Tag: Training ISO

 

Isu Internal dan Eksternal Serta Tuntutan dan Harapan Pihak Terkait

SERTIFIKAT ISO MURAH – Dalam mereview penerapan ISO 9001/ISO 14001/ISO 45001, terdapat beberapa perusahaan yang kurang tepat dalam memahami persyaratan Isu Internal & Eksternal (pasal 4.1) serta Tuntutan dan Harapan Pihak Terkait (pasal 4.2).

Identifikasi Isu Internal & Eksternal (pasal 4.1) serta Tuntutan dan Harapan Pihak Terkait (pasal 4.2) masuk dalam konteks perusahaan (organization) bukan dalam konteks departemen. Perusahaan melakukan evaluasi secara organization sebelum mengembangkan SMM (ISO 9001), SML (ISO 14001) dan SMK3 (ISO 45001). Yang di maksud dari persyaratan ini adalah sama seperti perusahaan melakukan SWOT Analysis sebelum membuat bisnis plan, hanya saja SWOT analisisnya terkait dengan SMM (ISO 9001), SML (ISO 14001) dan SMK3 (ISO 45001).

Walaupun sebenarnya tidak ada persyaratan tertulis untuk perusahaan melakukan review secara regular, tapi kita harus memahami bahwa akan selalu ada perubahan. Kondisi Isu Internal & Eksternal (pasal 4.1) serta Tuntutan dan Harapan Pihak Terkait (pasal 4.2) pasti akan berubah, jadi Perusahaan perlu melakukan review persyaratan ini secara berkala.

Pasal 4 merupakan masukan untuk pasal 6 (Perencanaan). Lebih spesifik lagi disebutkan dalam pasal 6.1. (Action to address risk and opportunities) bahwa perusahaan harus melakukan analisa risiko dan peluang terkait dengan pasal 4.1 dan 4.2.

Perusahaan harus melakukan analisa risiko dan peluang terhadap Isu Internal & Eksternal (pasal 4.1) serta Tuntutan dan Harapan Pihak Terkait (pasal 4.2). Kondisi internal ini memiliki risiko negatif “perusahaan akan kalah bersaing” atau pelanggan bisa beralih ke kompetitor yang bisa memberikan harga lebih murah karena memiliki infrastruktur yang lebih produktif. Berdasarkan hasil analisa ini, kemudian Perusahaan bisa membuat program kerja untuk melakukan peremajaan infrastruktur.

Isu eksternal ini memiliki risiko negatif bagi perusahaan, “perusahaan akan kesulitan melakukan import”. Namun disisi lain isu eksternal ini akan menjadi peluang bagi industri lokal untuk meningkatkan penjualannya. Berdasarkan hasil analisa, kemudian perusahaan membuat program untuk mengatasi risiko negatif atau menangkap peluang sebagai dampak dari adanya isu eksternal.

Hasil identifikasi Tuntutan dan Harapan pihak terkait (pasal 4.2). Harapan dari masyarakat (pihak terkait) memiliki risiko negative “merusak hubungan atau pengaduan dari masyarakat baik melalui jalur resmi atau jalur media sosial”. Atas dasar hasil identifikasi, perusahan kemudian membuat program kerja untuk memenuhi tuntutan dan harapan pihak terkait.

Untuk sertifikasi ISO silakan langsung menghubungi kami. Isi laman permintaan proposal penawaran (klik di sini).

Wakil Manajemen pada ISO 45001

SERTIFIKAT ISO MURAH – Salah satu potensi perubahan utama pada ISO 45001:2018 dibanding OHSAS 18001 adalah tentang peran perwakilan manajemen / management representative. Pada standar OHSAS 18001, manajemen puncak akan menunjuk seorang wakil manajemen yang akan mengurus banyak tugas sehari-hari dari Sistem Manajemen K3, namun ini mengalami perubahan dalam ISO 45001:2018. Jadi, apa saja perubahan tersebut, dan bagaimana hal ini mempengaruhi organisasi /perusahaan dalam hal mematuhi persyaratan standar ISO 45001:2018?

