Langsung ke konten utama

Postingan

ISO 27001 membangun kesadaran akan perlindungan data pribadi

Info ini  khususnya buat perusahaan yang bersertifikat standar internasional keamanan informasi ISO 27001 atau yang tengah mengembangkan sistem sesuai standar internasional ISO 27001. 

Usaha rintisan hijau menjaga lingkungan

Pemanasan global itu urusan saya dan Anda. Isu lingkungan dan penyelamatan bumi sudah banyak menjadi perhatian.

Mengenal ISO 45001, ini intisarinya

Saya membuat blog baru SMK3 yang berisi persyaratan standar internasional ISO 45001:2018. Blog ini user friendly jika diakses melalui handphone atau tablet. Seperti diketahui, standar ISO 45001 adalah standar internasional K3 yang terbaru. Standar ini menggantikan standar OHSAS 18001:2017. Meskipun tergolong baru, kini telah banyak perusahaan Indonesia yang mengadopsi standar keselamatan dan kesehatan kerja yang terbaru ISO 45001. Untuk mengenal isi standar internasional terbaru, klik ISO 45001:2018 Baca juga: Ini dokumen wajib ISO 45001

Ini penjelasan konteks organisasi ISO 9001:2015

Konteks organisasi sering menjadi pembahasan perusahaan yang menerapkan sistem manajemen bersertifikat ISO 9001:2015.

Mengapa Berpindah Lembaga Sertifikasi ISO?

Mengapa sejumlah perusahaan berpindah lembaga sertifikasi ISO? Beberapa alasan perpindahan saya rangkum dari diskusi QualityClub . Lembaga sertifikasi ISO adalah lembaga yang melakukan audit sertifikasi manajemen ISO di berbagai perusahaan yang bersertifikat ISO. Sertifikat ISO (misalnya sertifikat ISO 9001:2015) berlaku selama tiga tahun. Namun, seiring berjalannya waktu, banyak perusahaan mengganti lembaga sertifikassi meski masa berlaku sertifikat belum berakhir.

Donwload Checklist ISO 45001:2018 di blog QualityClub

Sebuah checklist pasti dibutuhkan ketika menerapkan standar internasional ISO 45001 versi 2018 (versi terbaru). Seperti diketahui, ISO 45001 menggantikan standar OHSAS 18001, standar keselamatan dan keseharan kerja (K3) yang lama. Standar OHSAS 18001 hanya berlaku hingga 2021. Oleh sebab itu, perusahaan tidak perlu lagi menggunakan OHSAS 18001 jika belum sama sekali mengadopsi standar manajemen K3, segera saja menerapkan ISO 45001:2018. Untuk mengenal ISO 45001:2018 baiknya membaca checklist ISO 45001:2018 terlebih dahulu. Checklist audit berguna sebagai panduan mengadopsi ISO 45001:2018.  Cara donwload checklist: 1. Klik blog QualityClub 2. klik menu Arsip 3. klik file nomor 75 Checklist ini sumbangan oleh seorang anggota QualityClub ( forum ISO via grup WhatsApp )

ISO 37001 Sistem Manajemen Antisuap mendesak diterapkan di Indonesia

Penerapan standar internasional manajemen antisuap ISO 37001 mendesak diterapkan di lembaga pemerintahan, termasuk perusahaan swasta Indonesia.

Rapat Tinjauan Manajemen ISO 9001 yang singkat

Minggu lalu saya mengikuti rapat Tinjauan Manajemen ISO 9001 di sebuah perusahaan Warehousing yang berlokasi  di Jakarta selatan,  durasi rapat amat singkat. Sebelum rapat Tinjauan Manajemen diselenggarakan, Management Representative (MR) mengirim surat undangan kepada semua jajaran manajemen, lengkap dengan agenda pembahasan. Agenda rapat terdiri dari 7 pokok bahasan, mengikuti syarat ISO 9001. Agenda permasalahan telah diisi sebelum rapat, termasuk tindaklanjut dan tenggat waktu perbaikan yang disepakati. Pihak yang bertanggung jawab iuntuk mengambil tindakan perbaikan pun telah ditunjuk dan ditulis dalam notulen rapat . Proses penyelesaian masalah ini dilakukan sebelum rapat. Alhasil, dalam rapat Tinjauan Manajemen para peserta (semua manager) dan direktur mendengar paparan management representative perusahaan, masalah-masalah penting yang terjadi di perusahaan itu berikut rencana perbaikan yang telah disusun sebelum rapat. Sesekali direktur memberi arahan ...

Ini Dia Dokumen Wajib ISO 27001

ISO 27001 mewajibkan sejumlah dokumen. Dokumen itu ada di tabel di bawaha ini. Tabel dokumen wajib ISO 27001 yang ada di bawah merupakan persyaratan minimum. Bisa jadi dibutuhkan beberapa dokumen sesuai dengan kondisi perusahaan. 

