Zulkifli Nasution's blog

Persyaratan ISO 9001:2015 yang berhubungan dengan sumber daya manusia ada dua yakni 7.1.1 Orang dan 7.2 Kompetensi Kedua persyaratan ini menitikberatkan pada pentingnya kompetensi personil atau karyawan dalam menjalankan pekerjaan yang berhubungan dengan mutu barang dan jasa. Kompetensi menurut ISO 9001:2015 merupakan kombinasi dari beberapa aspek, yakni pendidikan, pengalaman, keterampilan dan pelatihan.   Manajemen wajib menentukan kompetensi bagi personil  yang pekerjaannya mempengaruhi kualitas barang dan jasa. Perusahaan harus menjamin bahwa karyawannya benar-benar dapat melaksanakan kegiatan sehari-harinya dengan baik sesusai dengan kualifikasinya. Biasanya dalam menerapkan persyaratan kompetensi dibuat semacam matriks kompetensi . Contoh matriks kompetensi tersedia di blog ini, klik Download , file no 16 . Contoh dokumen matriks kompetensi ini dikirim oleh anggota QualityClub dan bisa digunakan serta disesuaikan dengan kebijakan perusahaan. Baca j...

Ini dia sejumlah dokumen yang wajib dibuat dalam rangka menjalankan sistem manajemen keamanan pangan ISO 22000:2018. Cukup banyak dokumen-dokumen yang perlu dibuat. Saya telah membuat daftar dokumen ISO 22000:2018 yang bisa di copy dan dipelajari. Berikut tabel daftar dokumen wajib ISO 22000:2018

QualityClub sebuah Group ISO Indonesia akan mengadakan forum group discussion pada 6  Desember 2018 di Jakarta. Hari, Tanggal : Kamis, 6 Desember 2018 Waktu : 10:00 – 14:00 WIB Tempat : AMARIS Hotel Pancoran Jakarta Jl. Raya Pasar Minggu No .15A, Pancoran, Jakarta Selatan Biaya Partisipasi : Rp.200.000,- per orang Agenda acara  10:00 Diskusi tentang Standar ISO terbaru, khususnya ISO 45001:2018 dan ISO 9001:2015  12:00 Makan siang 13:00 Open consultation (sesi ini hanya bagi yang ingin berkonsultasi dengan bapak Zulkifli Nasution terkait penerapan ISO di perusahaan)   14.00 Selesai Bonus :Tabel perbandingan persyaratan ISO 45001 dan OHSAS 18001; dokumen pendukung ISO 9001:2015 antara lain tabel risiko dan peluang, tabel identifikasi pihak berkepentingan, SOP manajemen risiko, contoh management review (RTM) Untuk pendaftaran hubungi Bp. Zulkifli  atau isi formulir pendaftaran Biaya partisipasi ditransfer ke: Nama Bank : Bank Central Asia...

Akses kontrol adalah salah satu kebijakan perusahaan yang wajib dibuat dan dipatuhi oleh segenap jajaran manajemen dalam rangka menerapkan sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001:2013. Poin-poin akses kontrol (atau biasa dikenal juga dengan kontrol akses) adalah sebagai berikut. Poin-poin ini bisa Anda masukkan ke dalam aturan dalam perusahaan Anda:

Standar keamanan informasi ISO 27001 mewajibkan sejumlah kebijakan yang perlu dibuat dan ditaati dalam rangka membangun sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001. Kebijakan atau peraturan ini harus didokumentasikan, disosialisasikan, diterapkan dan dikaji ulang penerapannya. Siapa saja yang ingin mendapatkan sertifikat ISO 27001 (edisi yang terakhir adalah ISO 27001:2022 ) harus mematuhi kebijakan keamanan informasi. Keamanan informasi diperoleh dengan mengimplementasikan bermacam-macam alat kontrol atau (security control) keamanan informasi, termasuk kebijakan-kebijakan keamanan informasi. Contoh Kebijakan keamanan informasi atau security control itu antara lain:

