Tag: Training ISO

 

Integrasi Keamanan Informasi Dan Manajemen Layanan

Hubungan antara keamanan informasi dan manajemen layanan sangat dekat sehingga banyak organisasi telah menyadari manfaat dari penerapan kedua standar: ISO/IEC 27001 untuk keamanan informasi dan ISO/IEC 20000-1 untuk manajemen layanan.

ISO/IEC 27013:2012 yang baru, Teknologi informasi – Teknik keamanan – Panduan penerapan terintegrasi ISO/IEC 27001 dan ISO/IEC 20000-1, memberikan panduan untuk digunakan apakah satu standar diterapkan sebelum standar lainnya, atau keduanya standar diimplementasikan secara bersamaan.

“Baik ISO/IEC 27001 untuk keamanan informasi dan ISO/IEC 20000-1 untuk manajemen layanan menangani proses dan aktivitas yang sangat mirip, termasuk prinsip penting peningkatan berkelanjutan” kata Edward Humphreys, Ketua kelompok kerja sistem manajemen keamanan informasi (ISO/ IEC JTC 1/SC 27). “Sejumlah keuntungan dapat diperoleh dengan menerapkan sistem manajemen terpadu yang memperhitungkan tidak hanya layanan yang diberikan, tetapi juga perlindungan aset informasi.”

Jenny Dugmore, editor standar baru dan mantan Ketua kelompok kerja manajemen layanan (ISO/IEC JTC 1/SC 7), menambahkan: “Publikasi ISO/IEC 27013 muncul dari pengakuan bahwa menggabungkan penggunaan kedua Standar Internasional membawa manfaat tambahan. ISO/IEC 27013 memberikan panduan tentang langkah pertama yang harus diambil oleh organisasi yang ingin meningkatkan efisiensi, meningkatkan keamanan informasi, manajemen layanan, dan layanan mereka.”

Manfaat utama dari implementasi terintegrasi meliputi:

Mendapatkan kredibilitas untuk layanan yang efektif dan aman kepada pelanggan internal atau eksternal organisasi

Menurunkan biaya program terintegrasi

Mengurangi waktu implementasi karena pengembangan terintegrasi dari proses yang umum untuk kedua standar

Menghilangkan duplikasi yang diperlukan

Mempromosikan pemahaman antara manajemen layanan dan personel keamanan

Meningkatkan proses sertifikasi Pengguna Standar Internasional ini termasuk auditor, organisasi yang menerapkan keamanan informasi dan/atau sistem manajemen layanan, dan organisasi yang terlibat dalam sertifikasi atau pelatihan auditor, sertifikasi/registrasi sistem manajemen, dan akreditasi atau standarisasi di bidang penilaian kesesuaian.

Daftar Periksa Audit ISO 9001

Daftar periksa audit ISO 9001 adalah elemen kunci dalam merencanakan dan melaksanakan audit proses, yang merupakan persyaratan standar ISO 9001. Daftar periksa untuk setiap audit mutu internal terdiri dari serangkaian pertanyaan yang diturunkan dari persyaratan standar sistem manajemen mutu dan dokumentasi proses apa pun yang disiapkan oleh perusahaan. Daftar periksa dibuat pada langkah kedua dan digunakan pada langkah ketiga dari Lima langkah utama dalam Audit Internal ISO 9001.

Persiapan Daftar Periksa Audit ISO 9001 Sebagai bagian dari persiapan audit mutu internal, auditor ISO 9001 akan meninjau persyaratan ISO 9001 dan dokumentasi proses yang ditetapkan oleh perusahaan untuk proses yang akan diaudit. Meskipun mungkin bermanfaat untuk menggunakan templat daftar periksa audit saat mempersiapkan audit, penting untuk memastikan bahwa daftar periksa disesuaikan dengan proses organisasi, dan itu bukan proses umum. Jadi, langkah-langkah membuat daftar periksa audit akan meninjau standar ISO 9001, dan kemudian membuat pertanyaan untuk diajukan saat meninjau catatan dan personel proses. Tujuannya adalah untuk menemukan bukti bahwa proses tersebut memenuhi persyaratannya sendiri.