Mencegah kebocoran data dengan ISO 27001

Teknologi Informasi (TI) dan Internet (Siber) sudah menjadi bagian yang tidak terpisahkan dari kehidupan manusia modern dam semakin berkembang. Saat ini setiap perusahaan digunakan berbagai perangkat informasi dimulai dengan hadirnya laptop, server, router dan lain-lain, termasuk penggunaan smartphone dalam bekerja. Perangkat-perangkat informasi itu digunakan untuk efisiesi dalam bekerja. Seiring dengan meningkatnya penggunaan perangkat informasi perlu diperhatikan keamanan informasi. Memperhatikan keamanan informasi artinya menjaga agar informasi terjaga: Kerahasiaannya ( confidential ) terhadap upaya penyadapan atau akses oleh pihak yang tidak berkepentingan Integritasnya ( integrity ) agar informasi (data) tidak diubah, dihapus atau diganti oleh orang yang tidak berwenang Ketersediaanya ( availability ) agar informasi (dokumen, data) tersedia saat diperlukan. Perlindungan informasi dapat dicapai dengan penerapan standar keamanan informasi ISO 27001:2013. Standar in...

Semua Unit kerja ikut training auditor internal ISO 9001:2015

Foto ini setelah training auditor internal ISO 9001:2015. Semua unit kerja perusahaan yang bergerak di bidang logistik dan berlokasi di Jakarta ini hadir dalam training. Setidaknya ada dua personil perwakilan dari unit kerja masing-masing. Unit kerja yang hadir antara lain: HRGA, Produksi, Quality, Finance, IT, Software Development, sales and Marketing, Management representative dan document control.

ISO 9000 bukan standar dokumen

Orang sering salah tentang ISO 9000. Standar ISO 9000 bukan standar dokumen, melainkan standar manajemen mutu. Banyak orang berpikir bahwa standar ISO 9000 mengatur format suatu dokumen, padahal tidak.  Pandangan ini salah. ISO 9000 tidak mengatur bentuk atau pola dokumen, misalnya bentuk prosedur atau SOP, format instruksi kerja (IK) atau bahkan bentuk suatu formulir (form) Format dokumen ditentukan oleh perusahaan masing-masing sesuai dengan keinginannya. Kita ambil contoh SOP. Dalam SOP, misalnya, di dalamnya terdapat "Tujuan", "Ruang Lingkup" dan "Referensi" Tujuan mengindikasikan hal yang ingin dicapai prosedur, Ruang lingkup menerangkan cakupan prosedur dan referensi menhelaskan acuan prosedur. Semua istilah itu biasanya terdapat dalam suatu SOP. Akan tetapi, penulisan istilah-istilah itu tidaklah baku menurut ISO 9000. Bentuk baku dari suatu SOP ditentukan oleh manajemen perusahaan masing-masing Selain itu hal yang biasanya dibuat  ...

Standar ISO mencegah dampak overtourism

Sekarang ini semakin banyak orang yang pergi melancong atau travelling. Perhatikan saja, setiap ada pameran travel fair di Jakarta selalu penuh pengunjung yang tergila-gila melancong.  Ledakan pariwisata atau meningkatnya jumlah pelancong disebut sekarang dengan istilah overtourism . Ledakan jumlah pelancong dari tahun ke tahun berdampak buruk secara global.  Overtourism sudah pada tingkat mengkawatirkan. Singkatnya, overtourism merupakan dampak buruk akibat eksploitasi pariwisata. Tak sekadar volume turis yang membeludak, tetapi pariwisata yang menggerus daya dukung lingkungan, ekologi, sosial, dan budaya. Organisasi Pariwisata Dunia PBB (UNWTO) menyebutkan, ledakan pariwisata global memecahkan rekornya tahun 2017 lalu, peningkatan paling tajam sejak 2010. Tercatat pada 2017 itu terjadi 1,3 miliar kedatangan turis internasional. Tahun 2018, angkanya tercatat 1,4 miliar kedatangan. Bandingkan saja, di tahun 1995, kedatangan turis internasional masih tercat...

Download checklist audit supplier

Kinerja perusahaan sangat bergantung dari suppliernya. Maka kinerja supplier harus dipantau secara berkala agar dapat dilakukan perbaikan jika kinerja supplier tidak sesuai dengan yang dibutuhkan. Cara memantau kinerja supplier antara lain dengan melakukan audit supplier. Melaksanakan audit supplier membutuhkan tool yaitu  checklist audit . Checklist audit supplier dalam format xls bisa di-download di blog ini. Checksheet audit supplier memuat daftar pertanyaan dan penilaian audit termasuk formulir tindakan perbaikan yang harus dilakukan supplier: Untuk mendownload checklist audit supplier, klik disini Checklist Audit Supplier (xls) .

Bagaimana Memperoleh SNI ISO 9001:2015?