ISO 45001:2018 meletakkan akuntabilitas kinerja sistem Manajemen K3 tepat pada manajemen puncak organisasi, tetapi manajemen puncak boleh menyerahkan wewenang untuk melaporkan kinerja Sistem Manajemen K3 kepada “individu (kadang-kadang disebut sebagai manajemen perwakilan), anggota manajemen puncak atau beberapa individu”. Sisi positifnya adalah, hal ini menghilangkan keraguan ke mana tanggung jawab untuk kesehatan kerja karyawan terletak dalam sebuah organisasi, namun juga memberikan manajemen puncak dengan beberapa pilihan untuk mendelegasikan beberapa tanggung jawab untuk tugas-tugas sehari-hari dalam aspek K3. Berikut adalah penjabaran dari opsi-opsi penunjukan posisi Perwakilan Manajemen dalam ISO 45001:2018

Seorang individu: Beberapa organisasi akan senang untuk melanjutkan dengan format ini, karena akan dianggap telah telah sesuai dengan format standar sebelumnya dan tidak repot untuk melakukan perubahan. Tapi, ada beberapa hal yang per dipertimbangkan di sini; yang pertama adalah bahwa standar ISO selalu fokus tentang perbaikan berkelanjutan, perubahan dalam hal perwakilan manajemen ini merupakan kesempatan bagi organisasi untuk meningkatkan sistem manajemen K3; yang kedua terletak pada salah satu masalah mendasar dalam setiap sistem manajemen K3 yaitu, risiko ketika membebankan tugas perwakilan manajemen pada satu orang. Apakah tenaga kerja akan bekerja dengan optimal jika hanya satu orang yang mengambil peran ini?

Seorang anggota manajemen puncak: Ada beberapa pertimbangan sebelum menunjuk salah satu anggota manajemen puncak menjadi wakil manajemen, yakni berkurangnya value dari seorang manajemen puncak (bisa berupa dari segi ekonomi dan knowledge) jika mereka secara teknis harus mengurusi semua aspek yang berkaitan dengan administrasi sistem manajemen K3. Namun sisi positifnya adalah, dengan ketentuan persyaratan kepemimpinan baru, jelas bahwa organisasi perlu menunjukkan komitmen kepemimpinan untuk pembentukan, pemeliharaan, dan peningkatan kesehatan kerja karyawan melalui sistem manajemen K3. Jadi, terlihat jelas bahwa sejumlah masukan dari manajemen puncak akan bermanfaat di sini.

Beberapa individu: Opsi ini memiliki beberapa daya tarik untuk banyak organisasi, dengan melibatkan lebih banyak orang (bisa juga dengan menggunakan outsource dari konsultan) dalam pembagian porsi kerja akan membantu dan memberikan efek positif bagi perusahaan. Namun juga perlu dipertimbangkan, kadang-kadang sulit untuk mengelola beban kerja dan menjamin bahwa tugas diselesaikan secara tepat waktu ketika pekerjaan dibagi di antara beberapa orang.

Seperti kebanyakan hal, setiap organisasi harus mencari solusi terbaik untuk kebutuhan mereka sendiri dalam hal sistem manajemen K3. Hal ini dapat cukup disarankan bahwa kombinasi dari semua pilihan di atas akan bekerja dengan baik: misalnya dengan menunjuk seorang wakil manajemen yang akan memimpin koordinasi K3 melalui forum dan pertemuan rutin karyawan, yang didukung secara nyata oleh anggota manajemen puncak yang, dimana anggota manajemen puncak harus menunjukkan kepemimpinan dan membantu tugas-tugas komunikasi untuk memastikan tingkat kesadaran dan akuntabilitas dari sistem manajemen K3.

Untuk sertifikasi ISO 45001 silakan langsung menghubungi kami. Isi laman permintaan proposal penawaran (klik di sini).

Cara Mendapatkan Sertifikat ISO

SERTIFIKAT ISO MURAH – ISO sebagai Standar Internasional adalah pedoman dan alat strategis untuk membantu perusahaan mengatasi beberapa tantangan yang paling menuntut dari bisnis modern. Memastikan bahwa operasi bisnis sampai se-efisien mungkin, meningkatkan produktivitas dan membantu perusahaan mengakses pasar baru. Manfaat Sertifikasi ISO tentu tidak hanya dirasakan oleh perusahaan saja, tapi juga klien dan pelanggan.

