Zulkifli Nasution's blog

Sekarang standar internasional sistem manajemen mutu (SMM) ISO 9001:2008 tengah disempurnakan atau direvisi. Secara berkala standar ISO 9001 selalu disempurnakan untuk disesuaikan dengan perkembangan-perkembangan terbaru. Direncanakan standar ISO 9001 yang terbaru diluncurkan pada 2015 atau disebut dengan ISO 9001:2015 . Dokumen ISO 9001:2015 masih dalam tahap draft awal. Dari dokumen itu diperoleh informasi bahwa kemungkinan ISO 9001 memasukkan aspek risks atau manajemen risiko sebagai persyaratan. Informasi lain yang dapat diperoleh dari draft dokumen tersebut adalah isi draft tidak banyak berubah secara signifikan dibandingkan dengan isi ISO 9001:2008. Hal ini disebabkan karena dokumen ini masih draft awal.  Kemungkinan perubahan-perubahan signifikan bisa muncul. Karenanya ikuti perkembangan tentang ISO 9001:2015 via blog ini atau follow @zulnasution Baca juga Tidak banyak perubahan dokumen dalam standar ISO 9001 versi yang baru (ISO 9001-2015) Transisi ISO 900...

Standar sistem manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja. Perusahaan menengah atau kecil juga bisa menerapkan standar keamanan informasi berskala internasional ini. Standar ISO 27001 berisi persyaratan yang harus dipenuhi oleh suatu organisasi (baik besar ataupu kecil) dalam mengembangkan sistem manajemen keamanan informasi. Standar ini merupakan standar manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko. Data survey ISO menyebutkan hingga 2011 organisasi yang telah bersertifikat ISO 27001 berjumlah  17 500 di seluruh dunia Sedangkan di Indonesia baru sekitar 29 organisasi yang telah mengantongi sertifikat ISO 27001. Lihat juga ISO Survey 2011   Standar ISO 27001 dalam bahasa Indonesia -SNI ISO 27001:2009 (pdf) - atau English -ISO 27001:2009 (pdf)- dapat di- download , termasuk artikel majalah ISO management system edisi Ja...

Pembaca Blog yang budiman. Dalam suatu training, saya mendapat pertanyaan yang menarik dari seorang peserta. Apa pertanyaannya? Dalam kesempatan itu saya paparkan data hasil survey ISO tahun 2011 tentang  jumlah organisasi atau perusahaan yang telah bersertifikat ISO 9000 di seluruh dunia. Saat ini jumlah organisasi yang telah mengadopsi ISO 9000 lebih dari satu juta tersebar di 180 negara. Negara dengan jumlah sertifikat ISO 9000 terbanyak yakni China. Peserta training itu bertanya, mengapa kualitas produk china tetap saja buruk meski negara ini terbanyak dalam jumlah sertifikat ISO 9000? Apakah penerapan ISO 9000  belum tentu menjamin kualitas produk? Bagaimana tanggapan pembaca blog?  Salam Zulkifli Nasution @zulnasution Baca juga: Format Prosedur ISO atau SOP Definisi Rekaman

HACCP ( Hazard analysis and Critical Control Point ) adalah sistem manajemen keamanan pangan yang banyak diterapkan perusahaan makanan dan minuman. Apa keuntungan menerapkan HACCP? Untuk lebih mengenal HACCP dan manfaat menggunakan manajemen keamanan pangan HACCP, lihat video HACCP - Making Food Products Safe: Sumber You Tube

ISO (International Organization for Standardization) mengembangkan standar sistem manajemen keamanan informasi ISO/IEC 27000 dalam kelompok keluarga atau seri ( ISO 27000 series ) yang terdiri dari: ISO/IEC 27000 Information security management  systems — Overview and vocabulary ISO/IEC 27001 Information security management systems — Requirements ISO/IEC 27002 Code of practice for information security management ISO/IEC 27003 Information security management system implementation guidance ISO/IEC 27004 Information security management — Measurement ISO/IEC 27005 Information security risk management ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems ISO/IEC 27007 Guidelines for information security management systems auditing Beberapa dokumen di atas dapat di- download . Baca juga: Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013 ISO/IEC 27001: Standar Sistem Man...

Informasi merupakan aset penting bagi perusahaan. Tidak disangkal aspek informasi menjadi aspek penting sebagai proses pendukung pembuatan barang atau jasa. Oleh karena itu, perusahaan harus mengelola informasi yang dimiliki dengan baik guna mendukung keamanan informasi ( Information security ). Keamanan informasi menjamin kelangsungan bisnis perusahaan. Saat ini penerapan manajemen informasi menjadi kebutuhan dan tuntutan.  Sejak 2005, badan standar internasional ISO ( International Organization for Standardization ) telah menerbitkan standar sistem manajemen keamanan informasi ( information security management system - ISMS ) ISO/IEC 27001:2005: Information technology — Security techniques — Information security management systems — Requirements. ISO/IEC 27001:2005 berisi persyaratan-persyaratan yang harus dipenuhi dalam rangka membangun sistem manajemen keamanan informasi. Setiap perusahaan dapat mengadopsi  ISO/IEC 27001, yaitu yang...

