Zulkifli Nasution's blog

TRAINING AWARENESS ISO 9001:2015 , MANAJEMEN RISIKO  dan AUDIT MUTU INTERNA L TUJUAN Program ini bertujuan untuk membantu peserta dalam memahami ISO 9001:2015 , termasuk mengenal konsep risk based thinking agar penerapan sistem dilakukan dengan benar sehingga perusahaan memperoleh manfaat.   Program training ini didesain juga untuk meningkatkan pemahaman teknik-teknik audit sesuai standar audit terbaru ISO 19011:2018. MANFAAT BUAT PESERTA Mampu memahami persyaratan ISO 9001:2015 , klausul demi klausul Mengenal Konsep manajemen risiko Mampu melakukan audit internal sesuai dengan standar audit ISO 19011:2018                                MATERI YANG DIBAHAS Pemahaman Konsep Mutu dan arti mutu menurut ISO 9001:2015 Pemahaman Persyaratan ISO 9001:2015 Mengenal konsep risiko dan manajem...

Sekarang ini semakin banyak perusahaan mengadopsi ISO 20000-1 atau standar internasional yang mengatur tata kelola service management system (SMS). Menurut hasil survey ISO, per 2017 organisasi di seluruh dunia yang telah berhasil meraih sertifikat ISO 20000-1  berjumlah 5005. Perusahaan Indonesia yang telah bersertifikat ISO 20000-1 berjumlah 23 (per tahun 2017), dan sepertinya akan meningkat. Hasil survey menerangkan lebih lanjut, sektor industri yang paling banyak mengadopsi ISO 20000-1 adalah Information Technology (IT), disusul transport, storage and communication  electrical and optical equipment, financial intermediation, real estate, rental, public administration, printing companies, food products, beverages and tobacco dan sektor jasa lainnya.

Saya banyak menerima pertanyaan, baik via email atau WA, tentang informasi terdokumentasi menurut ISO 9001:2015. Muncul kebingungan dengan munculnya istilah baru informasi terdokumentasi itu. Dulu disebut dokumen sekarang informasi terdokumentasi. Apa bedanya? Menurut ISO 9000, informasi terdokumentasi adalah informasi yang perlu dikendalikan atau dikontrol, terlepas dari media yang digunakan. Contohnya,  terkadang saya bekerja menggunakan dokumen yang ada di internet. Dokumen ini tidak perlu saya kendalikan, maka dokumen yang saya download via internet itu bukanlah informasi terdokumentasi, melainkan sebagai informasi saja. Dokumen yang saya download dari internet saya delete setelah saya gunakan. Sebagai konsultan, saya bekerja mengunakan materi pelatihan. Maka dokumen ini perlu saya kendalikan. Sebab itu,  materi pelatihan bagi saya merupakan informasi terdokumentasi. Setiap hari saya menerima email. Dari email yang saya terima, ada yang perlu saya kontr...

Sabtu, 19 Januari 2019,  diselenggarakan kopdar QualityClub yang kesekian kalinya. QualityClub adalah komunitas ISO Indonesia yang berdiskusi dan sharing berkaitan dengan tips dan kendala penerapan ISO 9000, ISO 14000, ISO 45001 dan standar ISO lainnya  di perusahaan. Adau juga info loker perusahaaan yang menuntut skill IS0, seperti loker untuk Wakil Manajemen atau auditor internal. Anggota QualityClub antara lain management representative (MR) atau Wakil Manajemen (WM), document control, auditor internal dan tim ISO perusahaan. QualityClub saya bentuk dalam rangka meningkatkan pemahaman implementasi ISO di perusahaan melalui diskusi, tanya jawab dan sharing melalui WhatsApp Group atau dikenal dengan WAG. Ini foto-foto kopdar QualityClub di bogor yang  membahas ISO 45001:2018

QualityClub akan mengadakan kopdar 19 Januari 2019 di Bogor dengan topik ISO terbaru yakni ISO 45001. QualityClub  komunitas ISO Indonesia yang membicarakan kendala  dan tips penerapan manajemen ISO di perusahaan Indonesia. Download undangan kopdar QualityClub Indonesia Untuk memahami standar ISO tidak cukup hanya ikut training, maka perlu join QualityClub supaya bisa dapat masukan tambahan, termasuk dokumen-dokumen yang diperlukan dalam rangka menjalankan sistem manajemen iso 9000 atau ISO lainnya.  Keanggotaan QualityClub tidak dipungut biaya (free). Menjadi anggota QualityClub, harap isi  formulir pendaftaran group .

