Zulkifli Nasution's blog

Di atas adalah video tanya jawab tentang standar manajemen keamanan informasi ISO 27001. Tanya jawab melalui Google Hangout ini diselenggarakan oleh para ahli information security ISO 27001. Bagi pemula yang ingin mengetahui ISO27001, sebaiknya menonton video di atas! Baca juga: Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013 Standar Keamanan Informasi ISO 27001 Terbaru Terbit Oktober 2013 ISO 27001 Bukan Hanya Untuk Perusahaan Besar Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan

Sebelum mengenal ISO 50001 lebih jauh, terlebih dahulu dijelaskan maksud implementasi ISO50001. Tujuan penerapan standar ISO-50001 agar organisasi dapat  mengembangkan sistem dan proses yang diperlukan guna meningkatkan kinerja energi, termasuk efisiensi energi, penggunaan dan konsumsi energi. Implementasi  standar ISO 50001 mengarah pada pengurangan emisi gas rumah kaca,  mengurangi dampak lingkungan yang merugikan serta meminimalisir biaya energi melalui penerapan manajemen yang terstruktur dan sistematis. Standar ISO 50001 berlaku bagi semua jenis dan ukuran organisasi, terlepas dari  geografis, budaya atau kondisi organisasi. Berikut adalah model manajemen energi yang diadopsi ISO50001: Baca juga: ISO 50001 Manajemen Energi Tanya Jawab Manajemen Energi ISO 50001 ISO 50001 Laku Keras di Seluruh Dunia  

Banyak yang bertanya kepada saya perbedaan antara dokumen (document) dan rekaman (record) dalam istilah ISO 9000. Untuk melihat perbedaan kedua istilah itu, silahkan Anda membaca Definisi Rekaman Yang saya ingin sampaikan disini adalah bahwa standar yang terbaru ISO 9001:2015 tidak lagi menggunakan istilah "dokumen" dan "rekaman". Kedua istilah itu diganti menjadi " documented information " atau informasi yang terdokumentasi. Standar ISO 9001 tengah direvisi dan akan terbit pada September atau Oktober 2015. Sejumlah perubahan dijumpai pada ISO 9001-2015 . Tujuan perubahan untuk memudahkan penerapan standar manajemen mutu ISO 9001. Salah satu perubahan itu antara lain adalah perubahan atau penggantian istilah dokumen dan rekaman menjadi documented information. Penggantian istilah ini guna menghindari kesalahpahaman pengertian dokumen dan rekaman dalam penerapan ISO9000. Baca juga: Tidak banyak perubahan dokumen dalam standar ISO 9001 versi ya...

Setiap lima tahun standar ISO 9001 diperbaharui. Sebentar lagi standar manajemen mutu ISO 9001:2008 diganti dengan standar terbaru ISO 9001:2015 . Standar yang terbaru ini direncanakan terbit pada Oktober 2015. Sekarang sudah terbit draft ISO9001:2015 . Biarpun masih draft, sangat menarik bila saya sampaikan perubahan-perubahan  yang terdapat dalam standar terbaru itu di sini. Apa saja yang berubah? Secara garis besar terdapat enam perubahan standard ISO 9001:2015. Ke enam perubahan itu antara lain :   1) Standard ISO 9001: 2015 berisi isitilah-istilah yang lebih umum. Dibandingkan versi lama ISO 9001:2008, standar versi terbaru ISO9001:2015 menggunakan istilah-istilah yang lebih umum. Hal ini bertujuan untuk menghindari kesalahpahaman.  Dalam standar terbaru tidak ada lagi istilah "produk". Istilah ini telah diganti dengan istilah  "Barang dan Jasa"  Kebanyakan pengguna standar mengartikan "produk" sebagai "hardware" produk, padahal ...

