Training Session ISO 9001:2015 & ISO 27001:2022

Tangerang, 19 Juli 2024 – LGI menyelenggarakan training session ISO 9001:2015 dan ISO 27001:2022. Acara dilaksanakan melalui Microsoft  Teams, 09.00 – 11.00 WIB, dengan Ibu Nadia Erlikasna Br Pandia (Quality Assurance Department) sebagai pembicara. Tujuan pelatihan ini untuk memberikan pengetahuan dan kesadaran kepada peserta bahwasannya LGI telah terstandarisasi ISO 9001:2015 & 27001:2022.

Materi diawali dengan mengenali definisi ISO. International Organization for Standardization (ISO) adalah badan nonpemerintah yang terdiri lebih dari 160 negara, dan  bertanggung jawab untuk mengembangkan standar untuk berbagai industri yang mengutamakan kualitas, keamanan, dan efisiensi.

SO menawarkan berbagai jenis standar yang dapat digunakan oleh perusahaan untuk bersaing di pasar global. Di Indonesia, beberapa jenis ISO yang telah diterapkan antara lain ISO 9001, ISO 17025, ISO 28000, ISO 50001, ISO 14001, ISO 22000, dan ISO 27001.

Dalam sebuah perusahaan, diperlukan sistem manajemen mutu untuk menjaga kualitas jasa atau produk yang mereka miliki. Salah satu sistem manajemen mutu yang paling terkenal di dunia adalah standar ISO 9001.

Secara sederhana, Ibu Nadia menjelaskan jikastruktur ISO 9001 dibagi menjadi empat tahapan: plan, do, check, dan act. Struktur ini dapat dijelaskan melalui sepuluh prinsip berikut:

1. Ruang Lingkup

Memastikan produk dan jasa sesuai dengan kebutuhan pelanggan serta peraturan yang berlaku adalah tujuan utama. Selain itu, sistem ini bertujuan untuk meningkatkan kepuasan pelanggan melalui penerapan yang efektif, termasuk proses perbaikan dan memastikan kesesuaian dengan persyaratan pelanggan serta peraturan yang ada. Semua persyaratan dalam Standar Internasional ini bersifat umum dan dapat diterapkan oleh setiap organisasi, tanpa memandang jenis, ukuran, atau produk dan jasa yang disediakan.

2. Acuan Normatif

Mengacu kepada ISO 9000:2015 sistem manajemen mutu dasar-dasar dan kosa kata. Standar ini memberikan definisi dan konsep kunci yang mendasari sistem manajemen mutu, serta terminologi yang digunakan untuk memastikan pemahaman yang konsisten di seluruh organisasi yang menerapkan sistem ini. ISO 9000:2015 berfungsi sebagai referensi dasar untuk memahami prinsip-prinsip dan istilah yang digunakan dalam standar manajemen mutu lainnya, seperti ISO 9001.

3. Istilah dan Definisi

Standar ini menetapkan definisi dan konsep kunci seperti organisasi, stakeholder, risiko, dan audit, serta memastikan bahwa interpretasi dari istilah-istilah ini konsisten di semua sistem manajemen berbasis ISO. Dengan demikian, setiap organisasi yang menerapkan standar ini akan memiliki pemahaman yang sama tentang terminologi yang digunakan, yang membantu menjaga konsistensi dan kejelasan dalam implementasi dan komunikasi sistem manajemen mutu.

Plan (Perencanaan)

4. Konteks Organisasi

4.1.      Memahami Organisasi dan Konteksnya

Mengidentifikasi isu-isu eksternal dan internal yang relevan. Serta melakukan analisis SWOT (Kekuatan, Peluang, Kelemahan, dan Ancaman).

4.2.      Memahami Kebutuhan dan Harapan Pihak yang Berkepentingan

Mengidentifikasi pihak yang berkepentingan yang relevan. Serta menetapkan persyaratan dari pihak yang berkepentingan yang relevan dengan Sistem Manajemen Mutu.

4.3       Menentukan ruang lingkup Sistem Manajemen Mutu

Menentukan batasan dan penerapan Sistem Manajemen Mutu sera mendokumentasikan ruang lingkup.

