Zulkifli Nasution's blog

Sistem manajemen mutu ISO 9001:2015 merupakan standar yang generik (umum). Tujuannya agar  standar mutu internasional ini dapat diadopsi perusahaan dengan segala jenis bidang usaha. Isi dari ISO 9001:2015 bersifat umum. Akibat isi standar internasional yang sangat generik itu mengakibatkan kendala dalam pemahaman, contohnya perusahaan software development Perusahaan software development akan menemui kesulitan dalam memahami persyaratan ISO 9001:2015 dan menterjemahkan ketentuan ISO 9001:2015 dalam operasional sehari-hari. Untuk mengantisipasi hal itu, ISO telah merilis dokumen panduan aplikasiISO 9001:2015 khusus untuk perusahaan yang bergerak di bidang software development. Nama pedoman yakni ISO/IEC/IEEE 90003:2018(en) Software engineering — Guidelines for the application of ISO 9001:2015 to computer software Daftar isi dokumen panduan bisa dilihat dan dipelajari di ISO

ISO/IEC 27001 mewajibkan adanya aturan tentang back-up. Aturan ini dituangkan dalam prosedur baku perusahaan. Back-up bertujuan untuk menjaga keutuhan dan ketersediaan informasi dan layanan komunikasi. Hal-hal yang perlu diperhatikan dalam proses back-up secara garis besar antara lain:

Tujuan pelatihan  Memahami persyaratan sistem manajemen keamanan inforrmasi ISO 27001:2013  Mengenal dan memahami 114 Information security control (kontrol keamanan informasi)  Memahami konsep audit internal dan  tahapan audit sesuai standar ISO 19011:2018 Mampu melakukan teknik-teknik audit dengan baik dan efisien di perusahaan  Isi Pelatihan  Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) Penjelasan persyaratan ISO 27001:2013, berikut pemahaman security control atau statement of applicability (SoA) Penjelasan daftar dokumen ISO 27001:2013 yang diperlukan Workshop: Mengisi tabel risiko dan peluang ISO 27001:2013 Workshop audit internal, pembuatan checklist audit, praktek investigasi,  pembuatan laporan audit (dokumen disediakan dalam workshop) Peserta dan bidang usaha Direktur, GM, Manager tiap-tiap unit kerja, termasuk IT Manager Inte...

Standar internasional keamanan informasi ISO 27001 menuntut adanya security control yang namanya Clear Desk and Clear Screen .  Setiap perusahaan yang mengadopsi ISO 27001 maka wajib menerapkan kebijakan ini. Apa yang dimaksud dengan Clear Desk and Clear Screen? Kebijakan clear desk dan clear screen menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi Jajaran manajemen perusahaan dalam menjaga kerahasiaan data dan informasi  yang berada di dalam sistem manajemen keamana informasi yang dikelola oleh perusahaan tersebut. Kebijakan "Clear Desk” menekankan agar karyawan membersihkan meja dari segala informasi yang berkaitan dengan pekerjaan pada akhir jam kerja. Informasi tersebut tidak hanya berupa dokumen dan catatan tetapi juga post-İt, kartu bisnis dan removable media (CD, disket, stik memori). Kebijakan "Clear-Dcsk” membantu perusahaan dalam mengurangi risiko pencurian informasi, penipuan atau pelanggaran keamanan informasi. Kebijakan "Clear Screen”...

  Persyaratan ISO 9001:2015 yang berhubungan dengan sumber daya manusia ada dua yakni 7.1.1 Orang dan 7.2 Kompetensi Kedua persyaratan ini menitikberatkan pada pentingnya kompetensi personil atau karyawan dalam menjalankan pekerjaan yang berhubungan dengan mutu barang dan jasa. Kompetensi menurut ISO 9001:2015 merupakan kombinasi dari beberapa aspek, yakni pendidikan, pengalaman, keterampilan dan pelatihan.   Manajemen wajib menentukan kompetensi bagi personil  yang pekerjaannya mempengaruhi kualitas barang dan jasa. Perusahaan harus menjamin bahwa karyawannya benar-benar dapat melaksanakan kegiatan sehari-harinya dengan baik sesusai dengan kualifikasinya. Biasanya dalam menerapkan persyaratan kompetensi dibuat semacam matriks kompetensi . Contoh matriks kompetensi dapat di-download: Matriks Kompetensi (xls) Contoh dokumen matriks kompetensi ini dikirim oleh anggota QualityClub dan bisa digunakan serta disesuaikan dengan kebijakan perusahaan. Baca ju...