Sebagai contoh, klausul ISO 9001 untuk masukan tinjauan manajemen mengharuskan tinjauan manajemen mencakup:

  • informasi hasil audit,
  • Timbal balik pelanggan,
  • kinerja proses dan kesesuaian produk,
  • status tindakan perbaikan dan pencegahan,
  • tindak lanjut dari tinjauan manajemen sebelumnya,
  • perubahan yang dapat mempengaruhi sistem manajemen mutu, dan
    rekomendasi untuk perbaikan.

Jika proses perusahaan mengharuskan tinjauan manajemen menghasilkan risalah rapat sebagai catatan, maka daftar periksa audit internal dapat meminta auditor untuk meninjau risalah rapat dan mempertanyakan bahwa setiap informasi masukan disajikan kepada rapat tinjauan manajemen untuk penilaian.

Karena ini hanya akan menjadi satu pertanyaan pada daftar periksa untuk meninjau proses tinjauan manajemen, daftar periksa audit ISO 9001 akan berisi banyak pertanyaan yang diperlukan untuk menilai proses.

Menggunakan Daftar Periksa Audit ISO 9001 Untuk mengaudit ISO 9001, auditor akan menggunakan daftar periksa yang dibuat dan mencari bukti bahwa proses yang diaudit memenuhi persyaratan proses yang ditentukan. Di mana dokumentasi proses tidak ada, seringkali relevan untuk menggunakan persyaratan standar ISO 9001, dengan fokus pada peninjauan pemasok proses, input proses, langkah proses, output proses, dan pelanggan proses untuk memastikan bahwa mereka dipahami secara konsisten oleh karyawan yang menggunakan proses.

Idenya adalah untuk meninjau efektivitas proses, dan untuk memastikan bahwa ketidaksesuaian tidak dapat disebabkan karena proses tersebut tidak memiliki dokumen tertulis yang menjelaskannya. Sekali lagi, tujuan menggunakan daftar periksa audit internal untuk ISO 9001 adalah untuk meninjau proses dan memastikan bahwa catatan proses memberikan bukti bahwa proses tersebut memenuhi persyaratannya. Hanya kedua, auditor mengajukan tindakan korektif untuk meminta pemilik proses mengoreksi contoh ketika proses tidak memenuhi persyaratan.

Pendekatan Bersama ISO Untuk Melawan Perubahan Iklim

Perubahan iklim dan hilangnya keanekaragaman hayati terkait erat. Saat ini, sekitar satu juta spesies hewan dan tumbuhan terancam punah – lebih banyak dan lebih cepat daripada sebelumnya dalam sejarah manusia. Alam dan ekosistemnya yang berfungsi dengan cepat terkuras, mempengaruhi tatanan kehidupan yang menjadi sandaran kita semua.

Ekosistem yang sehat sangat penting untuk kesejahteraan manusia, menyediakan air bersih, produksi oksigen dan pertumbuhan tanaman pangan dan obat-obatan. Pada saat yang sama, mereka menghilangkan sejumlah besar karbon dioksida dari atmosfer. Dan di sinilah mereka terhubung dengan perubahan iklim. Ekosistem menyimpan karbon, jadi ketika rusak, risikonya adalah mereka melepaskan karbon ini kembali ke lingkungan, mempercepat perubahan iklim.

Sekarang adalah waktunya untuk bertindak untuk menjaga dan melindungi kesehatan kita, keluarga kita dan mata pencaharian kita. ISO berkomitmen untuk memastikan negara-negara di seluruh dunia berbagi bahasa yang sama dalam memerangi perubahan iklim dan melacak kemajuannya. Bertindak sebagai platform untuk diskusi, ini menyatukan badan standar nasional dari 167 negara untuk berbagi pengetahuan dan menyepakati standar sukarela untuk praktik terbaik.

Sebagian besar pekerjaan ISO pada iklim berfokus pada perincian dan penerapan standar ramah iklim yang stabil yang akan menggerakkan dunia menuju masa depan yang berkelanjutan. Tetapi tanggung jawab yang lebih luas dari investasi ISO di planet ini dan komitmen untuk mencapai agenda iklim pada tahun 2050 tercakup dalam Deklarasi London 2021. Standar Internasional terkini sangat penting untuk memungkinkan negara-negara mencapai target ambisius untuk netralitas karbon yang ditetapkan dalam Perjanjian Paris dan Tujuan Pembangunan Berkelanjutan Perserikatan Bangsa-Bangsa. Bekerja menuju tujuan ini, Deklarasi London menjanjikan komitmen ISO untuk memasukkan ilmu iklim terbaru dan suara masyarakat yang paling rentan terhadap perubahan iklim dalam pengembangan standar baru. Selain itu, ia mengumumkan pengembangan dan publikasi Rencana Aksi dan Kerangka Pengukuran dengan tindakan nyata dan mekanisme pelaporan untuk memulai dan melacak kemajuan.

