Jan 18 2017

Cara Mengukur Efektivitas Keamanan Informasi

Anda tidak bisa terlalu berhati-hati ketika masuk ke keamanan informasi. Melindungi catatan pribadi dan informasi sensitif secara komersial sangatlah penting. Tapi bagaimana Anda bisa mengatakan bahwa Anda ISO / IEC 27001 sistem manajemen keamanan informasi (ISMS) membuat perbedaan dan perubahan? Sebuah ISO baru / IEC Standar Internasional dapat membantumu.

Baru-baru ini diperbarui ISO / IEC 27004: 2016 , Teknologi informasi – Teknik keamanan – manajemen keamanan informasi – Pemantauan, pengukuran, analisis dan evaluasi, memberikan pedoman bagaimana menilai kinerja ISO / IEC 27001. Menjelaskan bagaimana mengembangkan dan mengoperasikan pengukuran proses, dan bagaimana menilai dan melaporkan hasil dari serangkaian metrik keamanan informasi.

Prof. Edward Humphreys, Convenor dari kelompok kerja yang mengembangkan standar ( ISO / IEC JTC 1 / SC 27 ), mengatakan: “Serangan cyber adalah risiko terbesar di suatu organisasi. Inilah sebabnya mengapa banyak versi perbaikan dari ISO / IEC 27004 memberikan dukungan penting dan praktis untuk banyak organisasi yang menerapkan ISO / IEC 27001 untuk melindungi diri dari keragaman dari serangan keamanan itulah bisnis yang kita hadapi sekarang. ”

Matrik keamanan dapat memberikan wawasan mengenai efektivitas ISMS. Apakah Anda seorang insinyur atau konsultan yang bertanggung jawab untuk keamanan dan pelaporan ke manajemen atau eksekutif yang membutuhkan informasi yang lebih baik untuk pengambilan keputusan, matrik keamanan telah menjadi sebuah kendaraan penting untuk mengkomunikasikan keadaan risiko organisasi bagian cyber.

Dengan kata Prof. Humphreys sendiri: “Organisasi membutuhkan bantuan untuk menjawab pertanyaan tentang apakah investasi organisasi dalam manajemen keamanan informasi yang efektif, sesuai dengan tujuan untuk bereaksi, membela dan menanggapi lingkungan cyber risiko terus berubah. Di sinilah ISO / IEC 27004 dapat memberikan banyak keuntungan. ”

ISO / IEC 27004: 2016 menunjukkan bagaimana membangun program pengukuran keamanan informasi, bagaimana memilih apa yang diukur, dan bagaimana untuk mengoperasikan proses pengukuran yang diperlukan. Ini termasuk contoh yang luas dari berbagai jenis tindakan, dan bagaimana efektivitas langkah-langkah ini dapat dinilai.

Banyak manfaat untuk organisasi yang menggunakan ISO / IEC 27004 adalah:

  • Meningkatkan akuntabilitas
  • Kinerja keamanan informasi yang ditingkatkan dan proses ISMS
  • Bukti memenuhi persyaratan ISO / IEC 27001, serta hukum, aturan dan peraturan

ISO / IEC 27004: 2016 menggantikan edisi 2009; telah diperbarui dan diperluas untuk menyelaraskan dengan versi revisi dari ISO / IEC 27001 untuk memberikan organisasi dengan nilai tambah yang lebih besar dan kepercayaan diri.

ISO / IEC 27004: 2016 dikembangkan oleh komite gabungan teknis ISO / IEC JTC 1, teknologi informasi, subkomite SC 27, IT teknik keamanan,  sekretariat yang dipegang oleh DIN , anggota ISO Jerman.

 

Sumber: ISO.org

,,,,,,,,,,,,,,,,,,,,Artikel No Comments »
Jan 10 2017

IATF 16949:2016, Standar Manajemen Mutu Otomotif Terbaru

Standar Sistem Manajemen Mutu Otomotif ISO/TS 16949:2009 sudah berganti nama menjadi IATF 16949:2016. Sejak Oktober 2016, IATF (International Automotive Task Force) membuat keputusan bahwa standar otomotif internasional kini beralih ke IATF 16949:2016. Standar ini berlaku bagi industri otomotif dan vendor terkait dengan lingkup tier 1, tier 2 sampai batas yang ditentukan di dalam scope.

