Konsultan ISO Training Pelatihan ISO Integrasi ISO Download ISO Sertifikasi ISO 9001 14001 OHSAS 18001 20000 22000 26000 27001 28000 29001 31000 50001

Standar Manajemen Risiko terbaru – ISO 31000:2018

Standar Manajemen Risiko terbaru – ISO 31000:2018

ISO 31000: 2018 – Panduan Manajemen Risiko – telah dirilis. Dokumen ini merevisi dan menggantikan edisi 2009 dari standar internasional yang sama. ISO 31000: 2018 sangat mudah diakses, karena untuk digunakan oleh organisasi mana pun, terlepas dari sektor atau ukuran, pada titik mana pun sepanjang kehidupan organisasi, dan berlaku untuk kegiatan apa pun. Revisi baru, sejalan dengan berbagai penerapan ini, dikembangkan dengan satu tujuan yang jelas dalam pikiran: untuk membuat dokumen lebih sederhana dan lebih mudah bagi pengguna. Perubahan besar ini memengaruhi setiap bagian dari standar.

Revisi ISO 31000: 2018 menggunakan pengalaman, pengetahuan, dan penekanan baru untuk elemen proses, tindakan, dan kontrol. Lebih jauh lagi, standar sekarang berfokus pada model sistem terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternalnya. Ini membantu menyesuaikan berbagai konteks. Informasi latar belakang sistem manajemen risiko, prinsip, kerangka kerja, dan proses, dari desain hingga perlakuan dan tinjauan risiko, diuraikan dalam ISO 31000: 2018.

(Ref. https://blog.ansi.org/2018/02/iso-310002018-risk-management-guidelines-released/)

Pengelolaan Risiko dan Keberlanjutan Bisnis

Pengelolaan Risiko dan Keberlanjutan Bisnis

Pengelolaan risiko adalah kegiatan terkoordinasi untuk mengarahkan dan mengendalikan organisasi terkait dengan risiko. Setiap kejadian, besar atau kecil, bencana alam, kecelakaan atau kesengajaan memiliki potensi untuk menyebabkan gangguan besar bagi operasional organisasi dan kemampuannya untuk tetap mampu memberikan produk dan layanannya. Manajemen risiko dan pengelolaan keberlangsungan bisnis diperlukan untuk mempersiapkan organisasi mampu menangani gangguan insiden yang mungkin mencegahnya mencapai tujuan.

Perubahan Standar ISO 27001:2005 menjadi ISO 27001:2013

Perubahan Standar ISO 27001:2005 menjadi ISO 27001:2013

Standar keamanan informasi ISO 27001 versi 2013 telah dipublikasikan pada tanggal 25 September 2013 oleh International Organization for Standardization (ISO). Standar ini disingkat dengan sebutan ISO 27001:2013, berisi spesifikasi bagi sistem manajemen keamanan informasi (information security management system). Dengan demikian standar ini membatalkan dan menggantikan standar versi sebelumnya yaitu ISO 27001:2005. Secara umum standar ISO 27001:2013 dikembangkan agar lebih selaras dengan standar sistem manajemen lainnya seperti ISO 9001 dan ISO 20000.

Perbedaan ISO 27001:2013 vs  ISO 27001:2005

Standar internasional ISO 27001:2013 menampilkan 114 kendali (control) dalam 14 kelompok domain, dibandingkan standar sebelumnya yang terdiri dari 133 kendali dalam 11 kelompok domain. Perubahan pada persyaratan revisi 2013 ini merefleksikan perubahan teknologi yang banyak berdampak pada kelangsungan bisnis saat ini, misalnya perkembangan teknologi komputasi awan (cloud computing).

