ISO 22000

now browsing by tag

 
 

Revisi ISO 22000, Draft International Standard (DIS) Telah Dibuat!

SERTIFIKAT ISO MURAH – Revisi ISO 22000, sistem manajemen keamanan pangan, masih berlangsung. Dan revisi ISO 22000 belum lama mencapai tahap Draft International Standard (DIS). Standar yang direvisi akan menggabungkan struktur inti baru, serta elemen kunci yang diakui untuk memastikan keamanan pangan di setiap langkah rantai makanan.

Revisi ISO 22000 bertujuan untuk mengonsolidasikan isu terbaru seputar keamanan pangan agar sesuai dengan situasi sektor pangan saat ini. Ini adalah proses yang sangat komprehensif dan kelompok kerja yang merevisi standar telah mencakup beberapa konsep ekstensif. Para ahli bertemu tiga kali pada tahun 2016 dan memproses 1.800 komentar dari berbagai stakeholder di dunia yang juga mewakili berbagai posisi. Sekarang, tugas utama mereka adalah menerjemahkan konsep revisi yang dimasukkan ke dalam standar dan mengomunikasikannya kepada pengguna secara jelas dan ringkas. ISO 22000 menjadi lebih mudah dipahami dan diterapkan untuk semua organisasi dalam setiap aspek rantai makanan.

ISO 22000 versi baru akan berisi sejumlah perubahan kecil yang telah diperkenalkan untuk meningkatkan minat, perhatian, dan kejelasan terhadap standar, serta beberapa perubahan substansial yang lebih bersifat struktural. Sorotan utama revisi ISO 22000 adalah sebagai berikut:

  • ISO 22000 versi baru akan mengadopsi ISO High-Level Structure (HLS) baru, yang merupakan kerangka kerja umum untuk semua standar sistem manajemen. Struktur umum ini memudahkan setiap perusahaan mengintegrasikan bisnis mereka, lebih dari satu sistem manajemen ke dalam prosesnya pada waktu tertentu.
  • Revisi ISO 22000 akan memberikan pemahaman baru tentang gagasan “risiko”. Risiko adalah konsep penting untuk bisnis pangan dan standarnya akan membedakan antara risiko di tingkat operasional (melalui pendekatan Hazard Analysis Critical Control Point, atau HACCP) dan berisiko pada tingkat strategis sistem manajemen (risiko bisnis), mencakup peluang-peluang untuk mencapai tujuan spesifik.
  • Standar tersebut akan memperjelas perbedaan antara dua siklus Plan-Do-Check-Act (PDCA). Yang pertama berlaku untuk sistem manajemen secara keseluruhan sementara yang kedua, tertanam di dalamnya, membahas operasi yang dijelaskan dalam Klausul 8, yang secara simultan mencakup prinsip-prinsip HACCP yang didefinisikan oleh Codex Alimentarius.

Versi baru dari revisi ISO 22000 akan dipublikasikan pada bulan Juni 2018. Masih ada waktu setahun untuk memperbaiki sistem manajemen mutu dan sistem manajemen keamanan pangan yang diterapkan saat ini. Atau, jika Anda ingin bertanya syarat sertifikasi ISO, hubungi kami (klik di sini). Bisa juga langsung mengisi formulir permintaan proposal penawaran (klik di sini).

Cara Mengukur Efektivitas Keamanan Informasi

Anda tidak bisa terlalu berhati-hati ketika masuk ke keamanan informasi. Melindungi catatan pribadi dan informasi sensitif secara komersial sangatlah penting. Tapi bagaimana Anda bisa mengatakan bahwa Anda ISO / IEC 27001 sistem manajemen keamanan informasi (ISMS) membuat perbedaan dan perubahan? Sebuah ISO baru / IEC Standar Internasional dapat membantumu.

Baru-baru ini diperbarui ISO / IEC 27004: 2016 , Teknologi informasi – Teknik keamanan – manajemen keamanan informasi – Pemantauan, pengukuran, analisis dan evaluasi, memberikan pedoman bagaimana menilai kinerja ISO / IEC 27001. Menjelaskan bagaimana mengembangkan dan mengoperasikan pengukuran proses, dan bagaimana menilai dan melaporkan hasil dari serangkaian metrik keamanan informasi.

Prof. Edward Humphreys, Convenor dari kelompok kerja yang mengembangkan standar ( ISO / IEC JTC 1 / SC 27 ), mengatakan: “Serangan cyber adalah risiko terbesar di suatu organisasi. Inilah sebabnya mengapa banyak versi perbaikan dari ISO / IEC 27004 memberikan dukungan penting dan praktis untuk banyak organisasi yang menerapkan ISO / IEC 27001 untuk melindungi diri dari keragaman dari serangan keamanan itulah bisnis yang kita hadapi sekarang. ”

Matrik keamanan dapat memberikan wawasan mengenai efektivitas ISMS. Apakah Anda seorang insinyur atau konsultan yang bertanggung jawab untuk keamanan dan pelaporan ke manajemen atau eksekutif yang membutuhkan informasi yang lebih baik untuk pengambilan keputusan, matrik keamanan telah menjadi sebuah kendaraan penting untuk mengkomunikasikan keadaan risiko organisasi bagian cyber.

Dengan kata Prof. Humphreys sendiri: “Organisasi membutuhkan bantuan untuk menjawab pertanyaan tentang apakah investasi organisasi dalam manajemen keamanan informasi yang efektif, sesuai dengan tujuan untuk bereaksi, membela dan menanggapi lingkungan cyber risiko terus berubah. Di sinilah ISO / IEC 27004 dapat memberikan banyak keuntungan. ”

ISO / IEC 27004: 2016 menunjukkan bagaimana membangun program pengukuran keamanan informasi, bagaimana memilih apa yang diukur, dan bagaimana untuk mengoperasikan proses pengukuran yang diperlukan. Ini termasuk contoh yang luas dari berbagai jenis tindakan, dan bagaimana efektivitas langkah-langkah ini dapat dinilai.

Banyak manfaat untuk organisasi yang menggunakan ISO / IEC 27004 adalah:

  • Meningkatkan akuntabilitas
  • Kinerja keamanan informasi yang ditingkatkan dan proses ISMS
  • Bukti memenuhi persyaratan ISO / IEC 27001, serta hukum, aturan dan peraturan

ISO / IEC 27004: 2016 menggantikan edisi 2009; telah diperbarui dan diperluas untuk menyelaraskan dengan versi revisi dari ISO / IEC 27001 untuk memberikan organisasi dengan nilai tambah yang lebih besar dan kepercayaan diri.

ISO / IEC 27004: 2016 dikembangkan oleh komite gabungan teknis ISO / IEC JTC 1, teknologi informasi, subkomite SC 27, IT teknik keamanan,  sekretariat yang dipegang oleh DIN , anggota ISO Jerman.

 

Sumber: ISO.org

Mempromosikan Promosi Kesehatan Kerja | Dipandang Dari Sudut Manajemen

Promosi Kesehatan adalah upaya memberdayakan masyarakat untuk memelihara, meningkatkan dan melindungi kesehatan diri serta lingkungannya (the process of enabling people to increase control over, and to improve their health-Ottawa Charter 1986). Bekerja dengan tubuh dan lingkungan yang sehat, aman serta nyaman merupakan hal yang diinginkan oleh semua pekerja.

Objective dari promosi kesehatan kerja adalah peningkatan moral pekerja, penurunan absensi dan peningkatan produktifitas. Dengan makin meningkatnya perkembangan industri dan perubahan sosial, konsekuensinya adalah pola kehidupan dan pola kerja menjadi tidak menentu. Promosi kesehatan di Indonesia dikembangkan dari Deklarasi Jakarta hasil konfrensi internasional Promosi kesehatan jakarta bulan Juli 1997. Program pemerintah mendukung aksi promosi kesehatan kerja di tempat kerja.

