages and tobacco dan sektor jasa lainnya.

QualityClub Chat: Apa yang dimaksud Informasi terdokumentasi menurut ISO 9001:2015?

Saya banyak menerima pertanyaan, baik via email atau WA, tentang informasi terdokumentasi menurut ISO 9001:2015. Muncul kebingungan dengan munculnya istilah baru informasi terdokumentasi itu. Dulu disebut dokumen sekarang informasi terdokumentasi. Apa bedanya?

Menurut ISO 9000, informasi terdokumentasi adalah informasi yang perlu dikendalikan atau dikontrol, terlepas dari media yang digunakan.

Contohnya,  terkadang saya bekerja menggunakan dokumen yang ada di internet. Dokumen ini tidak perlu saya kendalikan, maka dokumen yang saya download via internet itu bukanlah informasi terdokumentasi, melainkan sebagai informasi saja. Dokumen yang saya download dari internet saya delete setelah saya gunakan.

Sebagai konsultan, saya bekerja mengunakan materi pelatihan. Maka dokumen ini perlu saya kendalikan. Sebab itu,  materi pelatihan bagi saya merupakan informasi terdokumentasi.

Setiap hari saya menerima email. Dari email yang saya terima, ada yang perlu saya kontrol dan ada yang tidak. Misalnya email yang  saya terima dari klien maka perlu saya kontrol. Sebab itu email ini saya anggap sebagai informasi terdokumentasi. Tidak sedikit email yang saya terima isinya tidak berhubungan dengan pekerjaan saya, maka email ini tidak perlu saya kontrol dan bukan informasi yang terdokumentasi (biasanya email langsung saya delete) 

Jadi, tidak semua informasi bisa disebut sebagai informasi terdokumentasi.

Dulu disebut "dokumen" sekarang "informasi terdokumentasi" Apa sih maksudnya? Lalu informasi terdokumentasi apa saja yang disyaratkan oleh standar manajemem mutu ISO 9001:2015?

Topik ini akan dibahas melalui video conference dengan bantuan skype.

Topik: Apa yang dimaksud Informasi terdokumentasi menurut ISO 9001:2015?

Hari/tgl.: Jumat, 15 Februari 2019
Pkl.: 15.00-15.30 WIB (30 menit)
Chat room: QualityClub (skype)
Formulir registrasi (free)
Moderator: Zulkifli Nasution 

Persyaratan: Memiliki akun skype sebab diskusi online diselenggarakan melalui Skype.

Baca juga:

• ISO 9001:2015: Apa itu informasi terdokumentasi

Foto-foto kopdar QualityClub di Bogor 19 Jan 19

Sabtu, 19 Januari 2019,  diselenggarakan kopdar QualityClub yang kesekian kalinya. QualityClub adalah komunitas ISO Indonesia yang berdiskusi dan sharing berkaitan dengan tips dan kendala penerapan ISO 9000, ISO 14000, ISO 45001 dan standar ISO lainnya  di perusahaan. Adau juga info loker perusahaaan yang menuntut skill IS0, seperti loker untuk Wakil Manajemen atau auditor internal.

Anggota QualityClub antara lain management representative (MR) atau Wakil Manajemen (WM), document control, auditor internal dan tim ISO perusahaan. QualityClub saya bentuk dalam rangka meningkatkan pemahaman implementasi ISO di perusahaan melalui diskusi, tanya jawab dan sharing melalui WhatsApp Group atau dikenal dengan WAG.

Ini foto-foto kopdar QualityClub di bogor yang  membahas ISO 45001:2018

Kopdar QualityClub Bogor 19 Januari 2019, Ayo Gabung!

QualityClub akan mengadakan kopdar 19 Januari 2019 di Bogor dengan topik ISO terbaru yakni ISO 45001.

QualityClub  komunitas ISO Indonesia yang membicarakan kendala  dan tips penerapan manajemen ISO di perusahaan Indonesia. Download undangan kopdar QualityClub Indonesia

Untuk memahami standar ISO tidak cukup hanya ikut training, maka perlu join QualityClub supaya bisa dapat masukan tambahan, termasuk dokumen-dokumen yang diperlukan dalam rangka menjalankan sistem manajemen iso 9000 atau ISO lainnya.  Keanggotaan QualityClub tidak dipungut biaya (free).
Menjadi anggota QualityClub, harap isi formulir pendaftaran group.

Contoh Formulir Manajemen Perubahan ISO

Manajemen perubahan merupakan elemen yang selalu ada di standar ISO manapun, baik sistem manajemen mutu ISO 9001, sistem manajemen lingkungan iso 14001 ataupun sistem manajemen K3 berbasis ISO 45001.

Perubahan erat hubungannya dengan  risiko, sebab merubah sesuatu akan merubah peta risiko.

Berikut ini contoh dokumen  bisa download: Form manajemen perubahan

Cara donwload dokumen mudah:
1. Klik Blog QualityClub,
2. klik menu Arsip
3. klik file nomor 42

Ini Dia Dokumen Wajib ISO 45001

Mengadopsi ISO 45001 memerlukan dokumen-dokumen. Standar internasional K3 yang menggantikan OHSAS ini mewajibkan sejumlah dokumen yang perlu dibuat, didokumentasikan, disosialisasikan dan diterapkan ke seluruh jajaran perusahaan.


Perlu diketahui dokumen-dokumwn wajib yang disyaratkan oleh ISO 45001 sebelum menerapkan sistem manajemen keselamatan dan kesehatan kerja  di seluruh tingkatan dan fungsi perusahaan.

Di bawah ini adalah daftar dokumen wajib ISO 45001:

No	Nama Dokumen
1	Ruang lingkup penerapan sistem manajemen K3
2	Kebijakan K3
3	Peran,  tanggung jawab dan kewenangan (job description K3)
4	Risiko dan peluang
5	Metode dan kriteria asesmen bahaya
6	Bukti asesmen bahaya
7	Informasi peraturan perundangan K3 dan peraturan lain
8	Bukti pemenuhan peraturan perundangan dan peraturan lain, termasuk perubahan
9	Sasaran K3
10	Bukti rencana pemenuhan sasaran K3
11	Bukti kompetensi personil yang pekerjaannya berdampak pada K3
12	Bukti komunikasi internal dan eksternal
13	Setiap dokumen yang diperlukan perusahaan untuk keefektifan sistem K3
14	Dokumen tanggap darurat
15	Bukti-bukti penanganan tanggap darurat
16	Bukti monitoring, pengukuran, analisa dan evaluasi kinerja K3
17	Bukti pemeliharaan peralatan, kalibrasi, dan verifikasi alat ukur
18	Bukti evaluasi kepatuhan peraturan perundangan K3
19	Bukti program audit, termasuk hasil audit internal
20	Bukti hasil management review (tinjauan manajemen)
21	Bukti adanya insiden dan penanganan insiden
22	Bukti tindak lanjut dan tindakan perbaikan terhadap penanganan insiden, termasuk tingkat keefektifan tindakan yang diambil
23	Bukti perbaikan kinerja yang berkelanjutan

Baca juga:

• Kebijakan Mutu dan K3 sesuai aturan ISO 9001 dan ISO 45001
• Tabel Perbedaan ISO 45001 dan OHSAS 18001
• Website ISO 45001