Zulkifli Nasution's blog

ISO 27001 mewajibkan sejumlah dokumen. Dokumen itu ada di tabel di bawaha ini. Tabel dokumen wajib ISO 27001 yang ada di bawah merupakan persyaratan minimum. Bisa jadi dibutuhkan beberapa dokumen sesuai dengan kondisi perusahaan. 

Teknologi Informasi (TI) dan Internet (Siber) sudah menjadi bagian yang tidak terpisahkan dari kehidupan manusia modern dam semakin berkembang. Saat ini setiap perusahaan digunakan berbagai perangkat informasi dimulai dengan hadirnya laptop, server, router dan lain-lain, termasuk penggunaan smartphone dalam bekerja. Perangkat-perangkat informasi itu digunakan untuk efisiesi dalam bekerja. Seiring dengan meningkatnya penggunaan perangkat informasi perlu diperhatikan keamanan informasi. Memperhatikan keamanan informasi artinya menjaga agar informasi terjaga: Kerahasiaannya ( confidential ) terhadap upaya penyadapan atau akses oleh pihak yang tidak berkepentingan Integritasnya ( integrity ) agar informasi (data) tidak diubah, dihapus atau diganti oleh orang yang tidak berwenang Ketersediaanya ( availability ) agar informasi (dokumen, data) tersedia saat diperlukan. Perlindungan informasi dapat dicapai dengan penerapan standar keamanan informasi ISO 27001:2013. Standar in...

Foto ini setelah training auditor internal ISO 9001:2015. Semua unit kerja perusahaan yang bergerak di bidang logistik dan berlokasi di Jakarta ini hadir dalam training. Setidaknya ada dua personil perwakilan dari unit kerja masing-masing. Unit kerja yang hadir antara lain: HRGA, Produksi, Quality, Finance, IT, Software Development, sales and Marketing, Management representative dan document control.

Orang sering salah tentang ISO 9000. Standar ISO 9000 bukan standar dokumen, melainkan standar manajemen mutu. Banyak orang berpikir bahwa standar ISO 9000 mengatur format suatu dokumen, padahal tidak.  Pandangan ini salah. ISO 9000 tidak mengatur bentuk atau pola dokumen, misalnya bentuk prosedur atau SOP, format instruksi kerja (IK) atau bahkan bentuk suatu formulir (form) Format dokumen ditentukan oleh perusahaan masing-masing sesuai dengan keinginannya. Kita ambil contoh SOP. Dalam SOP, misalnya, di dalamnya terdapat "Tujuan", "Ruang Lingkup" dan "Referensi" Tujuan mengindikasikan hal yang ingin dicapai prosedur, Ruang lingkup menerangkan cakupan prosedur dan referensi menhelaskan acuan prosedur. Semua istilah itu biasanya terdapat dalam suatu SOP. Akan tetapi, penulisan istilah-istilah itu tidaklah baku menurut ISO 9000. Bentuk baku dari suatu SOP ditentukan oleh manajemen perusahaan masing-masing Selain itu hal yang biasanya dibuat  ...

Sekarang ini semakin banyak orang yang pergi melancong atau travelling. Perhatikan saja, setiap ada pameran travel fair di Jakarta selalu penuh pengunjung yang tergila-gila melancong.  Ledakan pariwisata atau meningkatnya jumlah pelancong disebut sekarang dengan istilah overtourism . Ledakan jumlah pelancong dari tahun ke tahun berdampak buruk secara global.  Overtourism sudah pada tingkat mengkawatirkan. Singkatnya, overtourism merupakan dampak buruk akibat eksploitasi pariwisata. Tak sekadar volume turis yang membeludak, tetapi pariwisata yang menggerus daya dukung lingkungan, ekologi, sosial, dan budaya. Organisasi Pariwisata Dunia PBB (UNWTO) menyebutkan, ledakan pariwisata global memecahkan rekornya tahun 2017 lalu, peningkatan paling tajam sejak 2010. Tercatat pada 2017 itu terjadi 1,3 miliar kedatangan turis internasional. Tahun 2018, angkanya tercatat 1,4 miliar kedatangan. Bandingkan saja, di tahun 1995, kedatangan turis internasional masih tercat...