Susunan kendali keamanan pada Annex A telah berubah menjadi:

  • A.5: Information security policies
  • A.6: Information security organisation
  • A.7: Human resources security
  • A.8: Asset management
  • A.9: Access controls and managing user access
  • A.10: Cryptographic technology
  • A.11: Physical security
  • A.12: Operational security
  • A.13: Secure communications and data transfer
  • A.14: Secure acquisition, development, and support of information systems
  • A.15: Security for suppliers and third parties
  • A.16: Incident management
  • A.17: Business continuity/disaster recovery
  • A.18: Compliance

Beberapa kendali keamanan baru (new security controls) yang ditambahkan pada ISO 27001:2013 ini di antaranya:

  • A.6.1.5 Information security in project management
  • A.12.6.2 Restrictions on software installation
  • A.14.2.1 Secure development policy
  • A.14.2.5 Secure system engineering principles
  • A.14.2.6 Secure development environment
  • A.14.2.8 System security testing
  • A.15.1.1 Information security policy for supplier relationships
  • A.15.1.3 Information and communication technology supply chain
  • A.16.1.4 Assessment of and decision on information security events
  • A.16.1.5 Response to information security incidents
  • A.17.2.1 Availability of information processing facilities

 Struktur standar ISO 27001:2013

1. Scope of the standard
2. How the document is referenced
3. Reuse of the terms and definitions in ISO/IEC 27000
4. Organizational context and stakeholders
5. Information security leadership and high-level support for policy
6. Planning an information security management system; risk assessment; risk treatment
7. Supporting an information security management system
8. Making an information security management system operational
9. Reviewing the system’s performance
10. Corrective action
Annex A: List of controls and their objectives.

Selamatkan Hutan, Kurangi Produk Berbahan Kayu

Selamatkan Hutan, Kurangi Produk Berbahan Kayu

Seorang anggota parlemen China mendesak agar negeri itu menyelamatkan hutan dengan mengurangi produksi 80 juta pasang sumpit sekali pakai yang diproduksi setiap tahun.

“Kita harus mengubah kebiasaan kita dan mendorong masyarakat membawa sendiri peralatan makannya,” kata Bo GUangxin, yang juga adalah pimpinan Kelompok Industri Kehutanan Jilin.

Produksi sumpit China berkisar hingga 20 juta pasang yang didapat dari pohon berusia 20 tahun. Jumlah itu cuup banyak untuk memenuhi Lapangan Tiananmen dengan tiga tumpuk lapisan sumpit. Demikian kantor berita Xinhua.

China adalah importir dan konsumen utama kayu. Negeri itu mengenakan pajak sebesar lima persen untuk produksi sumpit sekali pakai dan lantai kayu pada 2006 demi mengurangi produksi sampah kayu.

Kebutuhan China akan kayu melonjak tiga kali lipat sejak 2000 hingga mencapai 180 juta meter kubik pada 2011, sebagaimana laporan Badan Investigasi Lingkungan yang berbasis di London, Inggris.

Organisasi ini menmgatakan meningkatnya kebutuhan kayu China -yang sepersepuluhnya diperoleh secara ilegal- menjadikan nasib hutan alam dunia kini berada di tangan China.

Setiap tahun, Kongres Nasional Rakyat, berkumpul untuk mengesahkan berbagai keputusan yang sudah dibuat para pemimpin partai komunis. (Sumber: Kompas, konsultan/hutan/kayu/svlk/sphpl)

Pembangunan Industri Pelayaran

Pembangunan Industri Pelayaran

Di Pelabuhan Pulau Baai, Bengkulu, pertumbuhan ekonomi tengah berdenyut kencang. Pengerukan endapan lumpur di alur masuk pelabuhan oleh PT Pelindo II Cabang Bengkulu untuk meningkatkan kedalaman alur dari minus 4 meter menjadi minus 10 meter berdampak luar biasa.

Kapal berbobot 40.000 ton tak lagi kesulitan masuk pelabuhan. Layanan peti kemas di Pelabuhan Pulau Baai yang selama 10 tahun terakhir terhenti pun hidup kembali. Menandai hal itu, pada Mei 2012, 86 peti kemas yang mayoritas berisi semen tiba di Bengkulu menggunakan kapal Musi River milik PT Meratus Line.

Selama tahun kalender 2012, realisasi layanan peti kemas jauh melebihi target. Peti kemas yang dilayani mencapai 7.452 boks, jauh melebihi target 2.250 boks.

Advisor Pengendalian Kinerja dan Port Facility Security Officer PT Pelindo II Cabang Bengkulu, Mattasar SR, menyebutkan, perkembangan layanan peti kemas yang luar biasa turut mendongkrak pendapatan. Target pendapatan tahun 2012 sebesar Rp 80 miliar naik menjadi Rp 90 miliar. Padahal, realisasi pendapatan setahun sebelumnya hanya Rp 47 miliar.

