ISO 27001

now browsing by tag

 
 

Cara Distribusi Alat Kesehatan yang Baik Berdasarkan Permenkes No. 4 Tahun 2014

CDAKB adalah Cara Disribusi Alat Kesehatan yang Baik yang disadur dari Medical Devices Good Distribution Practice adalah pedoman kegiatan distribusi dan jaminan mutu pengendalian pada alat kesehatan.CDAKB memberikan panduan bagi organisasi penyalur alat-alat kesehatan temasuk didalamnya kegiatan pemesanan, penyimpanan, pengangkutan dan pendistribusian. Alat-alat kesehatan yang masuk didalam kategori wajib CDAKB Permenkes No 4 tahun 2014 adalah :

  • alat kesehatan elektromedik radiasi
  • alat kesehatan elektromedik non radiasi
  • alat kesehatan non elektromedik steril
  • alat kesehatan non elektromedik non steril, dan
  • alat kesehatan diagnostik in-vitro

matriks-alat-kesehatan

Dalam sistem CDAKB Permenkes No 4 Tahun 2014 persyaratan sistemnya adalah :

  • Harus mempunyai sistem manajemen mutu
  • Harus ada bukti pengelolaan sumber daya personil terkait
  • Memliki bangunan dan fasilitas yang sesuai dengan cara distribusi alat kesehatan yang baik
  • Mempunyai sistem penyimpanan dan penanganan persediaan yang baik
  • Mampu telusur produk
  • Penanganan keluhan pelanggan
  • Penanganan tindakan perbaikan keamanan di lapangan / Field Safety Corrective Action (FSCA)
  • Memiliki sistem pengembalian/ retur alat kesehatan
  • Memiliki sistem mekanisme pemusnahan alat kesehatan
  • Identifikasi alat kesehatan ilegal dan tidak memnuhi persyaratan
  • Audit internal
  • Kaji ulang manajemen
  • Bukti pengendalian Aktifitas pihak ketiga  (outsource activity)

Organisasi yang main business termasuk pada kegiatan penyalur alat kesehatan wajib memenuhi persyaratan ini, karena ada mekanisme pengawasan dari Dinas Kesehatan setempat dalam rangka sosialisai, penertiban dan pengawasan penyalur alat kesehatan.

Pendekatan yang paling memungkinkan untuk implementasi sistem CDAKB Permenkes No 4 Tahun 2014 adalah dengan menggunakan implementasi ISO 9001 , dimana persyaratan yang diminta tersebut tercover didalam persyaratan ISO 9001.

Sebagai contoh  bagaimana CDAKB Permenkes No 4 Tahun 2014 dengan ISO 9001:2015 sama-sama mensyaratkan tentang pengendalian fasilitas dan proses inbound dan inventory management hal tersebut dapat dibuatkan mekanisme satu sistem terintegrasi.

inbound

Dengan demikian sistem CDAKB Permenkes No 4 Tahun 2014 dapat berintegrasi dengan sistem ISO 9001 dan lebih mudah diintegrasikan sesuai dengan proses bisnis dan scope organisasi.

ISO 27001 Melindungi Bisnis dari Kejahatan Siber

Pertumbuhan bisnis online telah menguntungkan banyak perusahaan di dunia, termasuk di Indonesia. Namun, perkembangan berkelanjutan itu melibatkan risiko.

Bisnis di seluruh dunia, apa pun ukurannya, rentan terhadap serangan hacker. Tujuannya yaitu untuk mencuri data yang bisa dijual di pasar terbuka, kemudian melakukan penipuan. Hacking juga dapat mengganggu sistem dan operasi bisnis, yang dampaknya bisa menghancurkan semua. Waktu dan sumber daya yang dibutuhkan untuk pulih dari serangan, kehilangan data dan kerusakan reputasi perusahaan.

Namun, bukan hanya organisasi besar yang beresiko. Angka-angka menunjukkan bahwa 74% dari usaha kecil mengalami kejahatan di dunia maya (angka yang dilaporkan di 2014/2015).

Bagaimana ISO 27001 melindungi bisnis saya?

Risiko dapat berasal dari berbagai sumber termasuk:

  • Karyawan, tindakan yang disengaja atau tidak disengaja karena kurangnya pemahaman
  • Serangan hacker, pada komputer dan server
  • Phishing, melalui email
  • Kehilangan perangkat keras, seperti laptop atau media yang mudah dihapus (removeable) ada di tangan yang salah
  • Rumah dan ponsel untuk bekerja, yang mengarah ke penurunan tingkat keamanan
  • Infeksi malware

Salah salah satu risiko di atas bisa melumpuhkan organisasi dan menyebabkan kerugian yang mahal dan memakan waktu lama.

