Zulkifli Nasution's blog

Menjaga data masyarakat adalah kewajiban negara, termasuk mengelola data masyarakat untuk kepentingan pemilu. Komisi Pemilihan Umum (KPU) bertanggung jawab mengelola data dan informasi kegiatan Pemilu. Oleh sebab itu, tata kelola informasi oleh KPU harus maksimal dan sebaik mungkin agar informasi yang dikelola terjaga dari aspek kerahasiaan (confidentiality ), integritas (integrity) dan ketersediaan (availability) . Pengelolaan informasi tanpa mempertimbangkan ketiga aspek tersebut menyebabkan informasi tidak aman, diragukan dan tidak dapat dipercaya. Ke tiga aspek keamanan informasi di atas dikenal dengan segitiga keamanan informasi atau landasan keamanan informasi. Ketiga aspek itu merupakan inti dari standar keamanan informasi yang bertaraf internasional  ISO 27001. Kerahasiaan, Integritas dan ketersediaan informasi merupakan pilar standar ISO 27001. Kerahasiaan Data Kerahasiaan data harus terjamin sebab bila data dapat diakses pihak tidak berkepentingan, data berpotensi di...

ISO seringkali dipandang sebagai beban. Pekerjaan ISO kebanyakan pekerjaan dokumen. Dengan adanya ISO, dokumen semakin banyak entah diperlukan atau tidak oleh karyawan.. Bagaimana mulanya perusahaan membutuhkan sertifikat ISO? Tulis komentar Anda di #ISObebanperusahaan

Informasi adalah salah satu aset penting yang sangat berharga bagi kelangsungan hidup suatu perusahaan sehingga informasi harus dijaga kerahasiaan ( confidentiality ), keutuhan ( integrity ) dan ketersediaan ( availability ). Data personil merupakan informasi penting . Menurut ISO 27001 , data personil harus dijaga kerahasiaannya dan tidak boleh disebarkan kepada orang lain tanpa persetujuan pemilik data. Perlindungan data ada undang-undangnya. ISO 27001 mewajibkan perngguna standar ISO 27001 mematuhi peraturan perudangan khusunya yang berkaitan dengan perlindungan data atau informasi seseorang.

Standar keamanan informasi ISO 27001 merupakan standar internasional yang lagi tren saat ini. Standar ISO 27001 memuat aturan keamanan informasi yang perlu diterapkan dalam rangka menjaga kerahasiaan, integritas dan ketersediaan informasi. Dalam standar ini terdapat sejumlah kontrol informasi yang dapat dibaca di blog ini: 114 Security Control Salah satu kontrol informasi yang disediakan ISO 27001 antara lain perlunya kehati-hatian dalam mengakses WI-FI publik . Kita wajib berhati-hati menggunakan WI-FI publik sebab penggunaan WI-FI publik tidak sepenuhnya aman. Jaringan WI-FI yang tidak aman dapat disusupi oleh hacker atau peretas. Jika kita menggunakan jaringan yang tidak aman, ancamannya adalah data kita yang terdapat dalam ponsel dapat dicuri, misalnya username, password atau data sensitif lainnya. Berikut ini saya kutip newsletter Bukalapak tentang keamanan WI-FI publik: Satu dari empat hotspot WI-FI berisiko terkena serangan siber (Sumber: Kaspersky) Orang Ind...

Banyak cara menerapkan ISO 14001, salah satunya dengan cara impelementasi tahap demi tahap. Baru-baru ini ISO merilis ISO 14005:2019: Environmental management systems – Guidelines for a flexible approach to phased implementation.  Standar ini sebenarnya ditujukan untuk UKM atau usaha kecil menengah dalam rangka membantu menerapkan ISO 14001:2015 dengan metode bertahap. Disajikan dan diuraikan tahapan metode dalam standar terbaru itu.  Info lengkap ISO 14005:2019 bisa dibaca melalui web resmi ISO . Standar ISO 14005:2019 belum ada di blog ini, namun tersedia standar ISO 14005 versi lama. Bagi yang berminat, download dokumen no 58 , klik Download Baca juga: ISO 14005: Sistem Manajemen Lingkungan UKM

Foto: Hotel Mumbai (news18.com) Kemarin sore saya menonton film Hotel Mumbai, seru dan padat ketegangan!  Film ini kisah nyata serangan teroris terhadap hotel Taj di Mumbai. Diceritakan beberapa staf hotel tetap tinggal di hotel dan mempertaruhkan nyawa mereka demi menjaga semua tamu tetap aman dari kepungan sekawanan pria bersenjata. Seorang staf hotel bernama Arjun (diperankan Dev Patel, salah satu aktor favorit saya) mengawal dan berusaha menyelamatkan para tamu ke area yang aman. Guest is God (tamu adalah dewa) . Itu yang dicamkan kepala koki hotel kepada para anak buahnya. Prinsip ini terus terngiang di benak para pelayan hotel sehingga mereka terus mengupayakan yang terbaik bagi tamu hotel dalam kondisi apapun. Kepuasan pelanggan yang utama.

