Zulkifli Nasution's blog

Informasi merupakan aset penting bagi perusahaan. Bayangkan, bila informasi atau data perusahaan bocor, selanjutmya bakal mencoreng image perusahaan. Sebab itu, pengolaan yang baik diperlukan karena informasi atau data merupakan aset penting bagi perusahaan. Sekarang ini dikenal dengan sistem pengelolaan keamanan informasi ISO 27001 . Standar internasional ini memuat sejumlah persyaratan untuk menyusun perencanaan, penerapan dan evaluasi sistem manajemen keamanan informasi (SMKI).  Standar ISO 27001 dirilis pertama kali pada tahun 2005, lalu direvisi tahun 2013 atau dikenal dengan ISO 27001:2013 . Sudah banyak perusahaan Indonesia yang megadopsi standar ISO 27001:2013.  Dengan perkembangan  jaman, standar ISO 27001 senantiaas mengalami perbaikan dan baru-baru ini dirilis versi terbaru ISO 27001:2013. Berapa lama masa transisi dari penerapan standar keamanan informasi (SMKI) ISO 27001:2013 ke versi terbaru ISO 27001:2022 ? Anda bisa baca penjelasannya pada presentasi di ba...

Telah terbit standar terbaru standar internasional keamanan informasi ISO 27001:2022 .  Standar ISO 27001:2022 yang sekarang diberi judul: Information Security, Cybersecurity and Privacy Protection  - Information security management systems - Requirements menggantikan standar keamanan informasi versi lama ISO 27001:2013. Apa yang baru dalam standar ISO 27001:2022? Berikut rangkuman perubahannya.  Klausul 4.4 Information Security Management system. Pada persyaratan ini terdapat penambahan persyaratan yang menyatakan bahwa pengembangan sistem manajemen keamanan informasi adalah termasuk proses-proses yang diperlukan dan interaksi proses. Klausul 5.3 Organizational roles, responsibilities and authorities Klausul 5.3 memuat persyaratan yang lebih tegas: tanggung jawab dan wewenang untuk peran terkait keamanan informasi wajib dikomunikasikan dalam organisasi  Klausul 7.4 Communication  Persyaratan komunikasi mengatur tentang perlunya komunikasi internal dan eksterna...

  Download silabus training

 Belajar dan memahami standar ISO 9000 tidak cukup hanya ikut training saja. Perlu diskusi secara kontinyu dengan para praktisi iso sehingga pemahanan standar internasional manajemen mutu lebih cepat didapat. QualityClub menyediakan forum diskusi standar ISO 9001 via WhatsApp Grup yang membernya terdiri dari para pemerhati mutu seperti Management Representative, auditor internal, document control dan tim ISO perusahaan. Saya berlaku sebagai moderator Grup. Jika Anda berminat, silahkan mengisi formulir pendaftaran pada QR Code, gratis. Link pendaftaran QualityClub

Standar keamanan informasi terbaru ISO 27001:2022 telah terbit. Judul standar adalah ISO 27001:2022: Information security, cybersecurity and privacy protection — Information security management systems — Requirements Standar ISO 27001:2022 menggantikan standar keamanan informasi yang lama ISO 27001 versi 2013 . Tidak banyak perubahana dalam standar ISO 27001:2022 dibandingkan ISO 27001:2022, kecuali perubahan security control ISO 27002 atau yang dikenal dengan Annex. Perubahan standar ISO 27001:2022 terbaru akan dimuat dalam blog ini dalam waktu ke depan.

Ada seorang praktisi mutu bertanya via channel Youtube QualityClub tentang hubungan antara ISO 9001:2015 dan Produk NG ( produk tidak sesuai ).  Jawaban pertanyaannya saya tulis di sini. Standar manajemen mutu memuat aturan pengendalian produk tidak sesuai . Aturan ini terdapat dalam standar ISO 9001:2015 pada klausul 8.7 Pengendalian Ketidaksesuaian Keluaran. Produk NG (not good atau produk tidak sesuai) bisa terjadi kapan saja. Sumber terjadinya produk yang tidak sesuai bermacam-macam, antara lain disebabkan human error , permasalahan mesin produksi , kesalahan metode kerja atau panduan kerja yang tidak tepat.  Menurut ISO 9001:2015, bila ditemukan produk tidak sesuai, hal yang pertama perlu dilakukan adalah memisahkan antara produk tidak sesuai dengan yang sesuai. Caranya dengan memberikan label yang melekat pada produk atau label lokasi tempat produk disimpan. Sistem pelabelan diserahkan kepada perusahaan sesuai dengan aturan yang berlaku. Intinya agar dapat diketahui ma...

Pada setiap kesempatan saya memberikan training auditor internal berdasarkan panduan audit ISO 19011:2018 , saya selalu memberikan dan menerangkan prinsip-prinsip audit .  Dalam standar ISO 19011:2018, panduan audit sistem manajemen, bisa dilihat prinsip-prinsip audit yang seharusnya diketahui oleh calon auditor internal atau auditor internal ISO. Tujuannya dengan mengetahui prinisip-prinsip audit ini, auditor dapat melakukan audit internal dengan baik dan sesuai dengan tujuan audit yang diharapkan.