Sertifikasi ISO 27001 menyediakan sebuah sistem manajemen keamanan informasi (ISMS) yang efektif yang dapat diimplementasikan di seluruh organisasi.

ISMS secara efektif akan mengidentifikasi potensi risiko dan membentuk proses manajemen yang akan membantu untuk menghilangkan, atau meminimalkan efek dari insiden, ketika itu terjadi.

Sebuah rencana pemulihan dibentuk untuk memastikan organisasi dapat kembali ke “bisnis seperti biasa” secepat mungkin setelah serangan atau kejahatan atau kejadian.

Pemantauan dan perbaikan sistem yang berkelanjutan dilakukan melalui audit tahunan untuk melihat sejauh mana konsistensi setelah Anda mendapat sertifikasi ISO 27001. Hal ini dimaksud untuk mengidentifikasi ancaman baru atau kesenjangan dalam prosedur, juga untuk membantu Anda mempertahankan tingkat perlindungan yang tinggi.

Silakan kontak kami atau isi formulir permintaan proposal jika Anda ingin implementasi dan meraih sertifikat ISO 27001.

Cara Mengukur Efektivitas Keamanan Informasi

Anda tidak bisa terlalu berhati-hati ketika masuk ke keamanan informasi. Melindungi catatan pribadi dan informasi sensitif secara komersial sangatlah penting. Tapi bagaimana Anda bisa mengatakan bahwa Anda ISO / IEC 27001 sistem manajemen keamanan informasi (ISMS) membuat perbedaan dan perubahan? Sebuah ISO baru / IEC Standar Internasional dapat membantumu.

Baru-baru ini diperbarui ISO / IEC 27004: 2016 , Teknologi informasi – Teknik keamanan – manajemen keamanan informasi – Pemantauan, pengukuran, analisis dan evaluasi, memberikan pedoman bagaimana menilai kinerja ISO / IEC 27001. Menjelaskan bagaimana mengembangkan dan mengoperasikan pengukuran proses, dan bagaimana menilai dan melaporkan hasil dari serangkaian metrik keamanan informasi.

Prof. Edward Humphreys, Convenor dari kelompok kerja yang mengembangkan standar ( ISO / IEC JTC 1 / SC 27 ), mengatakan: “Serangan cyber adalah risiko terbesar di suatu organisasi. Inilah sebabnya mengapa banyak versi perbaikan dari ISO / IEC 27004 memberikan dukungan penting dan praktis untuk banyak organisasi yang menerapkan ISO / IEC 27001 untuk melindungi diri dari keragaman dari serangan keamanan itulah bisnis yang kita hadapi sekarang. ”

Matrik keamanan dapat memberikan wawasan mengenai efektivitas ISMS. Apakah Anda seorang insinyur atau konsultan yang bertanggung jawab untuk keamanan dan pelaporan ke manajemen atau eksekutif yang membutuhkan informasi yang lebih baik untuk pengambilan keputusan, matrik keamanan telah menjadi sebuah kendaraan penting untuk mengkomunikasikan keadaan risiko organisasi bagian cyber.

Dengan kata Prof. Humphreys sendiri: “Organisasi membutuhkan bantuan untuk menjawab pertanyaan tentang apakah investasi organisasi dalam manajemen keamanan informasi yang efektif, sesuai dengan tujuan untuk bereaksi, membela dan menanggapi lingkungan cyber risiko terus berubah. Di sinilah ISO / IEC 27004 dapat memberikan banyak keuntungan. ”

ISO / IEC 27004: 2016 menunjukkan bagaimana membangun program pengukuran keamanan informasi, bagaimana memilih apa yang diukur, dan bagaimana untuk mengoperasikan proses pengukuran yang diperlukan. Ini termasuk contoh yang luas dari berbagai jenis tindakan, dan bagaimana efektivitas langkah-langkah ini dapat dinilai.

Banyak manfaat untuk organisasi yang menggunakan ISO / IEC 27004 adalah:

  • Meningkatkan akuntabilitas
  • Kinerja keamanan informasi yang ditingkatkan dan proses ISMS
  • Bukti memenuhi persyaratan ISO / IEC 27001, serta hukum, aturan dan peraturan

ISO / IEC 27004: 2016 menggantikan edisi 2009; telah diperbarui dan diperluas untuk menyelaraskan dengan versi revisi dari ISO / IEC 27001 untuk memberikan organisasi dengan nilai tambah yang lebih besar dan kepercayaan diri.