Setelah peti kemas, pengiriman kendaraan bermotor kini mulai dilakukan melalui Pelabuhan Pulau Baai. Dua bulan ini 132 mobil dikirim dari Jakarta ke Bengkulu.

Pemimpin PT Agung Automall Bengkulu, Meriani, mengatakan, biaya pengiriman mobil melalui jalan darat dan laut tak jauh berbeda. Namun, ada beberapa keuntungan apabila mobil dikirim menggunakan kapal melalui pelabuhan.

”Bila dikirim melalui laut, risiko kecelakaan dan kehilangan mobil lebih kecil. Selain itu, kilometer mobil juga akan nol. Berbeda kalau dikirim melalui darat,” katanya. Meriani memelopori pengiriman mobil melalui pelabuhan agar perekonomian Bengkulu berputar cepat. Ia berharap langkahnya diikuti dealer- dealer lain.

Ini adalah gambaran nyata akan prospek industri pelayaran di dalam negeri tidak hanya kini, tetapi juga pada tahun-tahun mendatang. Wakil Ketua Umum Persatuan Pengusaha Perusahaan Pelayaran Niaga Nasional Indonesia (INSA) Asmari Herry mengatakan, asas cabotage (seluruh komoditas domestik atau angkutan melalui laut Indonesia harus dimuat kapal nasional) telah meningkatkan investasi di sektor pelayaran yang ditandai dengan pertumbuhan jumlah kapal di Indonesia.

Selama 2005-2012, jumlah kapal berbendera Indonesia meningkat dari 6.000 menjadi 12.000. Total kapasitasnya tercatat 18,4 juta gros ton (GT) dengan jumlah investasi mencapai 14 miliar dollar AS.

”Sebelum diberlakukan asas cabotage, jumlah pangsa pasar di bawah 60 persen. Sekarang sudah 99,9 persen, nyaris 100 persen,” kata Asmari. Dengan pertumbuhan volume kargo yang mencapai 15-25 persen per tahun, masa depan bisnis pelayaran di dalam negeri akan semakin cerah.

Sayang, banyak kendala yang harus dihadapi perusahaan pelayaran nasional. Kebijakan fiskal yang kurang berpihak menjadikan perusahaan pelayaran nasional kehilangan daya saing dan tidak punya keunggulan kompetitif, khususnya jika harus bersaing untuk angkutan luar negeri.

”Tidak ada dukungan keuangan yang dikhususkan untuk pengadaan atau investasi armada kapal. Bunga pinjaman untuk investasi pembelian kapal disamakan dengan investasi lain dan tenor waktu pengembaliannya juga sekitar 7 tahun. Sementara life time kapal baru sekitar 20 tahun,” ujar Asmari.

Asmari mengatakan, faktor Pajak Pertambahan Nilai (PPN) sebesar 10 persen yang dikenakan untuk pembelian kapal baru di galangan kapal dalam negeri membuat pengadaan dari galangan kapal dalam negeri menjadi sangat tidak kompetitif.

”Pembelian lebih banyak dari galangan kapal Batam yang zona perdagangan bebas meski prosesnya agak rumit karena melalui proses ekspor impor untuk menyiasati PPN,” ujarnya.

Pengusaha umumnya juga membeli kapal bekas buatan Jepang, China, Korea, dan sebagian kecil dari Eropa. Bila rusak, perbaikan dilakukan di galangan kapal dalam negeri, dengan mendatangkan suku cadang dari luar negeri.

”Ini juga menjadi kendala. Walau kapalnya dibuat di galangan kapal dalam negeri, sebagian besar komponennya diimpor sehingga semua harus dibeli dari luar, terutama komponen seperti mesin, peralatan navigasi dan keselamatannya. Di sini relatif hanya menjahit saja karena sebagian besar pelat bajanya juga masih diimpor,” tutur Asmari. Akibatnya, biaya operasi yang harus dikeluarkan bertambah, mulai untuk membeli suku cadang, ongkos kerja hingga docking.