Setiap hari kita membuat catatan. Catatan atau rekaman misalnya laporan harian, laporan audit, daftar hadir, checklist yang telah diisi, form lembur, medical record dan masih banyak lagi yang contoh rekaman. Setiap formulir yang telah diisi disebut sebagai rekaman. Rekaman adalah salah satu jenis dokumen yang oleh sistem manajemen mutu ISO 9000 wajib dikontrol. Artinya rekaman itu harus disimpan dengan baik, tidak rusak karena cara simpan yang salah dan mudah dicari ketika rekaman itu diperlukan. Apa fungsi rekaman sampai-sampai ISO 9000 mewajibkan perusahaan mengatur pengelolaan rekaman secara internal? Dokumen lain yang perlu dikontrol menurut ISO 9000 selain rekaman antara lain prosedur atau atau instruksi kerja. Prosedur atau instruksi kerja merupakan panduan kerja, dokumen yang menerangkan tahap-tahap melaksanaan suatu pekerjaan. Berbeda dengan prosedur atau instruksi kerja, rekaman adalah dokumen yang menunjukkan bukti. Bukti dibutuhkan untuk mengambil keputusan. Kepu...

Setiap perusahaan wajib membuat kebijakan lingkungan bila ingin bersertifikat ISO 14001:2015 atau  standar manajemen lingkungan bertaraf internasional. Seperti apa kebijakan lingkungan itu? Apa isinya? Standar ISO 14001 version 2015 menegaskan, manajemen puncak harus menetapkan, menerapkan dan memelihara kebijakan lingkungan dalam lingkup sistem manajemen lingkungan yang ditetapkan perusahaan. Isi kebijakan lingkungan harus sesuai dengan tujuan dan konteks perusahaan, serta sesuai dengan skala dan dampak lingkungan dari kegiatan, produk dan jasa yang dihasilkan. Selain itu, isi kebijakan lingkungan wajib memuat komitmen untuk melindungi lingkungan dan pencemaran yang membahayakan lingkungan hidup. Mematuhi peraturan perundangan lingkungan harus tersurat dalam kebijakan lingkungan, termasuk perbaikan kinerja sistem manajemen perusahaan untuk perbaikan yang berkelanjutan. Kebijakan lingkungan harus diketahui segenap jajaran manajemen untuk dipatuhi dan diterapkan serta ter...

Saya sempat mengalami gempa di Gorontalo, begini ceritanya. Saat itu, Minggu 7 April 2019, saya tengah berada di sebuah hotel di Gorontalo dan terbangun lantaran goncangan kuat akibat gempa. Kala itu tidak ada perintah evakuasi dari pihak hotel. Maka saya berinisiatif keluar kamar mencari lokasi aman. Saat di koridor saya lihat ada beberapa tamu hotel ke luar kamar, namun banyak juga yang tetap tinggal . Parahnya banyak orang menggunakan lift saat evakuasi menuju lobby atau lokasi aman, sebagian kecil menggunakan tangga darurat. Diluar area hotel saya tidak menemukan petunjuk Tempat Berkumpul atau assembly point. Maklum  kejadian gempa pukul 4 pagi dan masih gelap, saya pun masih mengantuk)  Semua tamu berkumpul terpencar-pencar. Saya sendiri berada di tempat yang baunya menyengat. Belakangan baru saya tahu, lokasi tempat saya merupakan tempat limbah air.  Setelah kondisi aman, tak ada satu pun perintah yang ditujukan kepada tamu diperbolehkan kembali k...

Senang sekali saya diberi kesempatan memberikan training dan bertemu dengan begitu banyak orang. Jumlah peserta yang hadir sekitar 80 orang, berasal dari segala tingkatan jajaran perusahaan, mulai dari yang terbawah hingga manajemen paling tinggi. Training ISO 9001:2015 dan Cara Distribusi Alat Kesehatan yang Baik (CDAKB), Jakarta  Banyak inspirasi yang saya peroleh dari hasil tanya jawab dan mengobrol dengan peserta seminar,,,sangat menyenangkan hari itu!