Zulkifli Nasution's blog

Dalam suatu kesempatan mendampingi klien melaksanakan audit internal di perusahaan yang telah mengantongi sertifikat ISO 9000, saya mendengar keluhan seorang auditee. Auditee dengan jabatan operator ini mengeluh dirinya dirugikan akibat penerapan iso 9000 . Sebelum ISO 9000, ia kerap mendapat bonus dari manajemen karena pekerjaannya selalu sesuai target. Setelah ISO 9000 diterapkan, bonus hilang. Apa sebab? Alasannya, banyak sekali dokumen yang harus dia isi saat melakukan tugasnya. Ia menerangkan, konon dokumen-dokumen ini muncul karena permintaan ISO. Pekerjaan mengisi berbagai dokumen tersebut membuat pekerjaanya terkendala. Akibat kerjaan terhambat, bonus melayang. Keluhan ini saya teruskan kepada management representative. Segera management representative menginstruksikan para auditor internal melakukan pemeriksanaan terhadap dokumen mana yang perlu digunakan dan yang tidak di setiap unit kerja (auditee). Hasilnya, banyak dokumen yang tidak berhubungan dengan pekerjaan atau dokum...

Informasi merupakan aset penting bagi perusahaan. Bayangkan, bila informasi atau data perusahaan bocor, selanjutmya bakal mencoreng image perusahaan. Sebab itu, pengolaan yang baik diperlukan karena informasi atau data merupakan aset penting bagi perusahaan. Sekarang ini dikenal dengan sistem pengelolaan keamanan informasi ISO 27001 . Standar internasional ini memuat sejumlah persyaratan untuk menyusun perencanaan, penerapan dan evaluasi sistem manajemen keamanan informasi (SMKI).  Standar ISO 27001 dirilis pertama kali pada tahun 2005, lalu direvisi tahun 2013 atau dikenal dengan ISO 27001:2013 . Sudah banyak perusahaan Indonesia yang megadopsi standar ISO 27001:2013.  Dengan perkembangan  jaman, standar ISO 27001 senantiaas mengalami perbaikan dan baru-baru ini dirilis versi terbaru ISO 27001:2013. Berapa lama masa transisi dari penerapan standar keamanan informasi (SMKI) ISO 27001:2013 ke versi terbaru ISO 27001:2022 ? Anda bisa baca penjelasannya pada presentasi di ba...

Telah terbit standar terbaru standar internasional keamanan informasi ISO 27001:2022 .  Standar ISO 27001:2022 yang sekarang diberi judul: Information Security, Cybersecurity and Privacy Protection  - Information security management systems - Requirements menggantikan standar keamanan informasi versi lama ISO 27001:2013. Apa yang baru dalam standar ISO 27001:2022? Berikut rangkuman perubahannya.  Klausul 4.4 Information Security Management system. Pada persyaratan ini terdapat penambahan persyaratan yang menyatakan bahwa pengembangan sistem manajemen keamanan informasi adalah termasuk proses-proses yang diperlukan dan interaksi proses. Klausul 5.3 Organizational roles, responsibilities and authorities Klausul 5.3 memuat persyaratan yang lebih tegas: tanggung jawab dan wewenang untuk peran terkait keamanan informasi wajib dikomunikasikan dalam organisasi  Klausul 7.4 Communication  Persyaratan komunikasi mengatur tentang perlunya komunikasi internal dan eksterna...

  Download silabus training

 Belajar dan memahami standar ISO 9000 tidak cukup hanya ikut training saja. Perlu diskusi secara kontinyu dengan para praktisi iso sehingga pemahanan standar internasional manajemen mutu lebih cepat didapat. QualityClub menyediakan forum diskusi standar ISO 9001 via WhatsApp Grup yang membernya terdiri dari para pemerhati mutu seperti Management Representative, auditor internal, document control dan tim ISO perusahaan. Saya berlaku sebagai moderator Grup. Jika Anda berminat, silahkan mengisi formulir pendaftaran pada QR Code, gratis. Link pendaftaran QualityClub

Standar keamanan informasi terbaru ISO 27001:2022 telah terbit. Judul standar adalah ISO 27001:2022: Information security, cybersecurity and privacy protection — Information security management systems — Requirements Standar ISO 27001:2022 menggantikan standar keamanan informasi yang lama ISO 27001 versi 2013 . Tidak banyak perubahana dalam standar ISO 27001:2022 dibandingkan ISO 27001:2022, kecuali perubahan security control ISO 27002 atau yang dikenal dengan Annex. Perubahan standar ISO 27001:2022 terbaru akan dimuat dalam blog ini dalam waktu ke depan.