Saat ini standar keamanan informasi ISO 27001 tengah direvisi dan versi yang terbaru terbit Oktober 2013. Standar ISO 27001 versi terbaru lebih fleksibel dan efisien dalam penerapan manajemen risiko. Sejumlah kontrol keamanan informasi yang terdapat pada lampiran ISO 27001 telah diperbaiki dan diperbaharui. ISO 27001 terbaru mudah diintegrasikan dengan sistem manajemen lain, misalnya dengan sistem manajemen mutu ISO 9001 atau dengan  business continuity management (ISO/IEC 22301) atau juga dengan IT service management (ISO/IEC 20000-1). Sumber: New version of ISO/IEC 27001 to better tackle IT security risks Baca juga: Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013 ISO 27001 Bukan Hanya Untuk Perusahaan Besar Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan

Sekarang ini semakin banyak perusahaan-perusahaan Indonesia mengadopsi sistem manajemen yang terintegrasi. Sistem manajemen terintegrasi yang saya maksud yakni perpaduan standar sistem manajemen mutu ISO 9001:2008, standar sistem manajemen lingkungan ISO 14001:2004 dan standar keselamatan dan kesehatan kerja OHSAS 18001:2007. Dulu, lima tahun yang lalu, perusahaan-perusahaan Indonesia hanya mengadopsi ISO 9000 saja. Sekarang pasar menuntut tidak hanya ISO 9001, melainkan standar-standar lain seperti saya sebutkan di atas. Saya beruntung mendapat buku dalam bentuk file yang isinya menerangkan sistem manajemen integrasi. File ini saya dapat dari seorang anggota milis QualityClub yang berbaik hati mengirim buku tersebut. Buku manajemen integrasi bisa download dengan syarat Anda telah menjadi anggota milis QualityClub , klik Buku Manajemen Integrasi ISO 9001, ISO 14001 dan OHSAS 18001 Buku setebal 227 halaman ini berisi penjelasan persyaratan ISO 9001, ISO 14001, dan OHSAS 180...

Sekarang standar internasional sistem manajemen mutu (SMM) ISO 9001:2008 tengah disempurnakan atau direvisi. Secara berkala standar ISO 9001 selalu disempurnakan untuk disesuaikan dengan perkembangan-perkembangan terbaru. Direncanakan standar ISO 9001 yang terbaru diluncurkan pada 2015 atau disebut dengan ISO 9001:2015 . Dokumen ISO 9001:2015 masih dalam tahap draft awal. Dari dokumen itu diperoleh informasi bahwa kemungkinan ISO 9001 memasukkan aspek risks atau manajemen risiko sebagai persyaratan. Informasi lain yang dapat diperoleh dari draft dokumen tersebut adalah isi draft tidak banyak berubah secara signifikan dibandingkan dengan isi ISO 9001:2008. Hal ini disebabkan karena dokumen ini masih draft awal.  Kemungkinan perubahan-perubahan signifikan bisa muncul. Karenanya ikuti perkembangan tentang ISO 9001:2015 via blog ini atau follow @zulnasution Baca juga Tidak banyak perubahan dokumen dalam standar ISO 9001 versi yang baru (ISO 9001-2015) Transisi ISO 900...

Standar sistem manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja. Perusahaan menengah atau kecil juga bisa menerapkan standar keamanan informasi berskala internasional ini. Standar ISO 27001 berisi persyaratan yang harus dipenuhi oleh suatu organisasi (baik besar ataupu kecil) dalam mengembangkan sistem manajemen keamanan informasi. Standar ini merupakan standar manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko. Data survey ISO menyebutkan hingga 2011 organisasi yang telah bersertifikat ISO 27001 berjumlah  17 500 di seluruh dunia Sedangkan di Indonesia baru sekitar 29 organisasi yang telah mengantongi sertifikat ISO 27001. Lihat juga ISO Survey 2011   Standar ISO 27001 dalam bahasa Indonesia -SNI ISO 27001:2009 (pdf) - atau English -ISO 27001:2009 (pdf)- dapat di- download , termasuk artikel majalah ISO management system edisi Ja...

Pembaca Blog yang budiman. Dalam suatu training, saya mendapat pertanyaan yang menarik dari seorang peserta. Apa pertanyaannya? Dalam kesempatan itu saya paparkan data hasil survey ISO tahun 2011 tentang  jumlah organisasi atau perusahaan yang telah bersertifikat ISO 9000 di seluruh dunia. Saat ini jumlah organisasi yang telah mengadopsi ISO 9000 lebih dari satu juta tersebar di 180 negara. Negara dengan jumlah sertifikat ISO 9000 terbanyak yakni China. Peserta training itu bertanya, mengapa kualitas produk china tetap saja buruk meski negara ini terbanyak dalam jumlah sertifikat ISO 9000? Apakah penerapan ISO 9000  belum tentu menjamin kualitas produk? Bagaimana tanggapan pembaca blog?  Salam Zulkifli Nasution @zulnasution Baca juga: Format Prosedur ISO atau SOP Definisi Rekaman