Untuk sertifikasi ISO silakan langsung menghubungi kami. Isi laman permintaan proposal penawaran (klik di sini).

Isu Internal dan Eksternal Serta Tuntutan dan Harapan Pihak Terkait

SERTIFIKAT ISO MURAH – Dalam mereview penerapan ISO 9001/ISO 14001/ISO 45001, terdapat beberapa perusahaan yang kurang tepat dalam memahami persyaratan Isu Internal & Eksternal (pasal 4.1) serta Tuntutan dan Harapan Pihak Terkait (pasal 4.2).

Identifikasi Isu Internal & Eksternal (pasal 4.1) serta Tuntutan dan Harapan Pihak Terkait (pasal 4.2) masuk dalam konteks perusahaan (organization) bukan dalam konteks departemen. Perusahaan melakukan evaluasi secara organization sebelum mengembangkan SMM (ISO 9001), SML (ISO 14001) dan SMK3 (ISO 45001). Yang di maksud dari persyaratan ini adalah sama seperti perusahaan melakukan SWOT Analysis sebelum membuat bisnis plan, hanya saja SWOT analisisnya terkait dengan SMM (ISO 9001), SML (ISO 14001) dan SMK3 (ISO 45001).

Walaupun sebenarnya tidak ada persyaratan tertulis untuk perusahaan melakukan review secara regular, tapi kita harus memahami bahwa akan selalu ada perubahan. Kondisi Isu Internal & Eksternal (pasal 4.1) serta Tuntutan dan Harapan Pihak Terkait (pasal 4.2) pasti akan berubah, jadi Perusahaan perlu melakukan review persyaratan ini secara berkala.

Pasal 4 merupakan masukan untuk pasal 6 (Perencanaan). Lebih spesifik lagi disebutkan dalam pasal 6.1. (Action to address risk and opportunities) bahwa perusahaan harus melakukan analisa risiko dan peluang terkait dengan pasal 4.1 dan 4.2.

Perusahaan harus melakukan analisa risiko dan peluang terhadap Isu Internal & Eksternal (pasal 4.1) serta Tuntutan dan Harapan Pihak Terkait (pasal 4.2). Kondisi internal ini memiliki risiko negatif “perusahaan akan kalah bersaing” atau pelanggan bisa beralih ke kompetitor yang bisa memberikan harga lebih murah karena memiliki infrastruktur yang lebih produktif. Berdasarkan hasil analisa ini, kemudian Perusahaan bisa membuat program kerja untuk melakukan peremajaan infrastruktur.

Isu eksternal ini memiliki risiko negatif bagi perusahaan, “perusahaan akan kesulitan melakukan import”. Namun disisi lain isu eksternal ini akan menjadi peluang bagi industri lokal untuk meningkatkan penjualannya. Berdasarkan hasil analisa, kemudian perusahaan membuat program untuk mengatasi risiko negatif atau menangkap peluang sebagai dampak dari adanya isu eksternal.

Hasil identifikasi Tuntutan dan Harapan pihak terkait (pasal 4.2). Harapan dari masyarakat (pihak terkait) memiliki risiko negative “merusak hubungan atau pengaduan dari masyarakat baik melalui jalur resmi atau jalur media sosial”. Atas dasar hasil identifikasi, perusahan kemudian membuat program kerja untuk memenuhi tuntutan dan harapan pihak terkait.

Untuk sertifikasi ISO silakan langsung menghubungi kami. Isi laman permintaan proposal penawaran (klik di sini).