Siapa yang sebaiknya menjabat sebagai  management representative dan apa tugasnya? Pertanyaan ini seringkali ditanyakan kepada saya via email. Management representative (MR) ialah orang yang bertanggung jawab terhadap jalannya sistem mutu ISO 9001 di perusahaan.  Ia yang mengkoordinasi semua jajaran manajemen perusahaan menjalankan sistem perusahaan sesuai dengan standar ISO9001. Standar manajemen mutu ISO 9000 tidak menyebutkan secara rinci kriteria orang yang berhak menduduki jabatan management representative. Namun, disarankan agar management representative dijabat oleh orang yang cukup tinggi jabatannya, misalnya direktur atau GM. Apabila direktur atau GM karena sesuatu hal tidak bisa menjabat sebagai MR, manajemen perusahaan  setidaknya menunjuk seseorang dengan pangkat manager untuk menduduki jabatan MR. Hal ini penting sebab tugas MR adalah sebagai pimpinan atau koordinator. Tugas tugas management representative antara lain: ISO 45001:2018 Bahas...

Bagi yang bekerja di perusahaan bersertifikat ISO 9000 istilah " akreditasi " dan " sertifikasi " semestinya tidak asing lagi. Akreditasi dan sertifikasi erat kaitannya dengan penerapan standar ISO. Cobalah perhatikan sertifikat ISO 9001:2015 di perusahan Anda bekerja. Dalam sertifikat pasti tercantum dua logo, satu logo dari lembaga sertifikasi dan satu logo lagi dari lembaga akreditasi. Lalu apa pengertian sertifikasi dan akreditasi? Pengertian Sertifikasi Menurut Dr. Sunarya dalam bukunya Standardisasi dalam Industri Perdagangan , sertifikasi suatu pernyataan pihak ketiga berkaitan dengan kesesuaian suatu produk, proses, sistem, atau personil. Penilaian kesesuaian ( conformity assesment ) terhadap sistem manajemen dapat mencakup penilaian terhadap beberapa standar manajemen, termasuk yang paling populer sistem manajemen mutu ISO 9000, sistem manajemen lingkungan ISO 14000, sistem manajemen keamanan pangan ISO 22000, sistem manajemen keamana...

Setiap hari penggunaan energi di Indonesia semakin meningkat. Menurut data statistik, sektor terbesar di Indonesia yang mengkonsumsi energi adalah sektor industri. Sumber energi Indonesia berasal dari coal, crude oil and product, natural and gas product, hydropower, geothermal dan biomassa. Jikalau konsumsi energi terus menaik, bakalan kita kehabisan energy. Kalau habis, maka kita tidak bisa memproduksi barang sebab energi merupakan salah satu sumber daya yang digunakan oleh perusahaan dalam memproduksi barang.  Kata orang banyak sekali faktor yang menyebabkan kenaikan konsumsi energi itu, misalnya karena faktor budaya, lingkungan, dan lain sebagainya. Namun, bukan faktor itu yang ingin saya sampaikan.  Yang ingin saya kemukakan di sini agar kita hemat dalam mengkonsumsi energi, menggunakan energi jangan boros dan kalau bisa efisien.  Sekarang ini sudah ada standar internasional yang mengatur soal pengelolaan energi: ISO 50001 Manajemen Energi. Tuj...

Lembaga internasional Standar (ISO) telah merilis laporan hasil survey peroleh  sertifikat ISO di seluruh dunia. Berikut data hasil survey jumlah sertifikat ISO di Indonesia. ISO 9001: Sistem Manajemen Mutu Jumlah sertifikat ISO 9001 di Indonesia berkurang cukup signifikan. Hal ini bisa dilihat data jumlah sertifikat ISO 9001 pada 2010 dan 2011. ISO 14001: Sistem Manajemen Lingkungan Jumlah sertifikat ISO 14001 di Indonesia juga menurun. Lihat data pada 2010 dan 2011. ISO/TS 16949: Sistem Manajemen Mutu (Otomotif) Standar industri otomotif ISO/TS 16949 semakin banyak diadopsi di Indnesia. Hal ini dapat dilihat grafik yang menaik. ISO 13485: Quality Management System for Medical Devices ISO 27001: Information Security Management System Sistem Manajemen keamananan Informasi ISO 27001 Indonesia ISO 22000: Sistem Manajemen Keamanan Pangan   Sumber iso.org

