114 Secuiry Control untuk Lolos Sertfikat ISO 27001

Perusahaan yang ingin mengadopsi sistem manajemen keamanan informasi ISO 27001 harus terlebih dahulu mengenal security control dan segaligus menerapkan kontrol-kontrol keamanan informasi itu.

Menerapkan security control yang jumlahnya 114 kontrol keamanan informasi itu diwajibkan oleh ISO 27001.

ISO 27001 adalah standar internasional keamanan informasi yang banyak diadopsi oleh berbagai perusahaan di seluruh dunia.

ISO 27001 ditujukan bukan hanya untuk perusahaan besar saja, melainkan juga bisa diterapkan untuk perusahaan skala kecil dan menengah.

Sebelum menjalankan sistem berbasis ISO 27001 kenali terlebih dahulu security control seperti tabel berikut:

Kebijakan Mutu dan K3 sesuai aturan ISO 9001 dan ISO 45001

Standar ISO 9001 (mutu) dan ISO 45001 (k3) mewajibkan adanya dokumen kebijakan mutu dan K3. Dokumen kebijakan mutu dan K3 memuat komitmen manajemen dan jajaran dalam menerapkan sistem manajemen mutu dan K3 yang berkelanjutan

Kebijakan Mutu dan K3 merupakan cermin dan sikap manajemen perusahaan dalam rangka meningkatkan kepuasan pelanggan serta menjunjung, mematuhi keselamatan dan kesehatan kerja (K3).

Kebijakan mutu dan K3 bisa diintegrasikan dan ada contohnya. Contoh kebijakan mutu dan K3 bisa di download, klik Download file nomor  97.

Semoga dokumen bernanfaat.

Baca juga:

• Apa Kebijakan Mutu ISO 9001-2015 Berubah?

• Membuat Kebijakan Mutu yang cocok buat Anda

Apakah audit ISO 9001:2015 berubah? Ini jawabannya.

Mendepatkan sertifikat ISO 9001:2015 banyak persyaratannya. Salah satu aturan yang harus dimiliki perusahaan yang menuju sertifikasi ISO 9001:2015 adalah memiliki auditor internal dan menjalankan kegiatan audit secara teratur.

Pertanyaannya, apakah dengan terbitnya versi terbaru ISO 9001:2015 terdapat perubahan pelaksanaan audit, khususnya tentang dokumentasi audit?


Jawabannya: tidak.

Penerapan audit, baik penerapan sistem manajemen mutu ISO 9001 versi 2008  (versi lama) maupun penerapan audit ISO 2015 tidak berubah.

Dokumen audit ISO 9001:2015 pun tidak berubah, tetap dibutuhkan formulir misalnya jadwal audit, checklist audit dan formulir laporan audit (biasa orang menggunakan form laporan audit dengan judul form CAR atau Corrective Action Report Form).

Kesimpulannya, kegiatan audit tidak berubah dengan terbitnya versi terbaru sistem mutu ISO 9001:2015.

Jalankan audit mutu internal secara teratur seperti biasa.


Baca juga:

• Seperti apa pertanyaan audit ISO 9001:2015? Ini contohnya.
• Download checklist Audit ISO 14001:2015
• Sepuluh Kendala Audit Internal

Tabel Perbedaan ISO 45001 dan OHSAS 18001

Banyak perusahaan yang telah mengadopsi OHSAS 18001 belum mengetahui bahwa OHSAS 18001 akan expired dalam beberapa tahun ke depan.

Pengganti standar OHSAS 18001 yakni ISO 45001 versi 2018, standar K3 internasional yang terbit pada Maret 2018.

Isi standar ISO 45001 tidak berbeda jauh dengan OHSAS 18001. Boleh dibilang semua elemen yang ada di dalam OHSAS juga terdapat dalam ISO 45001.

Lalu apa perbedaannya?

Untuk langkah awal bisa mempelajari tabel perbedaan ISO 45001 dan OHSAS 18001 di bawah tulisan ini. Dalam tabel bisa dipelajari elemen-elemen lama dan yang baru. Dengan mempelajari tabel secara seksama merupakan langkah awal melakukan migrasi dari OHSAS ke ISO 45001. Setidaknya ini langkah awal yang mudah.

Lihat tabel halaman selanjutnya.