Lembaga standar ISO telah merilis banyak standar internasional, jumlahnya 25000 standar atau lebih. Tapi yang populer atau yang favorit hanya sedikit antara lain ISO 21001:2018 atau standar internasional manajemen Organisasi Pendidikan disingkat SMOP.  Standar ISO 21001 merupakan dokumen panduan organisasi untuk mengembangkan dan menerapkan Sistem Manajemen Organisasi Pendidikan berdasarkan SNI ISO 21001:2018. Tujuannya  meningkatkan kepuasan pembelajar, penerima manfaat  lain (beneficiaries) dan staf institusi pendidikan. ISO 21001 dapat diterapkan pada semua organisasi pendidikan yang menggunakan kurikulum dalam melakukan pengembangan kompetensi pembelajar melalui pengajaran, pembelajaran atau penelitian. Apabila Anda mau tahu lebih dalam, lihat webinar sosialisasi SNI ISO 21001:2018 yang diselenggarakan oleh Badan Standardisasi Nasional (BSN) Anda juga bisa membaca tulisan tentang ISO 21001: " Meningkatkan Kualitas Pendidikan Melalui ISO 21001:2018 (pdf) "   ...

Beberapa minggu belakangan ini kita dihebohkan dengan ribut-ribut data yang bocor. Oknumnya seorang hacker bernama Bjorka. Saya perhatikan, kayaknya kok organisasi kita ini seperti organisasi open source. Data dengan mudah dicuri, gratis. Untuk antisipasi kebocoran data, banyak perusahaan Indonesia mengambil inisiatif mengadopsi standar keamanan informasi ISO 27001 . Sejak tahun 2005, International Organization for Standardization (ISO) atau lembaga standar internasional telah mengembangkan standar keamanan informasi ISO 27001. ISO/IEC 27001 berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Standar ini mensyaratkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan. Dalam standar ini terdapat security control yang jumlahnya c...

ISO 10013 Standar ISO tentang dokumen. Anda yang sedang mencari pengertian dokumen ISO, misalnya apa perbedaan antar SOP dan Instruksi Kerja, atau apa itu documented information (informasi terdokumentasi) bisa cari dan baca di standar ISO 10013 standar tentang dokumentasi ISO. Dokumen panduan ISO 10013 menerangkan jenis dokumen-dokumen apa saja yang digunakan dalam implementasi ISO standard seperti ISO 9001, ISO 14001, ISO 45001 atau standar populer ISO yang lainnya. Sekarang standar ISO itu tidak lagi menulis sebagai "Document", melainkan "Documented Information". Maksud documented information menjelaskan media dokumen yang cakupannya lebih luas ketimbang hanya dokumen. Kita berpikir hanya kepada dokumen media kertas saja jika mendengar istilah "dokumen". Padahal, menurut ISO, dokumen bukan hanya dalam bentuk kertas saja, melainkan dalam berbagai media seperti foto, email, video dan media-media lain, itu pun disebut juga sebagai documented information. We...

Perkenalan dengan proses sistem halal saya dapat dari webinar QualityClub. Selama ini saya awam tentang halal. Kebetulan ada anggota QualityClub, Pak Syafrudin mau berbagi pengalamannya tentang halal, khususnya proses pendaftaran sertifikasi halal. Anda bisa melihat video webinar halal di channel YouTube QualityClub:   Lihat juga video: Pengenalan Sistem Manajemen Laboratorium ISO/IEC 17025 Rapat Tinjauan Manajemen ISO 9001:2015 

Semakin banyak perusahaan Indonesia mengadopsi sertifikat ISO 27001:2013 . Hal ini merupakan bukti kesungguhan manajemen perusahaan Indonesia melindungi data pelanggan. Anda ingin mengenal dasar keamanan informasi ISO 27001?  Ikuti dan simak seri video ISO 27001 di atas. Baca juga  Persiapan menuju sertifikasi ISO 27001, baca di sini

Tinjauan manajemen adalah proses penting untuk menilai seberapa efektif penerapan sistem manajemen mutu (SMM) ISO 9001:2015 di perusahaan. Proses ini merupakan bagian dari proses perbaikan berkelanjutan kinerja perusahaan. Simak video berikut untuk mengenal kegiatan tinjauan manajemen atau dikenal dengan istilah rapat tinjauan manajemen. Lihat juga Video Tinjauan Manajemen ISO 45001, penting untuk diketahui tim K3