ISO / IEC 27004: 2016 dikembangkan oleh komite gabungan teknis ISO / IEC JTC 1, teknologi informasi, subkomite SC 27, IT teknik keamanan,  sekretariat yang dipegang oleh DIN , anggota ISO Jerman.

 

Sumber: ISO.org

Mempromosikan Promosi Kesehatan Kerja | Dipandang Dari Sudut Manajemen

Promosi Kesehatan adalah upaya memberdayakan masyarakat untuk memelihara, meningkatkan dan melindungi kesehatan diri serta lingkungannya (the process of enabling people to increase control over, and to improve their health-Ottawa Charter 1986). Bekerja dengan tubuh dan lingkungan yang sehat, aman serta nyaman merupakan hal yang diinginkan oleh semua pekerja.

Objective dari promosi kesehatan kerja adalah peningkatan moral pekerja, penurunan absensi dan peningkatan produktifitas. Dengan makin meningkatnya perkembangan industri dan perubahan sosial, konsekuensinya adalah pola kehidupan dan pola kerja menjadi tidak menentu. Promosi kesehatan di Indonesia dikembangkan dari Deklarasi Jakarta hasil konfrensi internasional Promosi kesehatan jakarta bulan Juli 1997. Program pemerintah mendukung aksi promosi kesehatan kerja di tempat kerja.

Tujuan promosi kesehatan di tempat kerja menurut deklarasi jakarta adalah :

  • mengembangkan perilaku hidup bersih dan sehat ditempat kerja
  • menurunkan angka absensi tenaga kerja
  • menurunkanangka penyakit akibat kerja dan lingkungan kerja
  • menciptakan lingkungan kerja yang sehat , mendukung dan aman
  • membantu berkembangnya gaya kerja dan gaya hidup yang sehat
  • memberikan dampak yang positif terhadap lingkungan kerja dan masyarakat

 

Secara manajemen, program promosi kesehatan kerja dikelola oleh organisasi atau perusahaan dengan pendekatan sistematis. Pendekatan manajemen untuk promosi kesehatan di tempat kerja dapat menggunakan pendekatan PDCA | Plan Do Check Action

PLAN

Merencanakan program-program apa saja yang termasuk didalam promosi kesehatan ditempat kerja. Program promosi kesehatan dapat berasal dari realita kebutuhan promosi kesehatan yang dibutuhkan oleh pekerja dan juga dapat berasal dari message management untuk pengembangan promosi kesehatan di tempat kerja. Langkah Plan organisasi untuk program promosi kesehatan yaitu :

  • Tentukan tema promosi kesehatan ditempat kerja semisal : Promosi mengurangi rokok, mencegah diabetes, menekan kolesterol, dll.
  • Menetapkan sumber daya yang dibutuhkan semisal tim promosi kesehatan tempat kerja, budget, occupational dokter atauparamedis, technical expert di promosi kesehatan , dll.
  • Schedule atau jadwal penerapan promosi kesehatan
  • Menetapkan target-target apa yang diinginkan dari program promosi kesehatan tersebut.
  • Menetapkan dokumen-dokumen seperti prosedur, checklist, sign-sign, dan lainnya.

 

DO

Menjalankan program promosi kesehatan yang anda sudah tentukan diawal untuk dilaksanakan sesuai dengan perencanaan. Jadwal tema promosi kesehatan yang sudah ditetapkan dijalankan dengan catatan untuk pengendalian. Contoh:

tema program adalah “pengendalian kolesterol”, maka tim promosi kesehatan anda jalankan jadwal senam atau olahraga ditiap hari jumat setiap minggunya dan catat kehadiran pekerja. Di catat juga perilaku, awareness dan komentar-komentar. Anda dapat juga menyebarkan kuesioner untuk mendapatkan opini ini.

CHECK 

Di periode tertentu setelah implementasi program promosi kesehatan, tentunya anda harus melakukan evaluasi terhadap program tersebut. Semisal program “pengendalian kolesterol” anda harus melakukan evaluasi dari jadwal senam, dan evaluasi dari hasil MCU kepada pekerja, apakah memang kesesuaian realisasi program dengan data sesuai apa tidak. Evaluasi pencapaian target-target program promosi kesehatan tersebut.

ACTION

Hasil data dari evaluasi tersebut dan pencapaian target-target promosi kesehatan, direview dengan Manajemen sehingga Manajemen memutuskan apakah program promosi kesehatan tersebut berhasil atau perlu ditingkatkan. Atau hal tersebut dapat menjadi budaya  kerja dimana tingkat awareness pekerja dan efektifitasnya terhadap target tercapai.