Ada beberapa hal yang perlu diperhatikan dalam proses sertifikasi. Cara Mendapatkan Sertifikat ISO yang pertama adalah memeriksa bolong atau hambatan-hambatan, baik itu pada prosedur maupun proses bisnis, yang tidak sesuai dengan persyaratan standar ISO. Kedua, pilih dan kelompokkan temuan tersebut untuk selanjutnya diperbaiki. ISO menyarankan organisasi dan perusahaan melakukan perbaikan secara terus-menerus, hal ini bertujuan untuk membantu perusahaan meningkatkan kinerja, memperbaiki proses bisnis yang kurang efisien, sampai mendapatkan sertifikat ISO.

Dalam beberapa hal, perusahaan membutuhkan konsultan ISO. Mereka yang akan membantu perusahaan Anda menerapkan prosedur-prosedur dan syarat-syarat standar ISO. Setelah prosedur dan dokumen lengkap, sebelum perusahaan lulus dan mendapatkan sertifikat ISO dari badan sertifikasi, dilakukan Audit Internal. Hal ini bertujuan untuk mengecek apakah masih ada temuan yang tidak sesuai dengan persyaratan ISO. Oleh karena itu, pentingnya sertifikasi ISO membutuhkan konsultan ISO yang berpengalaman.

Cara Mendapatkan Sertifikat ISO selanjutnya, yaitu menghubungi badan sertifikasi. Setiap badan sertifikasi mempunyai kebijakan berbeda-beda, begitu juga badan akreditasi. Dari banyak badan akreditasi di dunia, satu yang ada di Indonesia yaitu Komite Akreditasi Nasional (KAN). Hubungi kami untuk informasi lebih lanjut.

Klik di sini untuk mengontak kami dan klik di sini untuk permintaan proposal penawaran.

Sertifikat ISO 9001 Murah

ISO 9001 merupakan satu-satunya standar dalam perusahaan yang dapat disertifikasi (meskipun bukan keharusan). ISO 9001 mengatur tentang sistem manajemen mutu. Hal ini dapat digunakan oleh setiap organisasi, besar atau kecil, terlepas dari bidang usahanya. Bahkan, ada lebih dari satu juta perusahaan dan organisasi di lebih dari 170 negara bersertifikat ISO 9001.

Standar ini didasarkan pada sejumlah prinsip manajemen mutu termasuk fokus yang kuat pelanggan, motivasi dan implikasi dari manajemen puncak, pendekatan proses dan perbaikan terus-menerus. Setelah mengetahui cara mendapatkan sertifikat iso 9001, hal itu akan menambah pengetahuan untuk meningkatkan kepuasan pelanggan. Ketidaksesuaian yang ada di organisasi dapat terdeteksi sejak awal. Sertifikat ISO 9001 membantu mengurangi proses yang tidak efisien, meningkatkan kerja sama team dan keterlibatan karyawan.

Ada banyak manfaat sertifikat ISO 9001. Salah satunya yaitu untuk menjaga konsistensi layanan sebagai pengakuan dari pihak ketiga untuk promosi. Sertifikat ISO 9001 membantu organisasi dalam mencapai tujuan dan memonitor usaha-usaha pencapaian tersebut. Karyawan-karyawan jadi lebih peka terhadap kebijakan perusahaan, seperti prosedur dan dokumen ISO lainnya.

Melakukan perbaikan dan peningkatan terus-menerus tidak cukup soal bagaimana menginovasi produk atau jasa Anda, tetapi bagaimana inovasi tersebut memang mampu menjawab apa yang dibutuhkan customer saat ini. Sertifikat ISO 9001 murah didapat setelah memenuhi persyaratan yang ada di dalam ISO dan audit.

ISO 9001 meningkatkan performance organisasi supaya lebih efektif dan efisien dengan proses risk based thinking, sehingga tidak lagi berkutat dengan terlalu banyaknya aspek dokumentasi. Konsekuensi logisnya adalah memungkinkan tidak adanya istilah prosedur kerja. Dengan begitu proses audit oleh Badan Sertifikat ISO akan menjadi proses yang sulit bagi auditor dalam mencari temuan audit. Dahsyat bukan?