Tujuan promosi kesehatan di tempat kerja menurut deklarasi jakarta adalah :

  • mengembangkan perilaku hidup bersih dan sehat ditempat kerja
  • menurunkan angka absensi tenaga kerja
  • menurunkanangka penyakit akibat kerja dan lingkungan kerja
  • menciptakan lingkungan kerja yang sehat , mendukung dan aman
  • membantu berkembangnya gaya kerja dan gaya hidup yang sehat
  • memberikan dampak yang positif terhadap lingkungan kerja dan masyarakat

 

Secara manajemen, program promosi kesehatan kerja dikelola oleh organisasi atau perusahaan dengan pendekatan sistematis. Pendekatan manajemen untuk promosi kesehatan di tempat kerja dapat menggunakan pendekatan PDCA | Plan Do Check Action

PLAN

Merencanakan program-program apa saja yang termasuk didalam promosi kesehatan ditempat kerja. Program promosi kesehatan dapat berasal dari realita kebutuhan promosi kesehatan yang dibutuhkan oleh pekerja dan juga dapat berasal dari message management untuk pengembangan promosi kesehatan di tempat kerja. Langkah Plan organisasi untuk program promosi kesehatan yaitu :

  • Tentukan tema promosi kesehatan ditempat kerja semisal : Promosi mengurangi rokok, mencegah diabetes, menekan kolesterol, dll.
  • Menetapkan sumber daya yang dibutuhkan semisal tim promosi kesehatan tempat kerja, budget, occupational dokter atauparamedis, technical expert di promosi kesehatan , dll.
  • Schedule atau jadwal penerapan promosi kesehatan
  • Menetapkan target-target apa yang diinginkan dari program promosi kesehatan tersebut.
  • Menetapkan dokumen-dokumen seperti prosedur, checklist, sign-sign, dan lainnya.

 

DO

Menjalankan program promosi kesehatan yang anda sudah tentukan diawal untuk dilaksanakan sesuai dengan perencanaan. Jadwal tema promosi kesehatan yang sudah ditetapkan dijalankan dengan catatan untuk pengendalian. Contoh:

tema program adalah “pengendalian kolesterol”, maka tim promosi kesehatan anda jalankan jadwal senam atau olahraga ditiap hari jumat setiap minggunya dan catat kehadiran pekerja. Di catat juga perilaku, awareness dan komentar-komentar. Anda dapat juga menyebarkan kuesioner untuk mendapatkan opini ini.

CHECK 

Di periode tertentu setelah implementasi program promosi kesehatan, tentunya anda harus melakukan evaluasi terhadap program tersebut. Semisal program “pengendalian kolesterol” anda harus melakukan evaluasi dari jadwal senam, dan evaluasi dari hasil MCU kepada pekerja, apakah memang kesesuaian realisasi program dengan data sesuai apa tidak. Evaluasi pencapaian target-target program promosi kesehatan tersebut.

ACTION

Hasil data dari evaluasi tersebut dan pencapaian target-target promosi kesehatan, direview dengan Manajemen sehingga Manajemen memutuskan apakah program promosi kesehatan tersebut berhasil atau perlu ditingkatkan. Atau hal tersebut dapat menjadi budaya  kerja dimana tingkat awareness pekerja dan efektifitasnya terhadap target tercapai.

 

Bagaimanapun tema program promosi kesehatan yang anda pilih, pastikan komitmen manajemen dan tim sinergi sehingga efektifitas dari program promosi kesehatan dapat terukur, terkendali dan memberikan manfaat kepada pekerja juga organisasi.