Sistem manajemen mutu (SMM) ISO 9001 adalah cara suatu organisasi mengelola proses-proses bisnis yang saling terkait untuk mencapai tujuan perusahaan. Tujuan perusahaan yang dimaksud adalah yang berhubungan dengan kualitas produk atau jasa layanan dalam rangka meraih kepuasan pelanggan. Penerapan sistem manajemen mutu ISO 9001 sangat unik dan bergantung dari perusahaan masing-masing. Implementasi ISO 9001 perusahaan kecil berbeda dengan perusahaan skala besar. Selain itu, penerapan SMM ISO 9001 bergantung dari budaya perusahaan, struktur dan kebijakan perusahaan masing-masing. Meski demikian, SMM ISO 9001 bisa diterapkan di segala organisasi terlepas bidang usaha organisasi. SMM ISO 9001 bisa diterapkan perusahaan bidang manufaktur, institusi pendidikan, NGO, perusahaan jasa, start up, rumah sakit, bank, organisasi politik, kementrian  dan bidang usaha yang lain. Hal ini memungkinkan sebab SMM ISO 9001 merupakan standar yang bersifat umum atau generic Sejarah SMM ISO 9001 SMM ISO 9...

Kegiatan audit internal ISO 9001:2015 bertujuan menilai pemenuhan persyaratan standar sistem manajemen mutu ISO 9001 di setiap departemen, unit kerja atau fungsi-fungsi perusahaan. Kegiatan audit internal termasuk audit kepada top management atau manajemen puncak. Menurut ISO 9000, top management adalah orang atau kelompok orang yang mengarahkan dan mengendalikan organisasi di level tertinggi. Salah satu contoh top management adalah direktur perusahaan. Dalam hal ini direktur juga perlu diaudit selain audit departemen-departemen yang lain. Apa saja yang ditanyakan kepada top management saat audit internal ISO 9001:2015. Berikut ini daftar pertanyaan audit internal top management: No Pertanyaan Klausul Dokumen Catatan Auditor Kategori temuan 1 Bagaimana pandangan bapak/ibu terkait penerapan ISO 9001? Apakah sudah sesuai dengan arahan manajemen? ISO 9001:2015, klausul 5.1 -     2 ...

QualityClub adalah grup ISO Indonesia yang berbagi dan sharing informasi topik standar ISO. Diskusi mencakup standar manajemen mutu ISO 9000, ISO 14000, termasuk juga tentang standar internasional laboratorium.  Berikut webinar QualityClub dengan tema ISO 17025: Bila ingin bergabung dengan grup QualityClub, isi formulir pendaftaran group Lihat juga video iso

Dahulu kala jabatan seorang Management representative atau biasa disingkat MR belum ada dalam struktur organisasi perusahaan Indonesia manapun . Jabatan yang dalam bahasa Indonesia disebut Wakil manajemen ini baru muncul setelah maraknya sertifikat ISO di Indonesia. Kebutuhan akan sertifikat ISO menuntut perusahaan mengadakan jabatan Management Representative dan menambahkan jabatan baru itu dalam jajaran manajemen perusahaan. Tampaknya posisi sebagai management representative diminati banyak orang sebab semakin banyak personel yang menduduki jabatan ini ditambah lagi banyaknya loker yang tersedia untuk posisi Management representative ISO. Saya ingin tahu apa yang mendorong seseorang menjadi Management Representative ISO. Baru-baru ini saya berjumpa dengan seorang teman lama yang menjabat sebagai Management Representative. Sambil ngopi dan ngobrol santai saya bertanya kepada teman lama saya itu. Bagaimana ceritanya bisa menjadi Management Representative? Management Representative :...

  Baca juga: ISO 27001 Bukan Hanya Untuk Perusahaan Besar

Sebentar lagi standar ISO 27002 atau biasa dikenal sebagai security information control yang berjumlah 114 akan berubah dan direvisi menjadi standar baru ISO 27002 edisi ke-3. Perusahaan yang mengadopsi ISO 27001 pasti mengenal ISO 27002 atau biasa dikenal dengan sebutan SoA atau statement of applicability. Standar ISO 27002 yang saat ini berlaku adalah edisi ke-2 dan akan terbit dalam waktu dekat versi terbaru yakni ISO 27002 edisi ke-3.  Perubahan standar edisi terbaru tampak lebih banyak ke arah membuat standar menjadi simpel dipahami dan digunakan. Apa saja yang berubah? Judul Berubah Judul standar ISO 27002 berubah dari sebelumnya Code of practice for information security controls menjadi   information security controls (Code of practice dihilangkan) Jumlah Elemen Kontrol Berubah Standar ISO 27002 yang lama (edisi 2) memuat 114 control yang terdiri dari 14 klausul dan 35 kategori.  Standar ISO 27002  terbaru (edisi 3) memuat 93 controls dan 4 klausul. Apa...

Sejumlah tahapan perlu diketahui untuk bisa mendapatkan sertifikat ISO 9001:2015 . Tahapan ini dijelaskan untuk perusahaan yang membutuhkan informasi tahap-demi tahap menuju sertifikasi ISO 9001:2015. Tahapan menuju sertifikasi ISO 9001:2015 bersifat fleksibel dan bisa disesuaikan dengan kondisi perusahaan tempat Anda bekerja.  Tahap-tahap menuju sertifikasi ISO 9001:2015 adalah sebagai berikut: