Konsultan ISO Training Pelatihan ISO Integrasi ISO Download ISO Sertifikasi ISO 9001 14001 OHSAS 18001 20000 22000 26000 27001 28000 29001 31000 50001

Faktor Kunci Untuk Suksesnya Implementasi ISO Dalam UKM

Ada banyak faktor yang mempengaruhi keberhasilan pelaksanaan standar sistem manajemen oleh UKM.

1. Tetaplah pada sistem manajemen yang ada
Setiap organisasi yang tetap dalam bisnis dan mampu untuk menyediakan produk dan layanan kepada pelanggan mengoperasikan sistem manajemen, namun ramping atau informal. Sistem ini, dalam bentuk apapun, harus diambil sebagai dasar dan titik awal untuk menerapkan MSS seperti ISO 9001. Menerapkan ISO 9001 tidak berarti Anda “membangun” sebuah sistem (baru) manajemen mutu, tetapi Anda mengevaluasi praktek saat Anda terhadap manajemen ISO 9001 persyaratan, dan beradaptasi dan menambahkan jika diperlukan. Oleh karena itu, setiap sistem manajemen yang unik dan organisasi tidak harus membeli buku dari internet atau menerapkan prosedur standar yang disediakan oleh konsultan. Risikonya adalah bahwa alat ini mungkin tidak cocok, akan menambah birokrasi, tidak akan terlihat oleh karyawan sebagai menambahkan nilai – dan hanya mungkin diaktifkan saat audit sertifikasi tahunan sudah dekat!

Kesulitannya adalah untuk menghubungkan persyaratan abstrak ke kehidupan nyata proses dan praktik manajemen. Setelah sebuah organisasi telah mampu melakukan hal ini, sejauh mana persyaratan sudah terpenuhi – dan apa yang masih harus dilakukan dengan mengadaptasi dan bukan oleh pembangunan kembali – menjadi jelas. Praktek manajemen Informal kadang perlu diformalkan (misalnya, beberapa catatan harus dipertahankan untuk menunjukkan bahwa sesuatu telah dilakukan), tetapi dalam banyak kasus ini memberikan kontribusi kepada efektivitas dan efisiensi operasi, dan dengan demikian menambah nilai bagi organisasi.
figure 1
2. Sebuah sistem manajemen tidak identik dengan prosedur terdokumentasi
Sebuah sistem manajemen adalah alat untuk membantu mencapai tujuan organisasi. Setiap tindakan yang diambil harus konsisten dengan tujuan dasar dari sistem: apakah itu membantu dalam melakukan pekerjaan yang lebih baik, untuk menjadi lebih sukses, dan dalam mencapai rencana bisnis? Ada banyak tindakan yang dapat berkontribusi terhadap tujuan ini, misalnya meningkatkan kompetensi personil, mengadopsi “sangat mudah” perangkat teknis, dengan menggunakan piktogram, bentuk berguna untuk memeriksa dan mengisi (yang kemudian menjadi catatan juga), dll Namun, kita harus ragu sebelum menetapkan prosedur terdokumentasi yang luas, terutama dalam situasi UKM, karena dalam banyak kasus hal ini tidak sejalan dengan budaya organisasi dan praktek sehari-hari.
3. Carilah kesamaan antara standar sistem manajemen yang berbeda
Meskipun worded berbeda, semua standar sistem manajemen didasarkan pada konsep dasar yang sama:
Proses manajemen dan kontrol: memastikan bahwa proses memberikan hasil yang diharapkan dan persyaratan yang berlaku dipatuhi
Plan-Do-Check-Act pendekatan pengendalian manajemen dan proses: menetapkan tujuan, menetapkan proses yang diperlukan, memantau kemajuan dan kepatuhan, mengambil tindakan jika diperlukan, dan mempertimbangkan peningkatan peluang
Manajemen risiko: mengidentifikasi risiko yang memberikan ancaman dan peluang, dan menerapkan kontrol untuk meminimalkan efek negatif pada kinerja dan memaksimalkan potensi manfaat.
Manajemen mutu membawa risiko bahwa pelanggan tidak puas dan bahwa kualitas-terkait (legal dan pelanggan) persyaratan tidak terpenuhi. Risiko dalam pengelolaan lingkungan hidup adalah bahwa kinerja lingkungan tidak memenuhi persyaratan hukum, pemangku kepentingan harapan dan / atau tujuan organisasi itu sendiri kebijakan.
Tentukan unsur Standar sistem manajemen yang sangat mirip berdasarkan konsep-konsep yang harus menjadi bagian dari sistem manajemen keseluruhan organisasi. Mengingat persyaratan standar dengan konsep-konsep dasar dalam pikiran akan membantu UKM dalam menafsirkan dan menerapkannya secara terpadu.

4. Keep it simple
Kurang lebih baik dan kecil indah dalam banyak situasi di mana sistem manajemen yang diterapkan – terutama untuk UKM. Dengan menjaga tiga faktor kunci pertama dalam pikiran, UKM harus dapat menyesuaikan sistem agar sesuai dengan ukuran dan kompleksitas organisasi. Hal ini dimungkinkan untuk memenuhi persyaratan dari ISO 9001 dan ISO 14001 tanpa dokumentasi yang ekstensif.
Flowchart dan bentuk yang dalam banyak kasus lebih efektif daripada prosedur terdokumentasi, dan catatan sering memberikan nilai tambah dibandingkan deskripsi proses. Menentukan apa yang harus dilakukan adalah lebih baik untuk menggambarkan bagaimana melakukannya, dan dapat dilakukan lebih singkat. Adalah penting bahwa desain kontrol sejalan dengan budaya organisasi dan tingkat kompetensi personil.
Bukan hanya untuk organisasi besar
Manajemen sistem tidak hanya alat untuk organisasi besar. Mengingat kecenderungan kegiatan outsourcing dan semakin pentingnya kerjasama dalam rantai nilai, sistem manjemen efektif yang dilaksanakan oleh UKM adalah kunci penting dalam memfasilitasi perdagangan dan mempromosikan pembangunan berkelanjutan.
ISO dapat diimplementasikan secara terpadu oleh UKM, dan dapat menambah nilai bagi bisnis mereka selama beberapa faktor kunci keberhasilan diperhitungkan. ISO telah menerbitkan pedoman yang bermanfaat dan UKM akan mengembangkan standar masa depan dengan cara yang memfasilitasi implementasi dan integrasi standar ganda.
(Sumber: ISO Magazine, konsultaniso/ims/sistemmanajemenintegrasi)

 

Kualitas Layanan TI dan Kegagalan Pemilu

Kenya berambisi membuat sistem elektronik berteknologi tinggi dalam Pemilihan Umum Presiden Kenya tahun 2013. Tapi hal itu tidak terealisasi. Banyak terjadi kerusakan dan kesalahan teknis yang membuat sistem beralih ke proses manual.

Pemilihan Umum Presiden Kenya menggunakan laptop untuk mencatat pemilih yang hadir di setiap tempat pemilihan suara (TPS). Masalah pertama datang dari laptop yang kehabisan daya baterai. Penyelenggara pemilu seakan tidak melihat realitas bahwa beberapa bangunan sekolah, yang dijadikan lokasi TPS, banyak yang belum terhubung dengan listrik.

Baru 23 persen wilayah tersebut yang memiliki akses listrik.

Di beberapa lokasi, menurut laporan NPR, alat identifikasi biometrik ibu jari mengalami gangguan. Petugas tidak diberi tahu nomor PIN dan password yang dibutuhkan untuk me-restart software.

Calon pemilih terpaksa menunggu beberapa jam di bawah terik matahari, demi memberi suara mereka kepada calon presiden yang diidamkan.

Tak berhenti sampai di situ. Saat petugas mulai melakukan penghitungan suara, rencananya hasil penghitungan akan dikirim lewat pesan singkat atau SMS. Namun sayang, sistem pengiriman SMS itu overload atau tak dapat menampung jumlah data yang masuk.

Penghitungan kembali pada sistem manual. Petugas membawa hasil suara ke Nairobi, ibu kota sekaligus kota terbesar di Kenya. Gangguan sistem elektronik dikritik banyak pihak, bahkan disebut memicu kecurangan dalam penghitungan.

Enam hari kemudian, Komisi Pemilihan Umum Independen Kenya mengumumkan Uhuru Kenyatta sebagai pemenang dalam Pemilihan Presiden 2013. Ketua Komisi Pemilihan Umum Independen Kenya Issack Hassan mengatakan, Kenyatta mendapat 50,07 persen suara sehingga pemilu putaran kedua tak perlu digelar.

Pemerintah Kenya telah melakukan investasi sebesar 10 miliar dollar AS untuk membangun Sillicon Savannah, sebuah pusat perusahaan rintisan (start-up) digital yang diharapkan menjadi magnet bagi Kenya di mata negara-negara Afrika. (Sumber: Kompas, konsultan/ti/iso20000/iso27001)

Data Center – Peraturan Pemerintah Nomor 82 Tahun 2012

Membanjirnya permintaan akan layanan data center pada tahun ini mengejutkan para pemain di bisnis ini. Pertumbuhan angka permintaan akan layanan data center didorong oleh kehadiran Peraturan Pemerintah Nomor 82 Tahun 2012. Aturan ini menegaskan bahwa seluruh perusahaan yang memfasilitasi transaksi secara elektronik diwajibkan menyimpan data publik, server utama, dan cadangannya di Indonesia.