 

Bagaimanapun tema program promosi kesehatan yang anda pilih, pastikan komitmen manajemen dan tim sinergi sehingga efektifitas dari program promosi kesehatan dapat terukur, terkendali dan memberikan manfaat kepada pekerja juga organisasi.

ISO menerbitkan alat baru yang kuat untuk memerangi suap

Sebuah alat bisnis baru yang dirancang untuk melawan penyuapan sekarang diterbitkan. ISO 37001 adalah yang pertama di internasional anti-suap sistem manajemen standar yang dirancang untuk membantu melawan suap. Memiliki potensi untuk mengurangi risiko perusahaan dan biaya terkait dengan suap dengan menyediakan kerangka kerja bisnis dikelola untuk mencegah, mendeteksi dan menangani suap.

“Suap adalah resiko bisnis yang signifikan di banyak negara dan sektor,” kata Neill Stansbury, Ketua panitia proyek ISO ISO / PC 278 yang bertanggung jawab untuk standar baru. “Dalam banyak kasus, telah disepakati sebagai bagian yang ‘diperlukan’ dalam berbisnis. Namun, meningkatnya kesadaran dari kerusakan yang disebabkan oleh penyuapan ke negara-negara, organisasi dan individu telah menghasilkan panggilan untuk tindakan yang efektif harus diambil untuk mencegah penyuapan. ”

 

Banyak organisasi telah menginvestasikan waktu dan sumber daya yang signifikan dalam mengembangkan sistem internal dan proses untuk mencegah penyuapan. ISO 37001: 2016, Anti-suap sistem manajemen – Persyaratan dan panduan penggunaan, dirancang untuk mendukung dan memperluas usaha mereka, sambil memberikan transparansi dan kejelasan pada langkah-langkah dan mengontrol bahwa organisasi harus menempatkan di tempat dan bagaimana menerapkan mereka yang paling efektif dan efisien.

ISO 37001 akan membantu mencegah, mendeteksi dan menangani suap, apakah penyuapan tersebut oleh atau atas nama organisasi atau karyawan atau rekan bisnis. Menggunakan serangkaian langkah-langkah terkait dan kontrol, termasuk bimbingan mendukung, sistem manajemen anti-suap menetapkan persyaratan untuk:

 

  • Sebuah kebijakan dan prosedur anti-suap
  • Top manajemen kepemimpinan, komitmen dan tanggung jawab
  • Pengawasan oleh manajer kepatuhan atau fungsi
  • pelatihan anti-suap
  • penilaian risiko dan uji kelayakan pada proyek-proyek dan rekan bisnis
  • Keuangan, pengadaan, kontrol komersial dan kontrak
  • Pelaporan, monitoring, investigasi, dan ulasan
  • tindakan korektif dan perbaikan terus-menerus

 

 

Stansbury mengatakan bahwa ISO 37001 telah dikembangkan untuk memastikan penggunaan yang fleksibel oleh organisasi dari semua ukuran, di mana pun mereka melakukan bisnis. “Risiko suap menghadapi sebuah organisasi bervariasi sesuai dengan faktor-faktor seperti ukuran organisasi, negara-negara dan sektor di mana organisasi beroperasi, dan sifat, skala dan kompleksitas operasi organisasi. Oleh karena itu, ISO 37001 menetapkan pelaksanaan oleh organisasi kebijakan yang wajar dan proporsional, prosedur dan kontrol. ”

 

Organisasi dapat memilih untuk disertifikasi ISO 37001 oleh pihak ketiga yang terakreditasi, mengkonfirmasi bahwa sistem manajemen anti-suap mereka memenuhi kriteria standar ini. Meskipun sertifikasi (atau kepatuhan) untuk ISO 37001 tidak dapat memberikan jaminan bahwa tidak ada suap telah terjadi atau akan terjadi dalam kaitannya dengan organisasi, standar dapat membantu menetapkan bahwa organisasi telah menerapkan semua langkah yang tepat yang dirancang untuk mencegah penyuapan.

ISO 37001 didasarkan pada bimbingan dari berbagai organisasi, seperti International Chamber of Commerce, Organisasi untuk Kerjasama Ekonomi dan Pembangunan, Transparency International dan berbagai pemerintah, mewakili konsensus global tentang praktek-praktek anti-suap yang baik. Saya tdikembangkan oleh komite proyek ISO ISO / PC 278, sistem manajemen Anti-suap, yang sekretariat dipegang oleh BSI , anggota ISO untuk Inggris.

 

sumber (iso.org)