Proses sertifikasi iso, bagaimana tahapannya?

Banyak yang tidak tahu tahapan sertifikasi ISO. Misalnya perusahaan tempat Anda bekerja telah menyiapkan sejumlah SOP 9001 dan semua SOP itu telah diterapkan, dievaluasi dan diperbaiki sesauai dengan kondisi perusahaan. Lalu sekarang menuju proses sertifikasi ISO 9001.  Apa yang perlu diketahui?

Dalam proses sertifikasi ISO terdapat dua tahapan yang disebut audit stage 1 dan audit stage 2.

QualityClub Forum ISO Indonesia

 

QualityClub forum diskusi ISO 9000 via WhatsApp Group untuk Management representative (wakil manajemen), auditor internal, document control dan tim ISO perusahaan (free join).

Baca juga:

• QualityClub, Grup ISO Indonesia

Training and Workshop Audit Internal ISO 9001:2015

Formulir pendaftaran  

Klik silabus:

Buku Bagus tentang Manajemen Mutu ISO 9001:2015

ISO menerbitkan buku dengan judul ISO 9001:2015 FOR SMALL ENTERPRISES - WHAT TO DO? Buku ini memberikan panduan bagi usaha kecil dan menengah (UKM) dalam rangka mengembangkan dan menerapkan sistem manajemen mutu UKM  yang efektif berdasarkan ISO 9001: 2015 - Sistem manajemen mutu - Persyaratan.

Pemahaman yang jelas tentang Sistem Manajemen Mutu dan  persyaratan yang harus dipenuhi sebelum memandu Anda melalui proses penerapan diterangkan dalam buku ini. Buku pegangan ini akan membantu Anda dalam memadukan sistem manajemen tempat Anda bekerja agar lebih selaras dengan persyaratan yang ISO 9001 edisi 2015. Anda ingin melihat sekilas isi buku, klik preview

Selamat membaca!

Buku dapat dibeli melalui web ISO, klik Publication 

Harga buku CHF38 (softcopy dalam format pdf)

Baca juga:

• Buku Bagus tentang Keselamatan Kerja ISO 45001 

ISO 27001 mencegah kebocoran data ketika bekerja dari rumah

Kini sebagian karyawan perusahaan Indonesia bekerja dari rumah (Work from Home atau WfH). Tempat bekerja dan waktu yang fleksibel menjadi kebutuhan dan keunggulan di masa pademi seperti sekarang ini.

Tantangan yang dihadapi saat bekerja jarak jauh adalah keamanan siber, keamanan informasi atau keamanan data. Hal ini rentan terjadi ketika karyawan  menggunakan perangkat informasi milik sendiri, seperti laptop dan fasilitasi VPN (Virtual private network atau jaringan pribadi virtual) untuk masuk ke jaringan internal perusahaan.

Masih banyak orang yang menggunakan peranti lunak (software) bajakan dan software ini terinstall di laptop milik pribadi.  Masih banyak juga orang yang membeli VPN yang dijual bebas, keduanya berisiko mengandung malware. Malware masuk ke perangkat karyawan, kemudian dapat menyusup ke server perusahaan . Akibatnya, kebocoran data perusahaan rentan terjadi.

Standar internasional pengamanan sistem informasi ISO 27001 mengatur tata cara penggunaan mobile device (misalnya laptop)  dan teleworking (misalnya penggunaan VPN). Persyaratan ini perlu diterapkan untuk mencegah kebocoran data. 

Berikut peraturan sistem informasi ISO 27001 terkait penanganan laptop dan VPN:

ISO 27001, kontrol informasi A 6.2  penggunaan mobile devices dan teleworking

• Mobile device:

Kebijakan dan keamanan yang mendukung harus diadopsi untuk mengelola risiko yang terjadi akibat penggunaan mobile device

• Teleworking

Kebijakan dan tindakan keamanan yang mendukung harus diimplementasikan untuk melindungi informasi yang diakses, diproses atau disimpan di dalam situs teleworking

Sesuai aturan sistem informasi ISO 27001 di atas, setiap laptop, baik milik perusahaaan atau  pribadi, yang digunakan untuk mengakses jaringan internal perusahaan harus mengikuti rule of acceptable use yang ditetapkan oleh perusahaan. Dalam aturan itu ditentukan misalnya sistem operasional atau software yang boleh digunakan. 

Penggunaan VPN juga wajib diatur. Pihak yang akan menggunakan VPN perusahaan wajib melakukan registrasi dan mematuhi aturan yang ditetapkan perusahaan, biasanya aturan ini ditentukan oleh unit kerja IT.

Dengan mengatur  penggunaan laptop dan vpn yang mengacu standar keamanan sistem informasi ISO 27001 diharapkan kebocoran data dapat dihindari dan karenanya bekerja jarak jauh untuk jangka panjang akan berlangsung aman.

Baca juga:

• Persiapan Menuju ISO 27001, baca disini

Audit Sertifikasi bisa dilaksanakan online selama masa pandemi

Hari ini saya ikut mendampingi klien menghadapi proses sertifikasi ISO 27001, standard internasional keamanan informasi. Klien yang saya dampingi bergerak di bidang jasa telekomunikasi di Bogor. Perusahaan yang baru berdiri 2 tahun ini telah memiliki dua sertifikat bertarat internasional yakni ISO 9001 (manajemen mutu) dan ISO 45001 (manajemen K3)

Yang menarik  audit sertifikasi dilaksanakan secara daring (online), bukan berhadap-hadapan atau tatap muka antara auditor dan auditee secara fisik (Catatan: Auditor adalah orang yang melakukan audit, sedangkan auditee adalah orang atau unit kerja yang diaudit).