Seorang praktisi mutu mengajukan pertanyaan kepada saya melalui channel YouTube QualityClub mengenai hubungan antara ISO 9001:2015 dan produk NG (produk tidak sesuai) . Jawaban atas pertanyaan tersebut saya rangkum dan tulis di sini. Dalam standar sistem manajemen mutu ISO 9001:2015, pengendalian produk tidak sesuai sudah diatur secara jelas. Ketentuan ini tercantum pada Klausul 8.7: Pengendalian Ketidaksesuaian Keluaran . Produk NG ( not good atau produk tidak sesuai) dapat terjadi kapan saja dalam proses produksi. Penyebabnya pun beragam, mulai dari human error, masalah pada mesin produksi, kesalahan metode kerja, hingga instruksi atau panduan kerja yang kurang tepat. Menurut ISO 9001:2015, ketika ditemukan produk tidak sesuai, langkah pertama yang harus dilakukan adalah memisahkan produk tidak sesuai dari produk yang sesuai. Pemisahan ini dapat dilakukan dengan memberikan label pada produk atau pada lokasi penyimpanannya. Sistem pelabelan disesuaikan dengan aturan yang berlaku di ...

Deskripsi Prinsip-Prinsip Audit sesuai ISO 19011 Pada setiap kesempatan memberikan pelatihan auditor internal berdasarkan panduan audit ISO 19011:2018, saya selalu menjelaskan dan menerangkan prinsip-prinsip audit yang menjadi dasar pelaksanaan audit. Dalam standar ISO 19011:2018 tentang panduan audit sistem manajemen, dijelaskan prinsip-prinsip audit yang seharusnya dipahami oleh auditor internal ISO. Dengan memahami prinsip-prinsip audit ini, auditor diharapkan dapat melaksanakan audit internal secara efektif dan sesuai dengan tujuan audit yang telah ditetapkan. Jumlah prinsip audit dalam ISO 19011:2018 adalah tujuh, yaitu: --- 1. Integritas Auditor internal ISO harus memiliki integritas dan bertindak secara profesional. Prinsip ini mengharuskan auditor melaksanakan tugasnya secara etis, jujur, dan bertanggung jawab. Auditor harus bekerja sesuai kompetensinya, tidak memihak, dan bebas dari bias. Selain itu, auditor internal perlu peka terhadap berbagai pengaruh yang dapat muncul sel...

Lembaga standar ISO telah merilis banyak standar internasional, jumlahnya 25000 standar atau lebih. Tapi yang populer atau yang favorit hanya sedikit antara lain ISO 21001:2018 atau standar internasional manajemen Organisasi Pendidikan disingkat SMOP.  Standar ISO 21001 merupakan dokumen panduan organisasi untuk mengembangkan dan menerapkan Sistem Manajemen Organisasi Pendidikan berdasarkan SNI ISO 21001:2018. Tujuannya  meningkatkan kepuasan pembelajar, penerima manfaat  lain (beneficiaries) dan staf institusi pendidikan. ISO 21001 dapat diterapkan pada semua organisasi pendidikan yang menggunakan kurikulum dalam melakukan pengembangan kompetensi pembelajar melalui pengajaran, pembelajaran atau penelitian. Apabila Anda mau tahu lebih dalam, lihat webinar sosialisasi SNI ISO 21001:2018 yang diselenggarakan oleh Badan Standardisasi Nasional (BSN) Anda juga bisa membaca tulisan tentang ISO 21001: " Meningkatkan Kualitas Pendidikan Melalui ISO 21001:2018 (pdf) "   ...

Beberapa minggu belakangan ini kita dihebohkan dengan ribut-ribut data yang bocor. Oknumnya seorang hacker bernama Bjorka. Saya perhatikan, kayaknya kok organisasi kita ini seperti organisasi open source. Data dengan mudah dicuri, gratis. Untuk antisipasi kebocoran data, banyak perusahaan Indonesia mengambil inisiatif mengadopsi standar keamanan informasi ISO 27001 . Sejak tahun 2005, International Organization for Standardization (ISO) atau lembaga standar internasional telah mengembangkan standar keamanan informasi ISO 27001. ISO/IEC 27001 berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Standar ini mensyaratkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan. Dalam standar ini terdapat security control yang jumlahnya c...