Indoor Quality Air is Killing You

Indoor Quality Air (IQA) merupakan istilah yang banyak digunakan di dalam sistem manajemen untuk mengukur seberapa segar kualitas udara di dalam ruangan yang dibutuhkan manusia untuk beraktivitas. IQA menjadi issue lingkungan ketika gedung-gedung perkantoran, perumahan, mall, public service, dan lainnya mengandung polutan-polutan udara yang dapat mengganggu kesehatan manusia.

Akhir-akhir ini Indoor Quality Air (IQA) menjadi isu lingkungan seiring dengan perkembangan gedung-gedung dan pertumbuhan penggunaan material sintetis. Perlengkapan kantor modern seperti mesin fotocopy, printer laser, komputer, bahan pembersih, dan polusi udara luar meningkat seiring dengan kontaminasi udara, menyebabkan kontribusi pada tingkat kebersihan udara. Efek dari kumulatif paparan ini disebut dengan Sick Building Syndrome.

Penyakit Sick Building Syndrome erat kaitannya dengan gedung-gedung baru atau gedung lama yang tidak ada perawatan di dalamnya. Gedung-gedung baru oleh karena permintaan untuk pemakaian gedung dan penggunaannya menyebabkan tingkat kualitas udara tidak terlalu diperhatikan. Masa dari serah terima gedung sampai diisi oleh banyak karyawan terlalu singkat. Sementara karyawan merasakan masih terdapat bau solvent, bau cat, bahan material gedung, dan lainnya secara kumulatif menyebabkan Sick Building Syndrome. Efeknya adalah kita sering mengalami pusing-pusing, beberapa orang merasakan mual, dan tidak enak badan.

Beberapa faktor dan sumber yang dapat mempengaruhi Indoor Quality Air (IQA) dan kenyamanan, seperti :

FAKTOR                                                                                     SUMBER

Suhu & Kelembaban Ekstrim  — > ketidaksesuaian penempatan thermostat, kurangnya pengendalian kelembaban ruang, tenant menambahkan perlengkapan kantor (kontribusi kontaminasi udara)

CO2 —> orang-orang, pembakaran fosil

CO —> Pembuangan dari kendaraan mobil, pembakaran tidak sempurna

Formaldehide –> Plywood, lem, karpet, furnishing, kertas copy berkarbon

Partikulat –> Smoke, kertas, filter HVAC, residue

Volatil Organic Compound (VoC) –> Mesin fotocopy, parfum, bahan pembersih, hairspray

Sistem untuk pengendalian IQA harus ditetapkan oleh manajemen dan dijalanan oleh semua perangkat di dalam struktur organisasi. Tanggung jawab bagi semua orang untuk menjaga kebersihan udara di dalam gedung. Analoginya seperti berikut:

Kita berada di dalam gedung dengan posisi sebagai tenant pada Manajemen gedung tempat kantor kita berada. Selayaknya kita sebagai tenant mendapatkan informasi mengenai di mana posisi thermostat, pengatur suhu AC, pengatur kelembababan, penetrasi cahaya, frekuensi orang (customer service/office boy) dalam melakukan pembersihan, item apa saja yang dilakukan untuk pembersihan, bagaimana layout mesin fotocopy, kubikel komputer dan printer. Semua itu dimaksud agar karyawan dapat menyadari bahaya dari minimnya kualitas udara di dalam ruangan (indoor air quality).

Dengan demikian sistem pengendalian IQA harus dibuat dalam rangka menjaga produkvitas karyawan, pencegahan sakit penyakit dan efisiensi biaya pengobatan karyawan. Tentu saja konteks yang harus dilakukan disesuaikan dengan tempat atau gedung tempat kantor berada.

ISO menerbitkan alat baru yang kuat untuk memerangi suap

Sebuah alat bisnis baru yang dirancang untuk melawan penyuapan sekarang diterbitkan. ISO 37001 adalah yang pertama di internasional anti-suap sistem manajemen standar yang dirancang untuk membantu melawan suap. Memiliki potensi untuk mengurangi risiko perusahaan dan biaya terkait dengan suap dengan menyediakan kerangka kerja bisnis dikelola untuk mencegah, mendeteksi dan menangani suap.