Penerapan ISO 22000 , standar sistem manajemen keamanan pangan (SMKP), mewajibkan perusahaan untuk menyusun sejumlah dokumen . Dokumen yang wajib dalam Sistem Manajemen Keamanan Pangan ini terdiri dari berbagai jenis dan jumlahnya cukup banyak. Berikut ini adalah sejumlah dokumen yang wajib disusun untuk menjalankan Sistem Manajemen Keamanan Pangan ISO 22000:2018 . Jumlah dokumen yang perlu dibuat memang cukup banyak, sehingga perlu dipahami dan dikelola dengan baik. Untuk memudahkan, saya telah menyusun daftar dokumen ISO 22000:2018 yang dapat diunduh, disalin, dan dipelajari sebagai referensi dalam penerapannya.

QualityClub sebuah Group ISO Indonesia akan mengadakan forum group discussion pada 6  Desember 2018 di Jakarta. Hari, Tanggal : Kamis, 6 Desember 2018 Waktu : 10:00 – 14:00 WIB Tempat : AMARIS Hotel Pancoran Jakarta Jl. Raya Pasar Minggu No .15A, Pancoran, Jakarta Selatan Biaya Partisipasi : Rp.200.000,- per orang Agenda acara  10:00 Diskusi tentang Standar ISO terbaru, khususnya ISO 45001:2018 dan ISO 9001:2015  12:00 Makan siang 13:00 Open consultation (sesi ini hanya bagi yang ingin berkonsultasi dengan bapak Zulkifli Nasution terkait penerapan ISO di perusahaan)   14.00 Selesai Bonus :Tabel perbandingan persyaratan ISO 45001 dan OHSAS 18001; dokumen pendukung ISO 9001:2015 antara lain tabel risiko dan peluang, tabel identifikasi pihak berkepentingan, SOP manajemen risiko, contoh management review (RTM) Untuk pendaftaran hubungi Bp. Zulkifli  atau isi formulir pendaftaran Biaya partisipasi ditransfer ke: Nama Bank : Bank Central Asia...

Akses kontrol adalah salah satu kebijakan perusahaan yang wajib dibuat dan dipatuhi oleh segenap jajaran manajemen dalam rangka menerapkan sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001:2013. Poin-poin akses kontrol (atau biasa dikenal juga dengan kontrol akses) adalah sebagai berikut. Poin-poin ini bisa Anda masukkan ke dalam aturan dalam perusahaan Anda:

Standar keamanan informasi ISO 27001 mewajibkan sejumlah kebijakan yang perlu dibuat dan ditaati dalam rangka membangun sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001. Kebijakan atau peraturan ini harus didokumentasikan, disosialisasikan, diterapkan dan dikaji ulang penerapannya. Siapa saja yang ingin mendapatkan sertifikat ISO 27001 (edisi yang terakhir adalah ISO 27001:2022 ) harus mematuhi kebijakan keamanan informasi. Keamanan informasi diperoleh dengan mengimplementasikan bermacam-macam alat kontrol atau (security control) keamanan informasi, termasuk kebijakan-kebijakan keamanan informasi. Contoh Kebijakan keamanan informasi atau security control itu antara lain:

ISO 22716 merupakan standar internasional di bidang kosmetik yang mengatur tata kelola dalam proses pembuatan produk kosmetik guna memastikan mutu produk serta keamanan penggunaannya . Standar internasional kosmetik ISO 22716, yang dikenal sebagai Good Manufacturing Practice (GMP) , merupakan standar yang diterapkan oleh perusahaan-perusahaan yang bergerak di bidang produksi kosmetik. Standar ini secara khusus ditujukan bagi industri kosmetik di seluruh dunia dengan tujuan untuk mengendalikan potensi bahaya dan risiko yang terkait dengan produk kosmetik, serta menjamin penerapan perbaikan berkelanjutan di seluruh rantai pasok industri kosmetik. ISO 22716 mengatur tata kelola yang mencakup proses produksi, pengemasan, pengujian, penyimpanan, hingga transportasi produk kosmetik. Namun demikian, standar ini tidak mencakup pengaturan terkait kegiatan penelitian dan pengembangan ( Research and Development - R&D ). Penerapan ISO 22716 dapat diintegrasikan dengan sistem manajemen lainn...