Satria Russa, pemilik PT Juli Rahayu, kewalahan membayar biaya perawatan (dok) yang rutin dilakukan dua tahun sekali. Untuk satu kapal kargo berkapasitas 1.500-2.000 GT, Satria mengeluarkan biaya dok Rp 1,5 miliar sampai Rp 2 miliar. Biaya perawatan selama sekitar 20 hari itu meliputi penggantian pelat seluruh bagian kapal, kontrol poros baling-baling kapal, serta pengujian tangki air tawar dan bahan bakar minyak.

Sattar Sirajuddin, pengusaha kapal lainnya, berpendapat, kontrak kerja sama dengan badan usaha milik negara ataupun perusahaan swasta dibutuhkan untuk pengadaan armada yang lebih memadai. ”Dengan adanya kontrak, pihak perbankan akan lebih yakin memodali kami,” katanya.

Baik Satria maupun Sattar memiliki kapal buatan tahun 1970-1980 yang dibeli bekas dari Jepang dan Jerman. Sattar, misalnya, membeli 3 kapal kargo bekas dari Jepang berkapasitas 2.700 GT pada 1997 seharga Rp 7,5 miliar per unit.

Bambang Harjo, Direktur Utama PT Adiluhung Sarana Segara Indonesia, salah satu perusahaan galangan kapal di Madura, Jawa Timur, mengatakan, saat ini dari 141 pelabuhan di Indonesia hanya 20 persen di antaranya yang memiliki galangan. ”Galangan kapal hanya terpusat di Batam, Tanjung Priok (Jakarta), dan Surabaya,” ujarnya.

Menurut Bambang, karena galangan jauh dari pelabuhan, kapal-kapal laut harus berlayar menuju galangan tertentu di pelabuhan lain. ”Ini mengakibatkan ekonomi biaya tinggi karena harus menggunakan bahan bakar nonsubsidi,” ujarnya.

Dicontohkan Bambang, Pelabuhan Semayang, Balikpapan, yang dapat disandari kapal dengan panjang sampai 250 meter. Namun, galangan di Balikpapan hanya mempunyai kapasitas dok untuk kapal-kapal dengan panjang maksimal 60 meter.

Pelabuhan Bitung yang dapat disandari kapal dengan panjang sampai 200 meter, tetapi galangan yang ada di Bitung dan Manado mempunyai kapasitas dok hanya bisa untuk kapal-kapal dengan panjang di bawah 50 meter. ”Pemerintah perlu menerbitkan perizinan dengan insentif khusus agar pengusaha mau membangun galangan di pelabuhan-pelabuhan tertentu,” katanya.

Bambang mengatakan, perbankan pun tidak memihak industri galangan kapal. ”Tentu saja harus ada campur tangan pemerintah. Di luar negeri, misalnya, ada kredit maritim dengan suku bunga maksimal 3 persen. Di Indonesia, kami terkena suku bunga permodalan 11-13 persen per tahun,” ujarnya. Lebih baik lagi bila, katanya, dikenakan keringanan pajak.

Kini, kata Bambang, ada 110 galangan kapal di seluruh Indonesia. ”Jelas kurang jumlahnya. Ada 12.300 kapal di bawah INSA, belum lagi 15.000 kapal pelayaran rakyat. Tidak heran bila sering terjadi antrean menunggu giliran dok,” ujarnya.

Direktur The National Maritime Institute (Namarin) Siswanto Rusdi mengatakan, untuk menggairahkan industri galangan kapal, industri pelayaran di Tanah Air harus lebih dulu disehatkan. Untuk itu dibutuhkan langkah radikal terkait kebijakan finansial yang selama ini berlaku. (Sumber: Kompas, konsultan/industri/pelayaran/kelautan/maritim)

Audit Energi di Gedung Pemerintah

Audit Energi di Gedung Pemerintah

Kementerian Energi dan Sumber Daya Mineral berencana melaksanakan audit pemakaian energi di gedung-gedung perkantoran instansi pemerintah pusat dan daerah. Hal ini untuk mendorong efisiensi energi nasional.

Demikian disampaikan Direktur Jenderal Energi Baru Terbarukan dan Konservasi Energi Kementerian Energi dan Sumber Daya Mineral, Kardaya Warnika, di suatu pertemuan dengan jurnalis, di Jakarta.