Wakil Manajemen pada ISO 45001

SERTIFIKAT ISO MURAH – Salah satu potensi perubahan utama pada ISO 45001:2018 dibanding OHSAS 18001 adalah tentang peran perwakilan manajemen / management representative. Pada standar OHSAS 18001, manajemen puncak akan menunjuk seorang wakil manajemen yang akan mengurus banyak tugas sehari-hari dari Sistem Manajemen K3, namun ini mengalami perubahan dalam ISO 45001:2018. Jadi, apa saja perubahan tersebut, dan bagaimana hal ini mempengaruhi organisasi /perusahaan dalam hal mematuhi persyaratan standar ISO 45001:2018?

ISO 45001:2018 meletakkan akuntabilitas kinerja sistem Manajemen K3 tepat pada manajemen puncak organisasi, tetapi manajemen puncak boleh menyerahkan wewenang untuk melaporkan kinerja Sistem Manajemen K3 kepada “individu (kadang-kadang disebut sebagai manajemen perwakilan), anggota manajemen puncak atau beberapa individu”. Sisi positifnya adalah, hal ini menghilangkan keraguan ke mana tanggung jawab untuk kesehatan kerja karyawan terletak dalam sebuah organisasi, namun juga memberikan manajemen puncak dengan beberapa pilihan untuk mendelegasikan beberapa tanggung jawab untuk tugas-tugas sehari-hari dalam aspek K3. Berikut adalah penjabaran dari opsi-opsi penunjukan posisi Perwakilan Manajemen dalam ISO 45001:2018

Seorang individu: Beberapa organisasi akan senang untuk melanjutkan dengan format ini, karena akan dianggap telah telah sesuai dengan format standar sebelumnya dan tidak repot untuk melakukan perubahan. Tapi, ada beberapa hal yang per dipertimbangkan di sini; yang pertama adalah bahwa standar ISO selalu fokus tentang perbaikan berkelanjutan, perubahan dalam hal perwakilan manajemen ini merupakan kesempatan bagi organisasi untuk meningkatkan sistem manajemen K3; yang kedua terletak pada salah satu masalah mendasar dalam setiap sistem manajemen K3 yaitu, risiko ketika membebankan tugas perwakilan manajemen pada satu orang. Apakah tenaga kerja akan bekerja dengan optimal jika hanya satu orang yang mengambil peran ini?

Seorang anggota manajemen puncak: Ada beberapa pertimbangan sebelum menunjuk salah satu anggota manajemen puncak menjadi wakil manajemen, yakni berkurangnya value dari seorang manajemen puncak (bisa berupa dari segi ekonomi dan knowledge) jika mereka secara teknis harus mengurusi semua aspek yang berkaitan dengan administrasi sistem manajemen K3. Namun sisi positifnya adalah, dengan ketentuan persyaratan kepemimpinan baru, jelas bahwa organisasi perlu menunjukkan komitmen kepemimpinan untuk pembentukan, pemeliharaan, dan peningkatan kesehatan kerja karyawan melalui sistem manajemen K3. Jadi, terlihat jelas bahwa sejumlah masukan dari manajemen puncak akan bermanfaat di sini.

Beberapa individu: Opsi ini memiliki beberapa daya tarik untuk banyak organisasi, dengan melibatkan lebih banyak orang (bisa juga dengan menggunakan outsource dari konsultan) dalam pembagian porsi kerja akan membantu dan memberikan efek positif bagi perusahaan. Namun juga perlu dipertimbangkan, kadang-kadang sulit untuk mengelola beban kerja dan menjamin bahwa tugas diselesaikan secara tepat waktu ketika pekerjaan dibagi di antara beberapa orang.

Seperti kebanyakan hal, setiap organisasi harus mencari solusi terbaik untuk kebutuhan mereka sendiri dalam hal sistem manajemen K3. Hal ini dapat cukup disarankan bahwa kombinasi dari semua pilihan di atas akan bekerja dengan baik: misalnya dengan menunjuk seorang wakil manajemen yang akan memimpin koordinasi K3 melalui forum dan pertemuan rutin karyawan, yang didukung secara nyata oleh anggota manajemen puncak yang, dimana anggota manajemen puncak harus menunjukkan kepemimpinan dan membantu tugas-tugas komunikasi untuk memastikan tingkat kesadaran dan akuntabilitas dari sistem manajemen K3.

Untuk sertifikasi ISO 45001 silakan langsung menghubungi kami. Isi laman permintaan proposal penawaran (klik di sini).