Pendekatan IATF 16949:2016 secara struktur mirip dengan Sistem Manajemen Mutu ISO 9001:2015. Lihat gambar berikut ini:

hls2

Beberapa  alasan mengapa ISO/TS 16949 direvisi adalah:

  • penekanan terhadap integritas supply chain terhadap informasi agar lebih efektif
  • bisnis dengan kearifan lokal, di mana tidak hanya customer driven , tetapi juga bagaimana pihak yang berkepentingan (stakeholders) dipandang sebagai driven untuk menjalankan sustainability bisnis.
  • organisasi menghadapi era di mana ketidakpastian menjadi sebuah tantangan, dengan demikian risk-based thinking atau menjalankan operasi bisnis dengan berbasis risiko menjadi acuan di dalam menjalankan bisnis.
  • penekanan leadership di tiap lini operasi industri otomotif dan terkait menjadi lebih terukur.

Dengan demikian IATF 16949:2016 menyadari betul, bahwa bisnis saat ini dan ke depan tantangannya selain menjalankan operasi bisnis dengan risk-based thinking, juga bagaimana strategi operasi di dalam kancah bisnis menjadi landasan. Dengan kata lain aspek dokumentasi IATF 16949:2016 tidak menjadi kaku dan bisa disesuaikan pada konteksnya.

Manfaat penerapan IATF 16949:2016 yang efektif adalah:

  • mendapatkan pengakuan dari regulator, utamanya bagaimana organisasi memenuhi aspek regulasi di dalam industri otomotif dan terkait.
  • memproduksi atau menghasilkan produk yang lebih aman dan handal.
  • tentu saja memenuhi harapan pelanggan.
  • memperbaiki proses dan pendokumentasian

Respon organisasi yang ingin mengacu kepada standar IATF 16949:2016 , bila organisasi tersebut sudah implementasi ISO/TS 16949:2016 maka langkah untuk upgrading adalah :

  • mengikuti training awareness pengenalan terhadap IATF 16949:2016.
  • melakukan gap analysis terhadap pemenuhan persyaratan IATF 16949:2016
  • membuat atau menentukan struktur pendokumentasian IATF 16949:2016.
  • menetapkan konteks oganisasi dan sistem manajemen berbasis risiko.
  • melakukan internal audit dan management review
  • mempersiapkan evidence berdasarkan data pemenuhan IATF 16949:2016.

Bagi organisasi yang baru menerapkan IATF 16949:2016 , maka rekomendasinya adalah tetep memenuhi persyaratan baru standar IATF 16949:2016 dengan ‘style’ ISO/ TS 16949:2009 karena hal tersebut adalah penanaman basis dasar-dasar sistem manajemen otomotif.

Tiimeline untuk uprading dan memenuhi persyaratan IATF 16949:2016 adalah :

timeline2

,,,,,,,,,,,,,,,,,Artikel No Comments »
Jan 09 2017

Mempromosikan Promosi Kesehatan Kerja | Dipandang Dari Sudut Manajemen

Promosi Kesehatan adalah upaya memberdayakan masyarakat untuk memelihara, meningkatkan dan melindungi kesehatan diri serta lingkungannya (the process of enabling people to increase control over, and to improve their health-Ottawa Charter 1986). Bekerja dengan tubuh dan lingkungan yang sehat, aman serta nyaman merupakan hal yang diinginkan oleh semua pekerja.

Objective dari promosi kesehatan kerja adalah peningkatan moral pekerja, penurunan absensi dan peningkatan produktifitas. Dengan makin meningkatnya perkembangan industri dan perubahan sosial, konsekuensinya adalah pola kehidupan dan pola kerja menjadi tidak menentu. Promosi kesehatan di Indonesia dikembangkan dari Deklarasi Jakarta hasil konfrensi internasional Promosi kesehatan jakarta bulan Juli 1997. Program pemerintah mendukung aksi promosi kesehatan kerja di tempat kerja.

Tujuan promosi kesehatan di tempat kerja menurut deklarasi jakarta adalah :

  • mengembangkan perilaku hidup bersih dan sehat ditempat kerja
  • menurunkan angka absensi tenaga kerja
  • menurunkanangka penyakit akibat kerja dan lingkungan kerja
  • menciptakan lingkungan kerja yang sehat , mendukung dan aman
  • membantu berkembangnya gaya kerja dan gaya hidup yang sehat
  • memberikan dampak yang positif terhadap lingkungan kerja dan masyarakat

 

Secara manajemen, program promosi kesehatan kerja dikelola oleh organisasi atau perusahaan dengan pendekatan sistematis. Pendekatan manajemen untuk promosi kesehatan di tempat kerja dapat menggunakan pendekatan PDCA | Plan Do Check Action

PLAN

Merencanakan program-program apa saja yang termasuk didalam promosi kesehatan ditempat kerja. Program promosi kesehatan dapat berasal dari realita kebutuhan promosi kesehatan yang dibutuhkan oleh pekerja dan juga dapat berasal dari message management untuk pengembangan promosi kesehatan di tempat kerja. Langkah Plan organisasi untuk program promosi kesehatan yaitu :