ISO 22716 adalah standar internasional kosmetik yang memuat tata kelola untuk membuat produk kosmetik berkualitas dan sekaligus aman digunakan. Standar Internasional Kosmetik ISO 22716 biasa disebut dengan GMP atau Good Manufacturing Practice  adalah standar yang diterapkan perusahaan-perusahaan yang memproduksi produk kosmetik. Standar ini ditujukan khusus bagi industri produk kosmetik di seluruh dunia dan untuk mengontrol bahaya dan risiko yang terkait dengan produk kosmetik dan memastikan perbaikan berkelanjutan di seluruh mata rantai pasokan industri kosmetik. ISO 22716 mengatur tata kelola mulai dari proses produksi, packaging,  testing,  penyimpanan hingga transportasi produk kosmetik, tapi standar internasional kosmetik ini tidak mengatur tata kelola  R & D. Penerapan ISO 22716 dapat diintegrasikan dengan sistem manajemen populer lainnya seperti sistem manajemen mutu (SMM) ISO 9001 dan standar internasional Iso lainnya. Sebagai langkah awal pengenala...

Risiko dan peluang merupakan hal yang baru dalam ISO 9000 dan ISO 14000. Perusahaan diwajibkan melakukkan identifikasi risiko dan peluang yang melekat pada operasional perusahaan dalam rangka menyediakan barang dan jasanya. Lalu, bagaimana cara melakukan identifikasi risiko dan peluang itu? Sesungguhnya tidak ada metode baku untuk melakukan identifikasi, namun biasanya perusahaan membuat tabel identifikasi risiko dan peluang. Ada contoh tabel yang diberikan oleh seorang anggota QualityClub. QualityClub adalah forum diskusi ISO yang saya kelola melalui WhatsApp Group. Contoh tabel identifikasi risiko dan peluang dapat di download. Cara download file: 1. Klik blog WA Grup ISO 2. Klik "ARSIP" 3. File no 24: Formulir Identifikasi Risiko dan Peluang (xls)

Apa yang perlu disiapkan dalam menghadapi proses audit sertfikasi? Apa yang akan ditanyakan auditor ekstenal terkait dengan sistem manajemen mutu ISO 9001:2015? Diskusi ISO di WA Grup ISO telah membahas topik persiapan audit eksternal ISO 9001:2015. Untuk melihat daftar pertanyaan auditor bisa lihat di blog WA grup ISO dengan judul diskusi: Tips ISO 9001;2015 dan Pertanyaan auditor eksternal Daftar pertanyaan auditor eksternal ISO 9001:2015 Daftar pertanyaan ini akan membantu persiapan audit eksternal ISO 9001:2015. Silahkan kunjungi blog WA Grup ISO dan sekaligus mendaftar menjadi anggota grup ISO. WA Grup ISO adalah forum diskusi ISO  melalui WhatsApp group. Saya moderator grup. Ayo gabung.

Perusahaan yang ingin mengadopsi sistem manajemen keamanan informasi ISO 27001 harus terlebih dahulu mengenal security control dan segaligus menerapkan kontrol-kontrol keamanan informasi itu. Menerapkan security control yang jumlahnya 114 kontrol keamanan informasi itu diwajibkan oleh ISO 27001. ISO 27001 adalah standar internasional keamanan informasi yang banyak diadopsi oleh berbagai perusahaan di seluruh dunia. ISO 27001 ditujukan bukan hanya untuk perusahaan besar saja , melainkan juga bisa diterapkan untuk perusahaan skala kecil dan menengah. Sebelum menjalankan sistem berbasis ISO 27001 kenali terlebih dahulu security control seperti tabel berikut:

Standar ISO 9001 (mutu) dan ISO 45001 (k3) mewajibkan adanya dokumen kebijakan mutu dan K3 . Dokumen kebijakan mutu dan K3 memuat komitmen manajemen dan jajaran dalam menerapkan sistem manajemen mutu dan K3 yang berkelanjutan Kebijakan Mutu dan K3 merupakan cermin dan sikap manajemen perusahaan dalam rangka meningkatkan kepuasan pelanggan serta menjunjung, mematuhi keselamatan dan kesehatan kerja (K3). Kebijakan mutu dan K3 bisa diintegrasikan dan ada contohnya. Contoh kebijakan mutu dan K3 bisa di download, klik Download file nomor  97. Semoga dokumen bernanfaat. Baca juga: Apa Kebijakan Mutu ISO 9001-2015 Berubah? Membuat Kebijakan Mutu yang cocok buat Anda