Articles

ISO 27001:2013 & ISO 9001:2015 Refreshment Training

Kamis, 17 Juni 2021 – LippoInsurance mengadakan training pengenalan ISO 27001:2013 & refreshment ISO 9001:2015 dengan Samuel Hidayat (Dept. Head Internal Audit & Quality Assurance) sebagai pembicara. 

Training ini diadakan karena karyawan dinilai perlu memahami mengenai penerapan ISO di perusahaan yang berfungsi untuk meningkatkan operational excellence. Berikut pembahasan yang disampaikan oleh pembicara secara detail: 

  1. Introduction to ISO 27001:2013 

ISO 27001:2013 merupakan standar Internasional untuk Information Security Management System) yang bertujuan untuk melindungi informasi perusahaan. Berikut beberapa hal yang perlu dipahami:

  1. Informasi adalah aset berharga yang dimiliki perusahaan. Dua jenis informasi adalah sensitif dan bernilai berbentuk hard copy, digital, infrastruktur, physical security & safety, software, dan intangibles. Informasi ini perlu dilindungi dari risiko breaches yang marak terjadi (sepertiransomwaremalware, phishing, denial of service)
  2. Penerapan ISO 27001:2013 sangat penting untuk menegakkan kepatuhan terhadap hukum yang berlaku secara yurisdiksi, menghindari pelanggaran data, low risk management confidence, mengendalikan siapa yang dapat mengakses informasi, melindungi data customer, dan menciptakan keamanan yang ketat.
  3. Topik selanjutnya adalah Information Security yang berhubungan dengan CIA:
  4. Confidentiality (rahasia)
  5. Integrity (utuh dan akurat)
  6. Availability (tersedia)

CIA dimaksudkan untuk menangani Threat (eksternal), Risk, dan Vulnerability (internal).

  • ISO 27001:2013 diatur dalam General Data Protection Regulation (GDPR), NIST SP 800-3, Peraturan Keminfo no. 4 & 20 tahun 2016 , serta UU ITE tahun 2016.
  • Struktur ISO 27001 melibatkan high level structure meliputi:
  • Plan – establish (context of organization, leadership, planning, support)
  • Do – implement & operate (operation)
  • Check – monitor & review (performance evaluation)
  • Action – maintain & improve (improvement)

Annex A yang berisi 35 controls objective juga dibahas (kebijakan, HR, aset manajemen, access control, communication & operation security, compliance, etc).

  • Sertifikasi ISO 27001:2013 bisa didapat jika sudah melalui tahap Capture (memenuhi syarat, analisis lingkungan internal dan eksternal, dan tetapkan ruang lingkup), Implement (pengembangan IT Risk Management, menentukan dan implementasi kontrol, edukasi dan training untuk staff), Improvement (melaksanakan audit dan terus melakukan penyempurnaan). Manfaat aplikasi ISO 27001 untuk perusahaan adalah memampukan untuk proaktif mengantisipasi masalah dan memastikan apa yang dilakukan dapat menjaga keberlangsungan perusahaan.
  • Refreshment on ISO 9001:2015

ISO 9001:2015 adalah standar mutu kinerja perusahaan, baik dari sisi operasional dan produk yang ditawarkan perusahaan pada pelanggan. Berikut beberapa hal yang perlu diketahui:

  1. Standard ISO 9001 sudah direvisi sebanyak 4 kali sejak awal diterbitkan pada tahun 1987. Revisi terakhir di tahun 2015 mengkaji lebih dalam mengenai risk approach.
  2. Pedoman dan klausul ISO 9001:2015, meliputi:
  3. Scope – Ada dua ruang lingkup di LippoInsurance: operation of health services dan non-health services
  4. Normative references – mengacu pada ISO 9000 serta terms & definition.
  5. Context of the organization – meninjau isu internal dan eksternal (SWOT) yang relevan dengan tujuan dan arah strategis organisasi, memahami kebutuhan pihak berkepentingan, menentukan ruang lingkup SMM, sistem managemen mutu & prosesnya. 
  6. Leadership – top management harus memiliki komitmen dan bertanggungjawab dalam efektivitas manajemen mutu.
  7. Planning – dari pertimbangan isu internal dan eksternal, tentukan risiko dan peluang untuk mencapai peningkatan dan menghindari hal yang tidak diinginkan. Metode yang dapat digunakan adalah QROA, SWOT, FMEA, Brainstorming, dan SWIFT.

Organisasi perlu menetapkan strategi untuk memenuhi sasaran mutu yang SMART (specific, achievable, timeframe, measurable, relevant).

  • Support – terdiri dari sumber daya, kompetensi, kesadaran, komunikasi, dan informasi terdokumentasi
  • Operation – perencanaan, pelaksanaan, dan pengendalian proses yang diperlukan untuk memenuhi syarat produk dan layanan
  • Performance evaluation – melakukan analisis, evaluasi, audit, dan tinjauan manajemen secara berkala tiap bulan.
  • Improvement – dilakukan khususnya saat terjadi nonconformity.
  • Penerapan ISO 9001:2015 memberi berbagai manfaat bagi perusahaan yaitu kualitas produk yang konsisten, mencapai kepuasan dan kepercayaan pelanggan, meningkatkan efektivitas dan efisiensi operasional perusahaan untuk mencapai tujuannya, memacu daya saing perusahaan, serta meningkatkan keuntungan perusahaan.
  • Kebijakan mutu dan keamanan informasi di PT Lippo General Insurance Tbk adalah sebagai berikut:
  • Meningkatkan kualitas Produk-Layanan dan efektivitas Sistem Manajemen Mutu-Keamanan Informasi secara terus menerus sesuai dinamika pasar dan kepuasan pelanggan,
  • Mengembangkan sumber daya manusia secara berkelanjutan agar tetap kompeten secara teknis, profesional secara sikap dan berintegritas secara moral.
  • Mengoptimalkan pengelolaan sarana dan prasarana guna mencapai produktivitas optimum.
  • Menjaga keseimbangan aspek fundamental, komersial dan inovasi dalam pengelolaan risiko.
  • Memastikan operasional Perusahaan sesuai tata kelola Perusahaan yang baik dan peraturan yang berlaku dengan dilandaskan pada prinsip-prinsip pengelolaan proses kerja sesuai Sistem Manajemen Mutu-Keamanan Informasi.

Demikian hal yang disampaikan Bapak Samuel dalam training ini. Diharapkan peserta lebih paham mengenai pentingnya penerapan ISO 27001:2013 dan ISO 9001:2015 di LippoInsurance serta mendukungnya dalam pekerjaan sehari-hari.

Marcomm LippoInsurance

traveler
wisata 

×