Peran Top Management menjadi tolak ukur kesuksesan implementasi dan dalam memperoleh sertifikat ISO 9001. Hubungi kami sekarang jika ingin tahu lebih lanjut bagaimana cara mendapatkan sertifikat ISO 9001. Klik di sini.

Cara Mengukur Efektivitas Keamanan Informasi

Anda tidak bisa terlalu berhati-hati ketika masuk ke keamanan informasi. Melindungi catatan pribadi dan informasi sensitif secara komersial sangatlah penting. Tapi bagaimana Anda bisa mengatakan bahwa Anda ISO / IEC 27001 sistem manajemen keamanan informasi (ISMS) membuat perbedaan dan perubahan? Sebuah ISO baru / IEC Standar Internasional dapat membantumu.

Baru-baru ini diperbarui ISO / IEC 27004: 2016 , Teknologi informasi – Teknik keamanan – manajemen keamanan informasi – Pemantauan, pengukuran, analisis dan evaluasi, memberikan pedoman bagaimana menilai kinerja ISO / IEC 27001. Menjelaskan bagaimana mengembangkan dan mengoperasikan pengukuran proses, dan bagaimana menilai dan melaporkan hasil dari serangkaian metrik keamanan informasi.

Prof. Edward Humphreys, Convenor dari kelompok kerja yang mengembangkan standar ( ISO / IEC JTC 1 / SC 27 ), mengatakan: “Serangan cyber adalah risiko terbesar di suatu organisasi. Inilah sebabnya mengapa banyak versi perbaikan dari ISO / IEC 27004 memberikan dukungan penting dan praktis untuk banyak organisasi yang menerapkan ISO / IEC 27001 untuk melindungi diri dari keragaman dari serangan keamanan itulah bisnis yang kita hadapi sekarang. ”

Matrik keamanan dapat memberikan wawasan mengenai efektivitas ISMS. Apakah Anda seorang insinyur atau konsultan yang bertanggung jawab untuk keamanan dan pelaporan ke manajemen atau eksekutif yang membutuhkan informasi yang lebih baik untuk pengambilan keputusan, matrik keamanan telah menjadi sebuah kendaraan penting untuk mengkomunikasikan keadaan risiko organisasi bagian cyber.

Dengan kata Prof. Humphreys sendiri: “Organisasi membutuhkan bantuan untuk menjawab pertanyaan tentang apakah investasi organisasi dalam manajemen keamanan informasi yang efektif, sesuai dengan tujuan untuk bereaksi, membela dan menanggapi lingkungan cyber risiko terus berubah. Di sinilah ISO / IEC 27004 dapat memberikan banyak keuntungan. ”

ISO / IEC 27004: 2016 menunjukkan bagaimana membangun program pengukuran keamanan informasi, bagaimana memilih apa yang diukur, dan bagaimana untuk mengoperasikan proses pengukuran yang diperlukan. Ini termasuk contoh yang luas dari berbagai jenis tindakan, dan bagaimana efektivitas langkah-langkah ini dapat dinilai.

Banyak manfaat untuk organisasi yang menggunakan ISO / IEC 27004 adalah:

  • Meningkatkan akuntabilitas
  • Kinerja keamanan informasi yang ditingkatkan dan proses ISMS
  • Bukti memenuhi persyaratan ISO / IEC 27001, serta hukum, aturan dan peraturan

ISO / IEC 27004: 2016 menggantikan edisi 2009; telah diperbarui dan diperluas untuk menyelaraskan dengan versi revisi dari ISO / IEC 27001 untuk memberikan organisasi dengan nilai tambah yang lebih besar dan kepercayaan diri.

ISO / IEC 27004: 2016 dikembangkan oleh komite gabungan teknis ISO / IEC JTC 1, teknologi informasi, subkomite SC 27, IT teknik keamanan,  sekretariat yang dipegang oleh DIN , anggota ISO Jerman.

 

Sumber: ISO.org