Menurut dia, pemerintah akan menerapkan program penghematan energi dimulai dari instansi pemerintah pusat, pemerintah daerah, BUMN, dan BUMD. ” Kami harus memberi contoh kepada masyarakat,” kata dia.

Terkait hal itu, pihaknya akan mengaudit pemakaian energi di gedung-gedung perkantoran pemerintah pusat dan daerah, BUMN, dan BUMD secara bertahap pada tahun ini.

Beberapa indikator efisiensi energi adalah, pemakaian lampu hemat energi, dan penempatan alat-alat listrik yang tepat. ” Dari hasil audit itu, kami akan memberikan rekomendasi agar pemakaian energi listrik dan bahan bakar minyak bisa lebih efisien,” ujarnya menegaskan. (Sumber: Kompas, konsultan/pelatihan/iso50001/enms)

IT Audit

IT Audit

Audit teknologi informasi (audit TI) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Kami melayani permintaan berbagai jenis audit TI seperti:

  • PBI dan Audit Kepatuhan Legal lainnya
  • Vulnerability Assessment dan Penetration Testing
  • Internet Banking Security Assessment
  • IT Governance Maturity Level Assessment
  • IT Forensic – Investigative Audit
  • Credit Card Vulnerability Assessment dan Penetration Testing
  • ATM Vulnerability Assessment dan Penetration Testing
  • Debit Card Vulnerability Assessment dan Penetration Testing
  • Network Vulnerability Assessment dan Penetration Testing
  • Web applications security assessments dan penetration testing
  • ISO 27001 Conformity Audit
  • ISO 20000 Conformity Audit
  • Data Center Audit
  • dsb.

C-TPAT COMPLIANCE AUDIT

C-TPAT COMPLIANCE AUDIT

Apa yang dimaksud dengan C-TPAT COMPLIANCE AUDIT ?

C-TPAT COMPLIANCE AUDIT adalah audit kepatuhan terhadap persyaratan C-TPAT.

C-TPAT singkatan dari Customs-Trade Partnership Against Terrorism, adalah program keamanan rantai pasok yang dipimpin oleh U.S. Customs and Border Protection difokuskan pada peningkatan keamanan rantai pasok perusahaan swasta sehubungan dengan terorisme.

Auditor independen menilai proses komersial dan keamanan dari bisnis pemasok Anda. Mereka pergi di tempat dan mendapatkan informasi yang diperlukan untuk memastikan kepatuhan C-TPAT.

Auditor menilai langkah-langkah keamanan di seluruh rantai pasok dan memastikan kepatuhan terhadap persyaratan keamanan.

 

Apa saja ruang lingkup persyaratan C-TPAT ?

1.Outside Barriers and Physical Security
2.Factory Internal Security
3.Factory Employee Security
4.Shipping Dock Security
5.Key and Seal Controls
6.Security Processes
7.Container and Merchandise Movement
8.Computer Systems Security and Controls

Factory Audit

Factory Audit

Apa yang dimaksud dengan "factory audit" atau audit pabrik ?

AUDIT PABRIK dilakukan di lokasi produksi pemasok Anda untuk memastikan:

  • Pabrik pemasok Anda ada dan operasional,
  • Mesin pada pemasok Anda cocok untuk memproduksi produk Anda ,
  • Manajemen pabrik kompeten,
  • Pemasok Anda hanya menggunakan vendor berkualitas,
  • Produk jadi akan disimpan dengan aman,
  • Produksi akan dimulai dan selesai tepat waktu.

Social Audit

Social Audit

Audit Sosial

Apakah 'social audit' itu ?

Audit sosial adalah audit independen terhadap keberadaan keselamatan dan kesehatan kerja, tenaga kerja anak dan kerja paksa, jam kerja dan upah kerja, diskriminasi, disiplin, sistem manajemen, dan keadaan asrama pekerja bila disediakan oleh pabrik.

Auditor mematuhi standar yang diakui secara internasional yaitu 8000 SA untuk etika dan kepatuhan sosial.

Kami juga memberikan layanan jasa audit pelaksanaan program CSR berdasarkan ISO 26000.