Berapa lama waktu yang dibutuhkan untuk memperoleh sertifikat ISO 9000 ? Pertanyaan ini merupakan pertanyaan pertama yang diajukan manajemen perusahaan yang akan mengadopsi sistem manajemen mutu ISO 9000. Kebanyakan perusahaan senang bila bisa cepat meraih sertifikat ISO. Namun sesungguhnya tak ada jawaban yang baku untuk menjawab lama waktu yang diperlukan untuk meraih sertfikat ISO 9000. Jangka waktu mendapatkan sertifikat bergantung pada situasi dan kondisi perusahaan. Situasi dan kondisi tiap-tiap perusahaan tentu berbeda-beda. Khususnya berkaitan dengan ketersediaan sumber daya serta kesungguhan atau komitmen setiap individu dalam mendukung dan menjalankan sistem manajemen mutu ISO 9000.  Sebagai rujukan buat pembaca blog, saya beritahukan hasil survey yang dilakukan UNIDO ( United Nations Industrial Development Organization ) bekerja sama dengan ISO Dan IAF pada 2012. Penelitian ini merupakan kegiatan survey terhadap 604 organisasi (responden) di Asia. Hasil survey ...

Kegiatan audit internal merupakan kegiatan yang wajib dilakukan oleh perusahaan-perusahaan yang mengadopsi sistem manajemen mutu ISO 9001. Tujuan audit internal untuk menilai seberapa efektif penerapan sistem manajemen mutu yang diterapkan perusahaan. Kenyataannya banyak kendala-kendala dalam penerapan audit internal. Sepuluh kendala dalam kegiatan audit internal ini dibahas dalam milis Quality Club dan hasilnya sebagai berikut: Sepuluh Kendala Audit Internal: Auditor intenal yang ditunjuk tidak memiliki kompetensi sebagai auditor dan bahkan tidak tahu cara mengelola  audit intenal. Auditor internal tidak memiliki power sehingga auditee kerap tidak menindaklanjuti temuan audit Auditor internal merasa tidak pernah ada reward dari perusahaan Auditor internal memiliki tanggung jawab terhadap pekerjaan utamanya akibatnya auditor sulit menepati jadwal audit yang menyebabkan pelaksanaan audit sering molor dari jadwal Kurangnya duk...

Pertanyaan melalui email yang sering diajukan kepada saya seputar dokumen ISO . Belakangan ini makin banyak pembaca blog yang bertanya mengenai tingkatan atau hirarki dokumen ISO. Sebagaimana diketahui, standard ISO 9001 mewajibkan perusahaan  mendokumentasikan sistem manajemen mutu. Hal ini sebagaimanana disyaratkan ISO 9001 persyaratan 4.1 umum. Sistem manajemen perusahaan terdokumentasi ke dalam dokumen-dokumen yang dikenal dengan istilah dokumen ISO , yakni manual mutu, prosedur, instruksi kerja dan formulir. Semua dokumen itu merupakan dokumen-dokumen ISO yang  terdapat di perusahaan yang bersertifikat ISO 9001. Hubungan antara dokumen-dokumen itu tergambar dalam bentuk segitiga tingkatan dokumen seperti berikut: Pada tingkatan teratas atau tingkat 1 adalah manual mutu atau pedoman mutu atau quality manual . Manual mutu adalah dokumen perusahaan yang berisi kebijakan-kebijakan perusahaan, penjelasan proses kerja dan interkasi antar proses kerja. Dalam m...

Salah satu kegiatan rutin perusahaan yang bersertifikat ISO 9001 adalah internal audit ISO 9001. Kegiatan yang kerap disebut internal quality audit ini fungsinya sangat penting. Internal audit merupakan kegiatan wajib yang diselenggarakan secara berkala dengan tujuan menilai seberapa efektif penerapan sistem manajemen mutu ISO 9001 di perusahaan. Umumnya kegiatan internal audit dilaksanakan satu kali satu tahun. Namun, tak sedikit perusahaan yang menyelenggarakan kegiatan rutin ini lebih dari satu kali dalam kurun waktu satu tahun. Standard ISO 9001 quality management system memberikan keleluasan kepada tim internal auditor perusahaan menentukan jangka waktu penyelenggaran aktifitas internal quality audit di tempat mereka bekerja. Ada seorang anggota milis Quality Club yang menanyakan pelaksanaan internal quality audit . Pertanyaannya sebagai berikut: Internal audit ditempat kami dilaksanakan sesuai dengan jadwal internal audit  yang telah disepakati. Jadwal ...