  • Tentukan tema promosi kesehatan ditempat kerja semisal : Promosi mengurangi rokok, mencegah diabetes, menekan kolesterol, dll.
  • Menetapkan sumber daya yang dibutuhkan semisal tim promosi kesehatan tempat kerja, budget, occupational dokter atauparamedis, technical expert di promosi kesehatan , dll.
  • Schedule atau jadwal penerapan promosi kesehatan
  • Menetapkan target-target apa yang diinginkan dari program promosi kesehatan tersebut.
  • Menetapkan dokumen-dokumen seperti prosedur, checklist, sign-sign, dan lainnya.

 

DO

Menjalankan program promosi kesehatan yang anda sudah tentukan diawal untuk dilaksanakan sesuai dengan perencanaan. Jadwal tema promosi kesehatan yang sudah ditetapkan dijalankan dengan catatan untuk pengendalian. Contoh:

tema program adalah “pengendalian kolesterol”, maka tim promosi kesehatan anda jalankan jadwal senam atau olahraga ditiap hari jumat setiap minggunya dan catat kehadiran pekerja. Di catat juga perilaku, awareness dan komentar-komentar. Anda dapat juga menyebarkan kuesioner untuk mendapatkan opini ini.

CHECK 

Di periode tertentu setelah implementasi program promosi kesehatan, tentunya anda harus melakukan evaluasi terhadap program tersebut. Semisal program “pengendalian kolesterol” anda harus melakukan evaluasi dari jadwal senam, dan evaluasi dari hasil MCU kepada pekerja, apakah memang kesesuaian realisasi program dengan data sesuai apa tidak. Evaluasi pencapaian target-target program promosi kesehatan tersebut.

ACTION

Hasil data dari evaluasi tersebut dan pencapaian target-target promosi kesehatan, direview dengan Manajemen sehingga Manajemen memutuskan apakah program promosi kesehatan tersebut berhasil atau perlu ditingkatkan. Atau hal tersebut dapat menjadi budaya  kerja dimana tingkat awareness pekerja dan efektifitasnya terhadap target tercapai.

 

Bagaimanapun tema program promosi kesehatan yang anda pilih, pastikan komitmen manajemen dan tim sinergi sehingga efektifitas dari program promosi kesehatan dapat terukur, terkendali dan memberikan manfaat kepada pekerja juga organisasi.

,,,,,,,,,,,,,,,,,,,,Artikel No Comments »
Jan 04 2017

Sertifikat ISO 9001 Membantu Perusahaan Menghadapi Tantangan Global

Banyak pengguna ISO senang bentuk ISO 9001 yang sekarang. Revisi ISO 9001:2008 menjadi ISO 9001:2015 merupakan respon terhadap perubahan besar dalam teknologi, keragaman bisnis dan perdagangan global dalam 15 tahun, yaitu sejak ISO 9001: 2000. Sertifikat ISO 9001 membantu perusahaan menghadapi tantangan global.

ISO 9001: 2015 mengakui peningkatan keunggulan sektor jasa dan kebutuhan untuk manajemen mutu. Hal ini juga menggambarkan penyelarasan dan integrasi sistem manajemen mutu yang lebih besar dengan bisnis dan arah organisasi yang strategis, dan membuatnya lebih mudah untuk mengadopsi beberapa standard manajemen bisnis ISO seperti ISO 14001, OHSAS 18001, dan sistem manajemen lainnya.

ISO 9001: 2015 membantu perusahaan dalam melakukan perbaikan berkelanjutan. Kesempatan bagi organisasi untuk menyelaraskan arah strategis dengan sertifikat ISO 9001. Sistem manajemen mutu ISO 9001: 2015 juga dapat digunakan untuk membantu meningkatkan dan memantau kinerja organisasi.

Struktur level ISO 9001:2015 yang lebih tinggi. Mudah diintegrasi dengan standar sistem manajemen lain, dengan pentingnya peningkatan yang diberikan untuk risiko. Berdasarkan Annex SL – struktur level tinggi terbaru. Ini adalah kerangka kerja umum untuk semua sistem manajemen ISO dan membantu untuk menjaga konsistensi, menyelaraskan standar dengan sistem manajemen yang berbeda, menawarkan pencocokkan sub-klausul dan menerapkan bahasa umum di semua standar.