Kinerja perusahaan sangat bergantung dari suppliernya. Maka kinerja supplier harus dipantau secara berkala agar dapat dilakukan perbaikan jika kinerja supplier tidak sesuai dengan yang dibutuhkan. Cara memantau kinerja supplier antara lain dengan melakukan audit supplier. Melaksanakan audit supplier membutuhkan tool yaitu  checklist audit . Checklist audit supplier dalam format xls bisa di-download di blog ini. Checksheet audit supplier memuat daftar pertanyaan dan penilaian audit termasuk formulir tindakan perbaikan yang harus dilakukan supplier: Untuk mendownload checklist audit supplier, klik disini Checklist Audit Supplier (xls) .

Standar SNI ISO 9001:2015 atau standar ISO yang lain bisa dibeli di Badan Standardisasi Nasional atau BSN. Standar internasional SNI ISO 9001:2015 tersedia dalam format hardopy (tercetak) atau softcopy, format softcopy adalah pdf. Untuk mendapat dokumen SNI ISO 9001:2015 bisa datang langsung ke unit layanan informasi BSN dengan alamat: BSN Jl. M.H. Thamrin No. 8 Jakarta Pusat 10340 Telepon : 021-3917300 Email : dokinfo@bsn.go.id Website : www.bsn.go.id Jam Layanan : Senin – Jum'at (08.30 – 15.00) Apabila tidak sempat datang, dokumen SNI ISO 9001;2015 dapat juga di pesan melalui email, kirim permohonan ke alama email dokinfo@bsn.go.id. informasi ini bukan hanya untuk pembelian SNI ISO 9001:2015, tetapi juga untuk standar yang lain seperti SNI ISO 14001;2015, dll. Baca juga: Edisi Terbaru Manajemen ISO 9001:2015

Keamanan informasi menjadi kebutuhan setiap perusahaan. Setiap hari tersimpan dan beredar berbagai informasi seperti data, dokumen dan media informasi lainnya untuk dikelola dan diolah sebagai acuan mengambil keputusan. Keputusan yang benar harus lah mengacu informasi yang benar. Sebab itu informasi perlu dijaga dari kerahasiaan, integritas dan ketersediaan. Ini lah moto dari standar internasional keamanan informasi ISO 27001. Tujuannya agar informasi yang tersimpan dan beredar di perusahaan merupakan informasi yang benar dan valid. Dewasa ini banyak cara untuk mencuri data. Coblah simak tulisan di bawah ini.

Setiap hari kita membuat catatan. Kata lain catatan adalah record atau rekaman. Record atau rekaman merupakan dokumen yang menunjukkan bukti. Contoh rekaman misalnya laporan harian, medical record, laporan audit, bukti inspeksi, dll. Kita menggunakan rekaman sebagai bukti dan sekaligus sebagai bahan evaluasi guna mengambil keputusan. ISO 9000 mewajibkan rekaman ditentukan masa simpan. Rekaman yang telah melewati masa simpan boleh dimusnahkan sepanjang ketentuan itu ditulis dalam prosedur.   Apabila masa simpan  tidak ditentukan, jumlah rekaman bakal bertumpuk-tumpuk dan merepotkan akibat tempat simpan dokumen terbatas. Menentukan masa simpan rekaman ada acuannya. Masa simpan rekaman bisa mengacu beberapa sumber: 1. kebijakan internal perusahaan 2. persyaratan pelanggan atau 3. peraturan perundangan. Misalnya laporan pemeriksaan barang ditentukan masa simpan selama 2 tahun. Setelah masa simpan berakhir, dokumen boleh dimusnahkan. Penetapan masa simpan 2 tahun itu ...

CIA merupakan inti dari standar keamanan informasi ISO 27001 . Apa itu CIA? CIA singkatan dari C = Cofidentiality (kerahasiaan) , I = Integrity (Keutuhan) dan A = Availability (Ketersediaan) . CIA merupakan aspek keamanan informasi yang menjadi landasan standar ISO 27001. Keamanan informasi melingkupi ketiga aspek keamanan informasi CIA. Confidetiality : Menjaga kerahasiaan informasi dari pihak yang tidak berkepentingan. Informasi hanya bisa diakses oleh pihak yang memiliki kewenangan. Contoh: dokumen keuangan yang sifatnya rahasia harus dilindungi dari orang yang tidak berkepentingan, begitu juga dengan laporan hasil riset, dll Integrity : Menjamin bahwa informasi atau data tidak dirubah atau dimodifikasi oleh orang yang tidak berkepentingan. Data harus terjaga kesesuaiannya atau keakurasian data. Contoh: Medical record, personal record harus akurat dan tidak diubah oleh pihak yang tidak berkepentingan. Availability : Informasi atau data harus tersedia jika diperluk...