4.4.      Sistem Manajemen Mutu dan Prosesnya

Menetapkan, menerapkan, memelihara, dan terus meningkatkan Sistem Manajemen Mutu

5. Kepemimpinan

5.1.      Kepemimpinan dan Komitmen

Memastikan kepemimpinan yang efektif dan komitmen dari tingkat atas organisasi terhadap sistem manajemen mutu.

5.2.      Kebijakan      

Meningkatkan kualitas produk dan layanan serta efektivitas sistem manajemen mutu dan keamanan informasi secara berkelanjutan.

5.3.      Peran, tanggung jawab, dan wewenang organisasi

Menetapkan peran, tanggung jawab, dan wewenang di dalam organisasi untuk memastikan sistem manajemen mutu diterapkan dan dikelola dengan baik.

6. Perencanaan

6.1.      Tindakan Ditujukan Pada Peluang dan Risiko

Organisasi mengidentifikasi, menilai, dan mengelola risiko serta peluang untuk mencapai hasil yang diinginkan, meningkatkan kepuasan pelanggan, dan mencegah dampak negatif.

6.2.      Sasaran Mutu & Perencanaan untuk Mencapai Sasaran

Organisasi menetapkan sasaran mutu untuk meningkatkan kepuasan pelanggan dan efisiensi operasional, dengan perencanaan yang mencakup penetapan sasaran jelas dan strategi untuk mencapainya.

6.3.      Perencanaan Perubahan

Organisasi mengelola dan mengimplementasikan perubahan dalam sistem manajemen mutu secara sistematis dan terstruktur untuk menjaga efektivitas sistem dan kualitas produk serta layanan.

Do (Pelaksanaan)

7. Dukungan

7.1.      Sumber Daya

Organisasi harus menyediakan sumber daya yang diperlukan untuk mengimplementasikan dan memelihara sistem manajemen mutu serta meningkatkan kinerjanya. Sumber daya ini mencakup: Orang, Infrastruktur, Lingkungan Kerja, Sumber Daya Pemantauan dan Pengukuran.

7.2.      Kompetensi

Organisasi harus memastikan bahwa karyawan memiliki kompetensi yang diperlukan untuk melaksanakan tugas mereka secara efektif. Ini melibatkan pelatihan dan pengembangan, identifikasi kompetensi dan evaluasi kompetensi.

7.3.      Kesadaran

Organisasi perlu memastikan bahwa karyawan mengetahui kebijakan mutu, tujuan mutu, dan bagaimana peran mereka mempengaruhi pencapaian tujuan tersebut. Setiap karyawan harus memahami tanggung jawab mereka dalam sistem manajemen mutu dan bagaimana kontribusi mereka berperan dalam pencapaian tujuan tersebut.

7.4.      Komunikasi

Komunikasi yang efektif sangat penting dalam sistem manajemen mutu. Organisasi harus menetapkan proses komunikasi internal dan eksternal yang memastikan bahwa informasi yang relevan tersedia bagi pihak yang membutuhkannya.

7.5.      Informasi Terdokumentasi

Informasi terdokumentasi adalah semua dokumen dan catatan yang diperlukan untuk mendukung dan menunjukkan efektivitas sistem manajemen mutu. Seperti mengelola dokumen dengan baik, termasuk persetujuan, distribusi, dan revisi dokumen. Serta memastikan bahwa catatan yang relevan dipelihara untuk menyediakan bukti kesesuaian dengan persyaratan dan efektivitas sistem manajemen mutu.

8. Operasional

8.1       Perencanaan dan Pengendalian Operasi

Organisasi harus merencanakan dan mengendalikan proses-proses operasional  untuk memastikan semua kegiatan berjalan sesuai rencana dan tujuan. Ini termasuk menetapkan langkah-langkah yang diperlukan untuk mencapai hasil yang diinginkan serta memantau proses untuk memastikan semuanya berjalan lancar.