Manajemen perubahan adalah pendekatan yang terstruktur dan sistematis untuk mengelola perubahan dalam suatu organisasi. Tujuan mengelola perubahan  untuk meminimalkan dampak negatif dan memaksimalkan manfaat dari suatu perubahan.  Manajemen perubahan merupakan bagian dari  standar ISO , baik sistem manajemen mutu ISO 9001, sistem manajemen lingkungan iso 14001 ataupun sistem manajemen K3 berbasis ISO 45001 .  Mengapa semua standar ISO mewajibkan pengelolaan perubahan? Perubahan erat hubungannya dengan  risiko, sebab merubah sesuatu akan merubah peta risiko.  Apakah Anda sudah punya formulir perubahan? Dokumen ini selalu ditanya auditor eksternal saat proses sertifikasi. Berikut ini contoh dokumen bisa download: Form manajemen perubahan (xls)

Mengadopsi ISO 45001 memerlukan dokumen-dokumen. Standar internasional K3 yang menggantikan OHSAS ini mewajibkan sejumlah dokumen yang perlu dibuat, didokumentasikan, disosialisasikan dan diterapkan ke seluruh jajaran perusahaan. Perlu diketahui dokumen-dokumwn wajib yang disyaratkan oleh ISO 45001 sebelum menerapkan sistem manajemen keselamatan dan kesehatan kerja  di seluruh tingkatan dan fungsi perusahaan. Di bawah ini adalah daftar dokumen wajib ISO 45001: No Nama Dokumen 1 Ruang lingkup penerapan sistem manajemen K3 2 Kebijakan K3 3 Peran,   tanggung jawab dan kewenangan (job description K3)          4 Risiko dan peluang   5 Metode dan kriteria asesmen bahaya 6 Bukti asesmen bahaya 7 Informasi peraturan perundangan K3 dan peraturan lain 8 Bukti pemenuhan peraturan perundangan dan peraturan...

Sistem manajemen mutu ISO 9001:2015 merupakan standar yang generik (umum). Tujuannya agar  standar mutu internasional ini dapat diadopsi perusahaan dengan segala jenis bidang usaha. Isi dari ISO 9001:2015 bersifat umum. Akibat isi standar internasional yang sangat generik itu mengakibatkan kendala dalam pemahaman, contohnya perusahaan software development Perusahaan software development akan menemui kesulitan dalam memahami persyaratan ISO 9001:2015 dan menterjemahkan ketentuan ISO 9001:2015 dalam operasional sehari-hari. Untuk mengantisipasi hal itu, ISO telah merilis dokumen panduan aplikasiISO 9001:2015 khusus untuk perusahaan yang bergerak di bidang software development. Nama pedoman yakni ISO/IEC/IEEE 90003:2018(en) Software engineering — Guidelines for the application of ISO 9001:2015 to computer software Daftar isi dokumen panduan bisa dilihat dan dipelajari di ISO

ISO/IEC 27001 mewajibkan adanya aturan tentang back-up. Aturan ini dituangkan dalam prosedur baku perusahaan. Back-up bertujuan untuk menjaga keutuhan dan ketersediaan informasi dan layanan komunikasi. Hal-hal yang perlu diperhatikan dalam proses back-up secara garis besar antara lain:

Tujuan pelatihan  Memahami persyaratan sistem manajemen keamanan inforrmasi ISO 27001:2013  Mengenal dan memahami 114 Information security control (kontrol keamanan informasi)  Memahami konsep audit internal dan  tahapan audit sesuai standar ISO 19011:2018 Mampu melakukan teknik-teknik audit dengan baik dan efisien di perusahaan  Isi Pelatihan  Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) Penjelasan persyaratan ISO 27001:2013, berikut pemahaman security control atau statement of applicability (SoA) Penjelasan daftar dokumen ISO 27001:2013 yang diperlukan Workshop: Mengisi tabel risiko dan peluang ISO 27001:2013 Workshop audit internal, pembuatan checklist audit, praktek investigasi,  pembuatan laporan audit (dokumen disediakan dalam workshop) Peserta dan bidang usaha Direktur, GM, Manager tiap-tiap unit kerja, termasuk IT Manager Inte...