“Suap adalah resiko bisnis yang signifikan di banyak negara dan sektor,” kata Neill Stansbury, Ketua panitia proyek ISO ISO / PC 278 yang bertanggung jawab untuk standar baru. “Dalam banyak kasus, telah disepakati sebagai bagian yang ‘diperlukan’ dalam berbisnis. Namun, meningkatnya kesadaran dari kerusakan yang disebabkan oleh penyuapan ke negara-negara, organisasi dan individu telah menghasilkan panggilan untuk tindakan yang efektif harus diambil untuk mencegah penyuapan. ”

 

Banyak organisasi telah menginvestasikan waktu dan sumber daya yang signifikan dalam mengembangkan sistem internal dan proses untuk mencegah penyuapan. ISO 37001: 2016, Anti-suap sistem manajemen – Persyaratan dan panduan penggunaan, dirancang untuk mendukung dan memperluas usaha mereka, sambil memberikan transparansi dan kejelasan pada langkah-langkah dan mengontrol bahwa organisasi harus menempatkan di tempat dan bagaimana menerapkan mereka yang paling efektif dan efisien.

ISO 37001 akan membantu mencegah, mendeteksi dan menangani suap, apakah penyuapan tersebut oleh atau atas nama organisasi atau karyawan atau rekan bisnis. Menggunakan serangkaian langkah-langkah terkait dan kontrol, termasuk bimbingan mendukung, sistem manajemen anti-suap menetapkan persyaratan untuk:

 

  • Sebuah kebijakan dan prosedur anti-suap
  • Top manajemen kepemimpinan, komitmen dan tanggung jawab
  • Pengawasan oleh manajer kepatuhan atau fungsi
  • pelatihan anti-suap
  • penilaian risiko dan uji kelayakan pada proyek-proyek dan rekan bisnis
  • Keuangan, pengadaan, kontrol komersial dan kontrak
  • Pelaporan, monitoring, investigasi, dan ulasan
  • tindakan korektif dan perbaikan terus-menerus

 

 

Stansbury mengatakan bahwa ISO 37001 telah dikembangkan untuk memastikan penggunaan yang fleksibel oleh organisasi dari semua ukuran, di mana pun mereka melakukan bisnis. “Risiko suap menghadapi sebuah organisasi bervariasi sesuai dengan faktor-faktor seperti ukuran organisasi, negara-negara dan sektor di mana organisasi beroperasi, dan sifat, skala dan kompleksitas operasi organisasi. Oleh karena itu, ISO 37001 menetapkan pelaksanaan oleh organisasi kebijakan yang wajar dan proporsional, prosedur dan kontrol. ”

 

Organisasi dapat memilih untuk disertifikasi ISO 37001 oleh pihak ketiga yang terakreditasi, mengkonfirmasi bahwa sistem manajemen anti-suap mereka memenuhi kriteria standar ini. Meskipun sertifikasi (atau kepatuhan) untuk ISO 37001 tidak dapat memberikan jaminan bahwa tidak ada suap telah terjadi atau akan terjadi dalam kaitannya dengan organisasi, standar dapat membantu menetapkan bahwa organisasi telah menerapkan semua langkah yang tepat yang dirancang untuk mencegah penyuapan.

ISO 37001 didasarkan pada bimbingan dari berbagai organisasi, seperti International Chamber of Commerce, Organisasi untuk Kerjasama Ekonomi dan Pembangunan, Transparency International dan berbagai pemerintah, mewakili konsensus global tentang praktek-praktek anti-suap yang baik. Saya tdikembangkan oleh komite proyek ISO ISO / PC 278, sistem manajemen Anti-suap, yang sekretariat dipegang oleh BSI , anggota ISO untuk Inggris.

 

sumber (iso.org)