8.2       Persyaratan Untuk Produk/Jasa

Organisasi wajib memahami apa yang dibutuhkan oleh pelanggan dan memastikan bahwa produk atau layanan yang dihasilkan memenuhi kebutuhan tersebut. Ini seperti mengetahui spesifikasi mobil yang diinginkan sebelum membeli, memastikan kendaraan yang dibeli sesuai dengan harapan dan kebutuhan.

8.3       Desain dan Pengembangan Produk/Jasa

Ini adalah proses merancang produk atau layanan yang baru. Anggaplah seperti membuat rencana untuk rumah; setiap detail harus dipertimbangkan dengan seksama untuk memastikan rumah yang dibangun memenuhi kebutuhan dan standar yang ditetapkan.

8.4       Pengendalian Proses, Produk, Jasa yang Disediakan Secara Eksternal

Ini berhubungan dengan pemantauan kualitas dari pihak ketiga atau pemasok. Ini serupa dengan memeriksa bahan baku sebelum memasak, memastikan bahwa bahan yang digunakan memenuhi standar sebelum dimasukkan ke dalam proses produksi.

8.5       Produksi dan Penyediaan Jasa

Ini berkaitan dengan cara produk diproduksi atau layanan diberikan. Ibaratnya seperti proses pembuatan kue, di mana setiap tahap, mulai dari mengukur bahan hingga memanggang, harus dilakukan dengan teliti untuk memastikan hasil akhir yang berkualitas.

8.6       Pelepasan Produk dan Jasa

Tahapan ini melibatkan proses akhir sebelum produk atau layanan diserahkan kepada pelanggan. Ini mirip dengan inspeksi akhir pada pakaian sebelum dijual, memastikan bahwa setiap item memenuhi standar kualitas dan siap digunakan.

8.7       Pengendalian Ketidaksesuaian Hasil

Ini berkaitan dengan mengelola produk atau layanan yang tidak memenuhi standar. Mirip dengan memeriksa kue yang gagal mengembang dengan baik, proses ini memastikan bahwa masalah ketidaksesuaian ditangani secara efektif agar tidak mempengaruhi kepuasan pelanggan.

Check (Pemeriksaan)

9. Evaluasi Kinerja

9.1       Pengukuran, Analisis, dan Evaluasi

Ini adalah proses sistematis untuk mengawasi dan menilai kinerja sistem manajemen mutu. Ini termasuk mengumpulkan data untuk mengukur efektivitas dan efisiensi proses serta melakukan analisis untuk mengidentifikasi tren dan area yang perlu diperbaiki.

9.2       Audit Internal

Pemeriksaan rutin yang dilakukan oleh organisasi untuk menilai kepatuhan terhadap standar ISO 9001 dan efektivitas sistem manajemen mutu. Audit ini dilakukan secara independen dan bertujuan untuk mengidentifikasi ketidaksesuaian serta area perbaikan. Hasil audit membantu organisasi dalam mengidentifikasi masalah dan melakukan tindakan perbaikan untuk meningkatkan kualitas.

9.3       Tinjauan Manajemen

Proses evaluasi yang dilakukan oleh manajemen puncak untuk menilai keseluruhan kinerja sistem manajemen mutu. Selama tinjauan ini, manajemen menilai hasil audit, pemantauan kinerja, umpan balik pelanggan, dan masalah yang terjadi. Tinjauan ini bertujuan untuk memastikan bahwa sistem manajemen mutu tetap efektif, relevan, dan dapat memenuhi kebutuhan organisasi serta pelanggan.

Act (Tindakan)

10.  Peningkatan

10.1.    Umum

Organisasi perlu terus mencari peluang dan melakukan tindakan nyata untuk meningkatkan kepuasan pelanggan.

10.2.    Ketidaksesuaian dan Tindakan Koreksi

Organisasi perlu melakukan tindakan koreksi secara sistematis agar tidak berkutat pada masalah yang sama, yang terus berulang.

10.3. Peningkatan Berkelanjutan

Organisasi tetap harus berupaya untuk meningkatkan kesesuaian, kelayakan, dan efektivitas Sistem Manajemen Mutu secara berkelanjutan.