Pariwisata menggerakkan ekonomi dan memberdayakan masyarakat. Terbukti bahwa sektor pariwisata menciptakan banyak lapangan kerja. Menigkatnya jumlah turis ke area-area pariwisata diseluruh dunia  memerlukan aturan baku supaya pengelolaan dan pengembangan sektor pariwisata bisa lebih fokus dan terarah dan  pelayanan sektor ini berkualitas serta  berkelanjutan. Lembaga standar internasional ISO telah merilis sejumlah standar internasional sektor pariwisata. Simak video di bawa ini untuk keterangan tentang standar internasional pariwisata.

Standar keamanan informasi ISO/IEC 27001 merupakan standar internasional yang mengutamakan kerahasiaan data personal. Data merupakan aset penting yang perlu dilindungi, dijaga dan digunakan dengan semestinya, demikian ketentuan standar ISO/IEC 27001. Selain itu, ISO/IEC 27001 mewajibkan setiap organisasi yang mengadopsi standar internasionakl keamanan informasi itu untuk mematuhi peraturan perundangan yang berkaitan dengan penggunaaan data personal. Hal ini untuk mencegah penggunaan data personal yang tidak benar. Sekarang ini data pribadi marak diperjualbelikan. Untuk jelasnya, baca tulisan tentang data personal di bawah ini:

Audit internal merupakan kegiatan utama dalam penerapan standar internasional manajemen mutu ISO 9001:2015 dan wajib dilaksanakan secara berulang-ulang. Untuk mendapatkan hasil audit internal yang maksimal, auditor internal wajib memiliki kompetensi yang sesuai. Tata cara untuk menilai komepetensi seorang auditor internal tidak ditentukan secara spesifik oleh ISO 9001:2015. Standar internasional menyerahkan cara penilaian auditor internal kepada manajeman perusahaan sesuai dengan kebijakan masing-masing. Ada contoh kriteria penilaian auditor internal yang bisa digunakan. Contoh ini sumbangan dari seoarang anggota group QualityClub, forum ISO melalui Whatsapp group. Dokumen bisa di-download. Cara download mudah, klik blog QualityClub , lalu klik  Arsip , f ile nomor  48 (Poin Penilaian Auditor internal, file pdf).  Baca juga: Sepuluh Kendala Audit Internal

Menjaga data masyarakat adalah kewajiban negara, termasuk mengelola data masyarakat untuk kepentingan pemilu. Komisi Pemilihan Umum (KPU) bertanggung jawab mengelola data dan informasi kegiatan Pemilu. Oleh sebab itu, tata kelola informasi oleh KPU harus maksimal dan sebaik mungkin agar informasi yang dikelola terjaga dari aspek kerahasiaan (confidentiality ), integritas (integrity) dan ketersediaan (availability) . Pengelolaan informasi tanpa mempertimbangkan ketiga aspek tersebut menyebabkan informasi tidak aman, diragukan dan tidak dapat dipercaya. Ke tiga aspek keamanan informasi di atas dikenal dengan segitiga keamanan informasi atau landasan keamanan informasi. Ketiga aspek itu merupakan inti dari standar keamanan informasi yang bertaraf internasional  ISO 27001. Kerahasiaan, Integritas dan ketersediaan informasi merupakan pilar standar ISO 27001. Kerahasiaan Data Kerahasiaan data harus terjamin sebab bila data dapat diakses pihak tidak berkepentingan, data berpotensi di...

ISO seringkali dipandang sebagai beban. Pekerjaan ISO kebanyakan pekerjaan dokumen. Dengan adanya ISO, dokumen semakin banyak entah diperlukan atau tidak oleh karyawan.. Bagaimana mulanya perusahaan membutuhkan sertifikat ISO? Tulis komentar Anda di #ISObebanperusahaan

Informasi adalah salah satu aset penting yang sangat berharga bagi kelangsungan hidup suatu perusahaan sehingga informasi harus dijaga kerahasiaan ( confidentiality ), keutuhan ( integrity ) dan ketersediaan ( availability ). Data personil merupakan informasi penting . Menurut ISO 27001 , data personil harus dijaga kerahasiaannya dan tidak boleh disebarkan kepada orang lain tanpa persetujuan pemilik data. Perlindungan data ada undang-undangnya. ISO 27001 mewajibkan perngguna standar ISO 27001 mematuhi peraturan perudangan khusunya yang berkaitan dengan perlindungan data atau informasi seseorang.