Standar SNI ISO 9001:2015 atau standar ISO yang lain bisa dibeli di Badan Standardisasi Nasional atau BSN. Standar internasional SNI ISO 9001:2015 tersedia dalam format hardopy (tercetak) atau softcopy, format softcopy adalah pdf. Untuk mendapat dokumen SNI ISO 9001:2015 bisa datang langsung ke unit layanan informasi BSN dengan alamat: BSN Jl. M.H. Thamrin No. 8 Jakarta Pusat 10340 Telepon : 021-3917300 Email : dokinfo@bsn.go.id Website : www.bsn.go.id Jam Layanan : Senin – Jum'at (08.30 – 15.00) Apabila tidak sempat datang, dokumen SNI ISO 9001;2015 dapat juga di pesan melalui email, kirim permohonan ke alama email dokinfo@bsn.go.id. informasi ini bukan hanya untuk pembelian SNI ISO 9001:2015, tetapi juga untuk standar yang lain seperti SNI ISO 14001;2015, dll. Baca juga: Edisi Terbaru Manajemen ISO 9001:2015

Mengenal Keamanan Informasi: Social Engineering

Keamanan informasi menjadi kebutuhan setiap perusahaan. Setiap hari tersimpan dan beredar berbagai informasi seperti data, dokumen dan media informasi lainnya untuk dikelola dan diolah sebagai acuan mengambil keputusan. Keputusan yang benar harus lah mengacu informasi yang benar. Sebab itu informasi perlu dijaga dari kerahasiaan, integritas dan ketersediaan. Ini lah moto dari standar internasional keamanan informasi ISO 27001. Tujuannya agar informasi yang tersimpan dan beredar di perusahaan merupakan informasi yang benar dan valid. Dewasa ini banyak cara untuk mencuri data. Coblah simak tulisan di bawah ini.

Berapa lama masa simpan rekaman?

Setiap hari kita membuat catatan. Kata lain catatan adalah record atau rekaman. Record atau rekaman merupakan dokumen yang menunjukkan bukti. Contoh rekaman misalnya laporan harian, medical record, laporan audit, bukti inspeksi, dll. Kita menggunakan rekaman sebagai bukti dan sekaligus sebagai bahan evaluasi guna mengambil keputusan. ISO 9000 mewajibkan rekaman ditentukan masa simpan. Rekaman yang telah melewati masa simpan boleh dimusnahkan sepanjang ketentuan itu ditulis dalam prosedur.   Apabila masa simpan  tidak ditentukan, jumlah rekaman bakal bertumpuk-tumpuk dan merepotkan akibat tempat simpan dokumen terbatas. Menentukan masa simpan rekaman ada acuannya. Masa simpan rekaman bisa mengacu beberapa sumber: 1. kebijakan internal perusahaan 2. persyaratan pelanggan atau 3. peraturan perundangan. Misalnya laporan pemeriksaan barang ditentukan masa simpan selama 2 tahun. Setelah masa simpan berakhir, dokumen boleh dimusnahkan. Penetapan masa simpan 2 tahun itu ...

CIA dan ISO 27001

CIA merupakan inti dari standar keamanan informasi ISO 27001 . Apa itu CIA? CIA singkatan dari C = Cofidentiality (kerahasiaan) , I = Integrity (Keutuhan) dan A = Availability (Ketersediaan) . CIA merupakan aspek keamanan informasi yang menjadi landasan standar ISO 27001. Keamanan informasi melingkupi ketiga aspek keamanan informasi CIA. Confidetiality : Menjaga kerahasiaan informasi dari pihak yang tidak berkepentingan. Informasi hanya bisa diakses oleh pihak yang memiliki kewenangan. Contoh: dokumen keuangan yang sifatnya rahasia harus dilindungi dari orang yang tidak berkepentingan, begitu juga dengan laporan hasil riset, dll Integrity : Menjamin bahwa informasi atau data tidak dirubah atau dimodifikasi oleh orang yang tidak berkepentingan. Data harus terjaga kesesuaiannya atau keakurasian data. Contoh: Medical record, personal record harus akurat dan tidak diubah oleh pihak yang tidak berkepentingan. Availability : Informasi atau data harus tersedia jika diperluk...

Standard ISO Pariwisata telah dirilis

Pariwisata menggerakkan ekonomi dan memberdayakan masyarakat. Terbukti bahwa sektor pariwisata menciptakan banyak lapangan kerja. Menigkatnya jumlah turis ke area-area pariwisata diseluruh dunia  memerlukan aturan baku supaya pengelolaan dan pengembangan sektor pariwisata bisa lebih fokus dan terarah dan  pelayanan sektor ini berkualitas serta  berkelanjutan. Lembaga standar internasional ISO telah merilis sejumlah standar internasional sektor pariwisata. Simak video di bawa ini untuk keterangan tentang standar internasional pariwisata.

Web ISO 27001