Selanjutnya Ibu Nadia juga menjelaskan materi ISO 27001:2022. Ia menerangkan jika ISO  27001:2022 adalah Standar Internasional untuk Sistem Manajemen Keamanan Informasi atau disebut sebagai Information Security Management System (ISMS) yang menyediakan kerangka kerja dalam lingkup penggunaan teknologi dan pengelolaan aset yang membantu organisasi memastikan bahwa keamanan informasi sudah efektif.

ISO 27001:2013 dan ISO 27001:2022 memiliki beberapa perbedaan standar. Berikut adalah beberapa perbedaan tersebut:

1. Tanggal Rilis: ISO/IEC 27001:2022 dirilis pada 25 Oktober 2022.
2. Persyaratan Standar: Klausul 4-10 dalam persyaratan standar mengalami penyesuaian.
3. Annex A Security Controls: Kontrol keamanan dalam Annex A diperbarui.
4. Pembagian Domain Security Controls: Area Kontrol Keamanan yang awalnya dibagi menjadi 14 domain kini dibagi menjadi 4 domain.
5. Jumlah Security Controls: Jumlah total kontrol keamanan berkurang dari 114 menjadi 93 kontrol.
6. Kontrol Baru: Terdapat 11 kontrol baru dalam standar yang diperbarui.

Dengan perubahan ini, ISO 27001:2022 menawarkan pendekatan yang lebih terstruktur dan terkini untuk mengelola keamanan informasi dalam organisasi.

Plan (Perencanaan)

1. Kepemimpinan

Kepemimpinan dan komitmen: Menekankan pentingnya komitmen dan kepemimpinan dalam implementasi Sistem Manajemen Keamanan Informasi (SMKI).

Kebijakan SMKI: Menetapkan kebijakan yang sesuai untuk SMKI.

Tugas, tanggung jawab, dan otoritas dalam organisasi: Mendefinisikan peran dan tanggung jawab terkait keamanan informasi.

• Perencanaan

Tindakan untuk mengatasi risiko dan peluang: Mengidentifikasi dan mengelola risiko serta peluang yang relevan.

Sasaran SMKI dan perencanaan untuk mencapainya: Menetapkan tujuan SMKI dan rencana untuk mencapainya.

Perencanaan perubahan: Merencanakan perubahan yang diperlukan untuk SMKI.

Do (Pelaksanaan)

3. Dukungan

Sumber daya: Menyediakan sumber daya yang diperlukan untuk SMKI.

Kompetensi: Memastikan kompetensi yang diperlukan untuk SMKI.

Awareness: Meningkatkan kesadaran mengenai keamanan informasi.

Komunikasi: Menetapkan proses komunikasi yang efektif.

Dokumentasi: Mengelola dokumentasi yang dibutuhkan.

4. Operasional

Perencanaan dan pengendalian operasional: Merencanakan dan mengendalikan operasi yang diperlukan untuk keamanan informasi.

Penilaian Risiko Keamanan Informasi: Melakukan penilaian risiko terkait keamanan informasi.

Penanganan Risiko Keamanan Informasi: Menangani risiko keamanan informasi yang telah diidentifikasi.

Check (Pemeriksaan)

5. Evaluasi Kinerja

Pemantauan, pengukuran, analisa, dan evaluasi: Memantau, mengukur, menganalisis, dan mengevaluasi kinerja SMKI.

Audit Internal: Melakukan audit internal untuk memastikan kepatuhan terhadap standar.

Tinjauan Manajemen: Meninjau SMKI oleh manajemen untuk memastikan efektivitasnya.

Act (Tindakan)

6. Peningkatan

Peningkatan berkesinambungan: Melakukan peningkatan berkesinambungan pada SMKI.

Ketidaksesuaian dan tindakan korektif: Menangani ketidaksesuaian dan mengambil tindakan korektif yang diperlukan.

Diagram PDCA ini menunjukkan bagaimana setiap klausul berkontribusi pada siklus perbaikan berkelanjutan dalam sistem manajemen keamanan informasi berdasarkan standar ISO 27001:2022.

[Marketing Communication LGI]

---