Standar keamanan informasi ISO 27001 merupakan standar internasional yang lagi tren saat ini. Standar ISO 27001 memuat aturan keamanan informasi yang perlu diterapkan dalam rangka menjaga kerahasiaan, integritas dan ketersediaan informasi. Dalam standar ini terdapat sejumlah kontrol informasi yang dapat dibaca di blog ini: 114 Security Control Salah satu kontrol informasi yang disediakan ISO 27001 antara lain perlunya kehati-hatian dalam mengakses WI-FI publik . Kita wajib berhati-hati menggunakan WI-FI publik sebab penggunaan WI-FI publik tidak sepenuhnya aman. Jaringan WI-FI yang tidak aman dapat disusupi oleh hacker atau peretas. Jika kita menggunakan jaringan yang tidak aman, ancamannya adalah data kita yang terdapat dalam ponsel dapat dicuri, misalnya username, password atau data sensitif lainnya. Berikut ini saya kutip newsletter Bukalapak tentang keamanan WI-FI publik: Satu dari empat hotspot WI-FI berisiko terkena serangan siber (Sumber: Kaspersky) Orang Ind...

Banyak cara menerapkan ISO 14001, salah satunya dengan cara impelementasi tahap demi tahap. Baru-baru ini ISO merilis ISO 14005:2019: Environmental management systems – Guidelines for a flexible approach to phased implementation.  Standar ini sebenarnya ditujukan untuk UKM atau usaha kecil menengah dalam rangka membantu menerapkan ISO 14001:2015 dengan metode bertahap. Disajikan dan diuraikan tahapan metode dalam standar terbaru itu.  Info lengkap ISO 14005:2019 bisa dibaca melalui web resmi ISO . Standar ISO 14005:2019 belum ada di blog ini, namun tersedia standar ISO 14005 versi lama. Bagi yang berminat, download dokumen no 58 , klik Download Baca juga: ISO 14005: Sistem Manajemen Lingkungan UKM

Foto: Hotel Mumbai (news18.com) Kemarin sore saya menonton film Hotel Mumbai, seru dan padat ketegangan!  Film ini kisah nyata serangan teroris terhadap hotel Taj di Mumbai. Diceritakan beberapa staf hotel tetap tinggal di hotel dan mempertaruhkan nyawa mereka demi menjaga semua tamu tetap aman dari kepungan sekawanan pria bersenjata. Seorang staf hotel bernama Arjun (diperankan Dev Patel, salah satu aktor favorit saya) mengawal dan berusaha menyelamatkan para tamu ke area yang aman. Guest is God (tamu adalah dewa) . Itu yang dicamkan kepala koki hotel kepada para anak buahnya. Prinsip ini terus terngiang di benak para pelayan hotel sehingga mereka terus mengupayakan yang terbaik bagi tamu hotel dalam kondisi apapun. Kepuasan pelanggan yang utama.

Setiap hari kita membuat catatan. Catatan atau rekaman misalnya laporan harian, laporan audit, daftar hadir, checklist yang telah diisi, form lembur, medical record dan masih banyak lagi yang contoh rekaman. Setiap formulir yang telah diisi disebut sebagai rekaman. Rekaman adalah salah satu jenis dokumen yang oleh sistem manajemen mutu ISO 9000 wajib dikontrol. Artinya rekaman itu harus disimpan dengan baik, tidak rusak karena cara simpan yang salah dan mudah dicari ketika rekaman itu diperlukan. Apa fungsi rekaman sampai-sampai ISO 9000 mewajibkan perusahaan mengatur pengelolaan rekaman secara internal? Dokumen lain yang perlu dikontrol menurut ISO 9000 selain rekaman antara lain prosedur atau atau instruksi kerja. Prosedur atau instruksi kerja merupakan panduan kerja, dokumen yang menerangkan tahap-tahap melaksanaan suatu pekerjaan. Berbeda dengan prosedur atau instruksi kerja, rekaman adalah dokumen yang menunjukkan bukti. Bukti dibutuhkan untuk mengambil keputusan. Kepu...