Seperti apa pertanyaan audit ISO 9001:2015? Ini contohnya.

Seorang anggota QualityClub berbagi pengalaman proses audit sertifikasi ISO 9001-2015.
Lalu ia merangkum pertanyaan-pertanyaan auditor yang ditujukan kepada beberapa unit kerja di tempatnya bekerja, seperti pertanyaan kepada Top manajemen, document control, IT, QC, teknik, dll


Daftar pertanyaan audit bisa dibaca di blog grup:"Tips ISO 9001;2015 dan Pertanyaan auditor eksternal" klik WA Grup ISO

WA grup adalah forum diskusi ISO 9000 via WhatsApp Group.  Grup ISO ini ditujukan untuk management representative (wakil manajemen), auditor internal, document control dan tim ISO perusahaan.

Isi formulir pendaftaran WA grup ISO bila ingin bergabung di forum ISO 9000.

Ini Dia Perubahan ISO 22000:2018

Ini penjelasan singkat perubahan ISO 22000:2018

More than 200 diseases are spread through contaminated food. We need global solutions. Check out the new and improved #ISO22000 on #foodsafety! pic.twitter.com/Iq0V1J8raB

— Sergio Mujica (@ISOSecGen) June 19, 2018

Baca juga:

• Telah Terbit ISO 22000:2018, standar keamanan pangan terbaru!

Telah Terbit ISO 22000:2018, standar keamanan pangan terbaru!

ISO 22000 versi terbaru telah terbit dengan judul standar keamanan pangan ISO 22000:2018. Standar terbaru ini menggantikan ISO 22000 versi 2005.

Setiap lima tahun standar ISO direvisi dengan maksud menyesuaikan perkembangan dari aspek keamanan pangan global.

Apa saja perubahannya? Perubahan standar terbaru keamanan pangan pernah saya tulis beberapa waktu lalu, lihat di

Baca perubahan di sini Ini Dia ISO 22000 Versi Terbaru, Baca Perubahannya

PPPTMGB "LEMIGAS" MELAKSANAKAN SOSIALISASI ISO 14001 : 2015 SISTEM MANAJEMEN LINGKUNGAN

Jakarta, 7 Juni 2018 PPPTMGB “ LEMIGAS “ melaksanakan Sosialisasi ISO 14001 : 2015 Sistem Manajemen Lingkungan sebagaimana ISO 14001:2015 yang merupakan best practice international, cocok menjadi common core criteria praktek berkelanjutan bagi bisnis di Indonesia. Sehingga diperlukan kolaborasi instansi pusat maupun daerah untuk memperbanyak penerapan ISO 14001:2015 Sistem Manajemen Lingkungan (SML), membantu organisasi mengidentifikasi, mengelola, memantau dan mengendalikan isu lingkungan secara holistik. Seperti sistem manajemen tipe lain yang dikeluarkan oleh ISO / International Organization for Standardization (seperti sistem manajemen mutu dan kesehatan dan keselamatan kerja), SML menggunakan “High Level Structure” yang sama. Arti SML dapat diintegrasikan dengan mudah kedalam sistem manajemen yang dikeluarkan oleh ISO.


    Sosialisasi ini dibuka oleh Koordinator Komite LK3 Pusat PPPTMGB "LEMIGAS" Murachmad Dwi Atmanto. di Ruang rapat Lantai 4 Gedung Pendukung Litbang Komplek Perkantoran LEMIGAS. Sosialisasi ini juga dihadiri oleh Pembicara dari Sintegral  Consultant Bpk Zulkifli Nasution

    Dalam pembukaannya Atmanto menuturkan bahwa dalam rangka migrasi ISO 14001:2004 menjadi ISO (terbaru) 14001:2015 yang terkait dengan aspek lingkungan. Perlu diketahui bahwa LEMIGAS sudah tersertifikasi ISO 14001 sejak tahu 2008 dengan telah diterbitkan ISO 14001:2015, maka LEMIGAS harus menyesuaikan.

    Menurut Nara sumber dari Sintegral  Consultant  Zulkifli Nasution menjelaskan bahwa Organisasi/perusahaan diberikan periode waktu transisi selama 3 tahun setelah revisi terbaru dikeluarkan, sebagai migrasi sistem manajemen lingkungan ke standar edisi yang baru. Setelah periode transisi ini, diharapkan setiap instansi memilih disertifikasi oleh badan sertifikasi dengan standar versi terbaru. Versi lama dari 14001 dan sertifikasinya akan menjadi tidak berlaku.   

    Lebih lanjut Zulkifli Nasution menjelas Perubahan utama dalam standar ini adalah hal-hal yang berkaitan dengan peningkatan keunggulan manajemen lingkungan dalam proses perencanaan strategis organisasi, Fokus yang lebih besar pada kepemimpinan, Penambahan inisiatif proaktif untuk melindungi bahaya berupa lingkungan dan degradasi seperti penggunaan sumber daya berkelanjutan dan mitigasi perubahan iklim, Meningkatkan kinerja lingkungan, Berpikir tentang life cycle ketika mempertimbangkan aspek lingkungan dan peningkatan strategi komunikasi. Selain itu, istilah ”Prosedur terdokumentasi” dan ”rekaman” digantikan dengan istilah ”Informasi terdokumentasi”, sehingga instansi yang terkait bebas memilih cara dan media yang digunakan untuk menyimpan informasi.

    Sosialiasi ini merupakan upaya penyampaian informasi  ISO 14001 versi 2015 karena bukan saja penerap standar tersebut yang harus berubah, para auditor SML harus ikut merubah pemahamannya. Semoga, semakin banyak masyarakat Indonesia yang sadar akan pentingnya mengelola lingkungan.”tutup Zulkifli

Sumber Lemigas - Portal

Acara Bukber QualityClub ISO Rabu 6 Juni 2018 di Jakarta

Bukber QualityClub bersama dengan Zulkifli Nasution (Moderator QualityClub) Rabu 6 Juni, di Amaris Hotel, Pancoran Jakarta selatan, Rp. 70 ribu/per orang, tidak perlu transfer ke saya , tapi bayar sendiri-sendiri.

QualityClub adalah komunitas ISO Indonesia yang berdiskusi tentang praktek-praktek ISO di perusahaan melalui WA grup ISO dan milis QualityClub.

Untuk menerapkan iso perlu pemahaman yang mendalam. Memahami ISO tidak cukup hanya dengan ikut training saja, namun perlu adanya diskusi dengan sesama pengguna standar ISO. Sebab itu saya membangun komunitas ISO dengan nama QualityClub.


Dalam beberapa kesempatan, QualityClub mengadakan pertemuan atau kopi darat (kopdar). Kopdar banyak diminati dan dihadiri oleh para anggota QualityClub.

Kali ini QualityClub mengadakan bukber atau buka bersama. Berminat? Silahkan datang.

Versi terbaru ISO 19011:2018 Bakal Terbit Dalam Waktu Dekat

Standar audit yang biasa digunakan dalam penerapan ISO diberbagai perusahaan adalah ISO 19011 dan dalam waktu dekat akan dirilis versi terbaru.

Standar internasional yang terbaru diberi judul ISO 19011:2018. Dokumen ini akan menggantikan ISO 19011:2011.

ISO 19011:2018 memberikan panduan tentang sistem manajemen audit, termasuk prinsip-prinsip audit, mengelola program audit dan melakukan audit sistem manajemen, serta panduan tata cara evaluasi kompetensi individu yang terlibat dalam proses audit, termasuk orang yang mengelola audit,  program audit, auditor dan tim audit.

Versi terbaru  ISO 19011:2018 direncanakan terbit pertengahan 2018.

Baca juga:

• Pedoman Audit ISO 19011:2018 Terbaru

“Bongkar” Dokumen Mempersiapkan Migrasi ISO 9001:2015 dan Audit Mutu Internal

“Bongkar” Dokumen untuk Migrasi ISO 9001:2015 dan Audit Mutu Internal 

Salah  satu persyaratan menghadapi sertifikasi ISO 9001:2015 adalah melakukan audit mutu internal ISO 9001:2015. Untuk itu, perusahaan perlu mempersiapkan dan melakukan kegiatan audit internal oleh  auditor yang terlatih.

Dua hari training ini membantu Anda dan membahas dua topik:

Hari pertama: Upgrade dokumen ISO. Peserta dibekali carai menyiapkan dokumen-dokumen ISO untuk keperluan migrasi ISO 9001:2015:

-  Menyusun Manual Mutu ISO 9001:2015 (template manual mutu tersedia)

-  Mengisi tabel risiko dan peluang (template tabel tersedia)

-  Membuat SOP manajemen risiko (template SOP tersedia)

-  Menyusun notulen rapat manajemen review (RTM ISO 9001:2015; template RTM tersedia)

-  Membuat tahapan migrasi ISO 9001:2015

Setiap peserta diberikan soft copy dokumen template ISO untuk diisi dalam workshop. Sebab itu disarankan membawa laptop sendiri supaya cepat dan mudah dalam meng-upgrade dokumen.

Hari kedua, pelatihan audit internal berdasarkan ISO 19011.

Peserta dibekali pengetahuan dan pemahaman audit mutu internal, khususnya teknik-teknik audit antara lain:

-       Cara membuat checklist audit

-       Cara melakukan audit ISO 9001:2015,

-       Membuat laporan audit miutu internal

Trainer

Zulkifli Nasution

Tanggal

30-31 Agustus 2018

Waktu

09:00 s/d 15:30 WIB

Tempat

AMARIS Hotel Pancoran, Jl. Raya Pasar Minggu No .15A Pancoran, Jakarta Selatan

Biaya Training

Rp. 1,650.000,- nett

Biaya pelatihan sudah termasuk:

• Materi Training, termasuk Soft copy Template Dokumen ISO 2015 (contoh manual mutu ISO 9001:2015 (doc), contoh tabel risiko dan peluang (xls), contoh sop manajemen risiko, contoh konteks organisasi, isu internal dan eksternal, pihak-pihak berkenpetingan (doc), contoh notulen rapat tinjauan manajemen (RTM) management review iso 9001-2015 (doc), serta materi audit mutu internal
• Sertifikat Auditor Mutu Internal 
• Makan siang dan 2 kali coffee break

Informasi Pelatihan

Email: info@sintegral.com

Formulir pendaftaran
Pendaftaran Pelatihan

Donwload
Brosur

Dokumen ISO 9001 yang perlu disiapkan untuk migrasi ISO 9001 2015 antara lain:

ISO 21001:2018 Management systems for educational organizations.

ISO 9000 standar kualitas yang dibuat untuk segala bidang usaha, tetapi bagi institusi pendidikan iso 9001 dirasa masih terlalu umum.

Maka ISO merilis standar manajemen mutu khusus lembaga pendidikan: ISO 21001:2018 Management systems for educational organizations. 

Catatan singkat ISO 21001 download file no 88, klik download
Daftar isi ISO 21001:2018

Baca juga:

• Ini Dia ISO 21001 - Standar Internasional Manajemen Lembaga Pendidikan Terbaru 

ISO 45001 Melindungi Kawula Muda

Dalam laporan "Meningkatkan Keselamatan dan Kesehatan Kerja (K3) Pekerja Muda (2018)", ILO menyebut pekerja usia 15-24 tahun mengalami lebih dari 40 persen cedera kerja non fatal dibandingkan dengan pekerja di atas 24 tahun.

ILO menyatakan pekerja muda cenderung memiliki keteramnpilan dan pengalaman kerja terbatas, akibatnya bekerja dengan bidang yang tidak diinginkan, upah rendah dan jam kerja berlebihan. Selain itu, pekerja muda kerap berganti pekerjaan sehingga tidak mempunyai waktu atau kesempatan membiasakan diri dengan prosedur K3.

Standar ISO 45001, standar internasional K3 yang pertama di dunia, memiliki persyaratan khusus untuk pekerja non manajerial. Di dalam persyaratan ISO 45001 tentang konsultasi dan partisipasi terdapat aturan khusus untuk non manajerial. Partisipasi dan konsultasi pekerja non manajerail memegang peran penting dalan membangun sistem manajemen K3 dengan basis ISO 45001.

Saya menginterpretasikan kategori pekerja non manajerial salah satuya pekerja muda yang saya sebut di atas.

Menurut ISO 45001, Pekerja muda tidak boleh dihambat dalam berpartisipasi mengembangkan dan menerapkan sistem manajemen K3 perusahaan.

Contohnya ISO 45001 menghimbau agar pelatihan yang berhubungan dengan K3 dilakukan pada jam kerja, bukan hari libur. Biaya pelatihan hendaknya  tidak dibebankan kepada pekerja. Contoh dua hal ini menjadi penghambat kawula muda aktif berpartisipasi dalam K3.

Baca juga

• Apa Perbedaan ISO 45001 dan OHSAS 18001?
• Persiapan ISO 45001:2018 bagi Pengguna OHSAS 18001
• Website ISO 45001

Daftar Kopdar QualityClub - Komunitas ISO Indonesia

Qualityclub forum online ISO yang saya kelola. Forum ini beranggotakan tim ISO dari berbagai perusahaan di seluruh Indonesia. Anggota QualityClub antara lain Management Reprsentative (Wakil Manajemen), auditor internal, document control dan para karyawan yang terlibat dalam penerapan ISO di perusahaan.

Qualityclub rutin mengadakan pertemuan rutin. Pertemuan yang disebut kopi darat atau disingkat Kopdar ini bertujuan saling berbagi pengalaman perihal implementasi ISO di tempat kerja, selain tentunya ramah tamah diantara para anggota.


Kopdar QualityClub direncanakan pada.

• Hari, Tanggal: Sabtu, 28 April 2018
• Waktu: 10:00 – 13:00 WIB
• Tempat: Zest Hotel Bogor
• Biaya Partisipasi: Rp.150.000,- per orang

Topik kopdar QualityClub kali ini:
Pengenalan singkat ISO 45001, Standard Internasional K3 yang pertama di dunia

Biaya
Biaya partisipasi ditransfer ke: Bank Central Asia (BCA), 455-1124473 a/n Zulkifli Nasution

Formulir pendaftaran
Bagi yang berminta, silahkan mengisi Fomulir pendaftaran kopdar QualityClub

Untuk menjadi anggota QualityClub via WA, klik WA Grup ISO

Budaya Perusahaan berbasis behavior-based quality (BBQ)

Sering kita dengar "work safe", "be safe" and "think safety". Dengan moto itu semakin banyak perusahaan  sadar menegakkan keselamatan dan kesehatan kerja (K3) dan berlomba-lomba menuju perusahaan berbudaya safety-based culture (SBC).

Mengapa kita tidak berpikir hal yang sama untuk aspek Quality? Menuju perusahaan yang berkelas dan berlandaskan behavior-based quality (BBQ).

All you need to know about ISO 45001 on worker safety!

Baca juga:

• ISO 45001 Melindungi Kawula Muda

Apa Perbedaan ISO 45001 dan OHSAS 18001?

Akhirnya standar internasional keselamatan dan kesehatan kerja ISO 45001:2018 telah terbit.  Standar ISO 45001 akan menggantikan OHSAS 18001. Apa perbedaan utama antara ISO 45001 dan OHSAS 18001?

Menurut situs resmi iso ada empat perbedaan kedua standar itu, yakni:

• ISO 45001 berbasis proses, sedangkan OHSAS 18001 berbasis prosedur
• ISO 45001 bersifat dinamis dalam semua klausul, sedangkan OHSAS 18001 tidak
• ISO 45001 mempertimbangkan risiko dan peluang, sedangkan OHSAS 18001 hanya mengutamakan risiko 
• ISO 45001 mencakup pandangan pihak-pihak yang berkepentingan, sementara OHSAS 18001 tidak.

Sekarang standar manajemen K3 (ISO 45001) mudah diintegrasikan dengan standar ISO 9001:2015 dan ISO 14001:2015.

Sumber: ISO 45001 – All you need to know

Baca juga

• Ini Dia Perbedaan ISO 45001 dan OHSAS 18001
• Masa berlaku Sertifikat OHSAS 18001 hingga tahun 2021

Paling lambat upgrade sertifikasi ISO 9001:2015 pada tahun 2018

Standar manajemen mutu ISO 9001:2015 terbit pada September 2015 dan perusahaan yang telah memiliki sertifikat ISO 9001:2008 diberi waktu untuk untuk migrasi ke ISO 9001:2015.

Batas waktu migrasi sistem mutu versi lama ISO 9001:2008 ke versi terbaru ISO 9001:2015  selambat-lambatnya tahun 2018, atau tiga tahun sejak ISO 2015 diterbitkan. Oleh sebab itu tahun ini merupakan tahun terakhir untuk upgrade sertifikasi ISO 2015.



Pastikan semua persyaratan sistem manamjemen perusahaan Anda telah sesuai dengan persyaratan atau klausul-klausul ISO 9001:2015 sehingga bisa siap-siap menuju sertifikasi ISO versi terbaru ISO 2015.

Baca juga:

• Cara mudah menuju ISO versi 2015 Terbaru

Ini Dia Perbedaan ISO 45001 dan OHSAS 18001

Lembaga standardidasi ISO telah merilis ISO 45001 yaitu sebuah standar internasional manajemen keselamatan dan kesehatan kerja yang paling populer di dunia.

Dulu dikenal standar safety management OHSAS 18001.  Kedepan akan banyak perusahaan meninggalkan OHSAS 18001 dan beralih ke ISO 45001.

Sesungguhnya tidak banyak perbedaan antara ISO 45001 dan OHSAS 18001.  Terdapat sejumlah persyaratan ISO 45001 yang tidak ada dalam OHSAS 18001. Apa saja itu?

ISO 45001, klausul 4.1 Memahami Konteks Organisasi Organisasi harus menetapkan isu eksternal dan internal yang relevan dengan tujuan organisasi dan berdampak pada kemampuan untuk mencapai hasil yang diinginkan dalam penerapan sistem manajemen keselamatan dan kesehatan kerja.

ISO 45001, klausul 6.1.2.3 Asesmen Peluang K3 dan peluang lainnya dalam penerapan Sistem Manajemen K3. Organisasi harus menetapkan, menerapkan dan memelihara proses: a) asesmen (penilaian) peluang K3 untuk meningkatkan kinerja k3 dengan mempertimbangkan perubahan-perubahan yang direncanakan, termasuk kebijakan, proses atau kegiatan dan peluang untuk mengadopsi pekerjaan (work), pekerjaan dalam organisasi (work organization) dan lingkungan kerja (work environment) terhadap personil peluang untuk mengeliminasi bahaya dan mengurangi risiko K3  b) peluang lain untuk meningkatkan kinerja manajemen K3

Baca juga:

• Persiapan ISO 45001:2018 bagi Pengguna OHSAS 18001
• Masa berlaku Sertifikat OHSAS 18001 hingga tahun 2021

Persiapan ISO 45001:2018 bagi Pengguna OHSAS 18001

Dalam waktu dekat akan dirilis standar keselamatan dan kesehatan kerja terbaru ISO 45001:2018. Apa yang harus dilakukan bila Anda telah memiliki sertifikat OHSAS 18001?

Tim teknis ISO 45001 telah merilis panduan migrasi OHSAS ke ISO 45001 yang berjudul OHSAS project group: Implementation Guidance for migrating from  OHSAS 18001:2007 to ISO 45001:2018. Isinya memuat informasi pengguna migrasi bagi pengguna OHSAS 18001:2017 dan perusahaan yang belum menerapkan standar keselamatan dan kesehatan kerja (k3) sama sekali:

a) Pengguna OHSAS 18001:2017

Organisasi yang telah mendapatkan sertifikat OHSAS 18001: 2007 disarankan untuk berkomunikasi dengan lembaga sertifikasi (certification body) dan membahas program migrasi dari sistem manajemen keselamatan dan kesehatan kerja OHSAS 18001:2007 ke ISO 45001:2018

Organisasi yang saat ini dalam proses sertifikasi OHSAS 18001: 2007 disarankan untuk mengubah programnya dan menggunakan ISO 45001: 2018. Akan tetapi,  jika saat ini proses OHSAS 18001 hampir selesai, disarankan untuk menyelesaikan proses sertifikasi OHSAS 18001 dan kemudian membuat rencana program konversi menuju ISO 45001:2018.

b) Pengguna baru 

Bagi pengguna baru yang belum pernah menerapkan sistem manajemen K3 apapun disarankan agar langsung menerapkan sistem ISO 45001:2015.


Baca juga

• Ini Dia Perbedaan ISO 45001 dan OHSAS 18001
• Ini Dia Dokumen yang Disyaratkan ISO 45001