Ada beberapa syarat yang harus dipenuhi terlebih dahulu, sebelum mendapat sertifikat ISO 9001. Salah satunya yaitu mencakup beberapa elemen kunci baru yang perlu dipertimbangkan ketika menerapkan standard ISO 9001:2015. Ada klausul Konteks Organisasi yang lebih dekat dengan perkembangan model industri saat ini. Beberapa bisnis sudah mewajibkan perusahaan memiliki sertifikat ISO 9001. Dan salah satu manfaat yang didapat dari lulus sertifikasi ISO 9001, yaitu perusahaan mampu memahami pihak-pihak berkepentingan (interested parties).

Hubungi kami, PT. Manajemen Sertifikasi Indonesia, apabila perusahaan Anda ingin upgrade dari versi lama ke versi baru, yaitu ISO 9001:2015. Karena bisnis saat ini tidak lagi hanya melihat tentang syarat dan kepuasan pelanggan, tetapi secara keseluruhan. Sertifikat ISO 9001 membantu perusahaan menghadapi tantangan global.

,,,Artikel No Comments »
Dec 28 2016

Indoor Quality Air is Killing You

Indoor Quality Air (IQA) merupakan istilah yang banyak digunakan di dalam sistem manajemen untuk mengukur seberapa segar kualitas udara di dalam ruangan yang dibutuhkan manusia untuk beraktivitas. IQA menjadi issue lingkungan ketika gedung-gedung perkantoran, perumahan, mall, public service, dan lainnya mengandung polutan-polutan udara yang dapat mengganggu kesehatan manusia.

Akhir-akhir ini Indoor Quality Air (IQA) menjadi isu lingkungan seiring dengan perkembangan gedung-gedung dan pertumbuhan penggunaan material sintetis. Perlengkapan kantor modern seperti mesin fotocopy, printer laser, komputer, bahan pembersih, dan polusi udara luar meningkat seiring dengan kontaminasi udara, menyebabkan kontribusi pada tingkat kebersihan udara. Efek dari kumulatif paparan ini disebut dengan Sick Building Syndrome.

Penyakit Sick Building Syndrome erat kaitannya dengan gedung-gedung baru atau gedung lama yang tidak ada perawatan di dalamnya. Gedung-gedung baru oleh karena permintaan untuk pemakaian gedung dan penggunaannya menyebabkan tingkat kualitas udara tidak terlalu diperhatikan. Masa dari serah terima gedung sampai diisi oleh banyak karyawan terlalu singkat. Sementara karyawan merasakan masih terdapat bau solvent, bau cat, bahan material gedung, dan lainnya secara kumulatif menyebabkan Sick Building Syndrome. Efeknya adalah kita sering mengalami pusing-pusing, beberapa orang merasakan mual, dan tidak enak badan.

Beberapa faktor dan sumber yang dapat mempengaruhi Indoor Quality Air (IQA) dan kenyamanan, seperti :

FAKTOR                                                                                     SUMBER

Suhu & Kelembaban Ekstrim  — > ketidaksesuaian penempatan thermostat, kurangnya pengendalian kelembaban ruang, tenant menambahkan perlengkapan kantor (kontribusi kontaminasi udara)

CO2 —> orang-orang, pembakaran fosil

CO —> Pembuangan dari kendaraan mobil, pembakaran tidak sempurna

Formaldehide –> Plywood, lem, karpet, furnishing, kertas copy berkarbon

Partikulat –> Smoke, kertas, filter HVAC, residue

Volatil Organic Compound (VoC) –> Mesin fotocopy, parfum, bahan pembersih, hairspray

Sistem untuk pengendalian IQA harus ditetapkan oleh manajemen dan dijalanan oleh semua perangkat di dalam struktur organisasi. Tanggung jawab bagi semua orang untuk menjaga kebersihan udara di dalam gedung. Analoginya seperti berikut:

Kita berada di dalam gedung dengan posisi sebagai tenant pada Manajemen gedung tempat kantor kita berada. Selayaknya kita sebagai tenant mendapatkan informasi mengenai di mana posisi thermostat, pengatur suhu AC, pengatur kelembababan, penetrasi cahaya, frekuensi orang (customer service/office boy) dalam melakukan pembersihan, item apa saja yang dilakukan untuk pembersihan, bagaimana layout mesin fotocopy, kubikel komputer dan printer. Semua itu dimaksud agar karyawan dapat menyadari bahaya dari minimnya kualitas udara di dalam ruangan (indoor air quality).

Dengan demikian sistem pengendalian IQA harus dibuat dalam rangka menjaga produkvitas karyawan, pencegahan sakit penyakit dan efisiensi biaya pengobatan karyawan. Tentu saja konteks yang harus dilakukan disesuaikan dengan tempat atau gedung tempat kantor berada.

,,,,,,,,,,,,Artikel No Comments »
« Previous Entries
Next Entries »