Tujuannya adalah untuk melindungi publik dan data publik yang dikumpulkan, selain menjamin kedaulatan negara serta memudahkan penegakan hukum. Aturan itu berlaku mulai Oktober tahun ini, tapi pemerintah memberi tenggat hingga lima tahun ke depan. (Sumber: Tempo, konsultan iso20000/27001)

Data Center Wajib di Indonesia

Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik atau PP PSTE resmi ditandatangani oleh Presiden Susilo Bambang Yudhoyono pada 12 Oktober 2012.

Peraturan Pemerintah Nomor 82 Tahun 2012 ini berisikan kewajiban yang harus dilakukan oleh penyelenggara sistem elektronik. Salah satunya adalah kewajiban bagi tiap penyelenggara tersebut untuk menempatkan pusat data dan pusat pemulihan bencana di Indonesia.

Hal tersebut ”memaksa”para penyelenggara sistem elektronik asing, seperti Google dan Research In Motion, untuk berpikir lebih keras jika mereka masih ingin melakukan bisnisnya di pasaran Indonesia.

Sebagai catatan, hingga saat ini masih banyak perusahaan asing yang masih enggan menaruh server-nya di Indonesia. Untuk masalah ini, pemerintah sudah memberikan waktu 1 tahun untuk memenuhi peraturan tersebut.

Pertanyaan mengenai peraturan pemerintah ini pun terus bermunculan. Banyak yang bertanya-tanya, mengapa Pemerintah Indonesia sampai harus ”memaksa” penyelenggara meletakkan data center di Indonesia?

Ternyata, peraturan ini dibuat semata-mata untuk kemudahan bagi para penegak hukum apabila terjadi suatu masalah. Apabila data tersebut ada di luar negeri, pihak penegak hukum dirasa akan lebih sulit untuk mendapatkan data tersebut.

Law & Enforcement akan lebih mudah dalam menangani suatu masalah apabila data center memang ada di Indonesia. Jika ada suatu konflik, sedangkan datanya ada di server luar negeri, akan susah nantinya,” kata Bambang Hery Tjahjono, Direktur Keamanan Informasi, Kementerian Komunikasi dan Informatika, saat berbincang dengan KompasTekno di sela-sela seminar idEA Internet & E-Commerce Policy di Jakarta, Selasa (18/12/2012).

Menurut Bambang, penegak hukum bisa saja meminta data yang terkait dengan orang Indonesia ke pemerintah asing. Namun, apabila suatu saat ada masalah dengan negara tersebut, Indonesia bisa kehilangan data penting yang diperlukan.

PP PSTE sendiri merupakan turunan dari UU No 11 tentang Informasi dan Transaksi Elektronik (UU ITE) yang disahkan pada 21 April 2008.

Selain berisi mengenai keharusan penempatan data center di Indonesia, PP ini juga mengatur mengenai pengelolaan nama domain, tata kelola keamanan informasi, lembaga sertifikasi keandalan, dan masih banyak lagi. (Sumber kompas.com, konsultan iso/ti/datacenter)

ISO 20000

ISO 20000 – IT Service Management International Standard
ISO IEC 20000 promotes the adoption of an integrated process approach to effectively deliver managed services to meet the business and customer requirements. For an organization to function effectively it has to identify and manage numerous linked activities. An activity using resources, and managed in order to enable the transformation of inputs into outputs, can be considered as a process. Often the output from one process forms an input to another.
Coordinated integration and implementation of the service management processes provides the ongoing control, greater efficiency and opportunities for continual improvement. Performing the activities and processes requires people in the service desk, service support, service delivery and operations teams to be well organized and co-ordinated. Appropriate tools are also required to ensure that the processes are effective and efficient.
 This new standard promotes the adoption of an integrated process approach to the effective delivery of IT services and sets guidelines for quality in IT service management (ITSM). The standard is based on the British standard BS 15000 and is closely aligned with the IT Infrastructure Library (ITIL®). ISO 20000 is a code that provides a yardstick for measuring and validating an organization’s success in implementing best practices as defined by ITIL.
The ultimate goal of ISO 20000 is to:
> Reduce operational exposure to risk
> Meet contractual requirements
> Demonstrate service quality