Selasa, 15 Januari 2019

Lebih Meilihih Memakai Framework Cobit

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
COBIT merupakan  standar kontrol yang umum terhadap teknologi informasi, denga memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.


Sertifikasi IT ISO

A.    Sertifikasi IT 
    ISO 9001 QMS adalah sebuah standar sistem manajemen mutu yang diakui secara internasional. ISO 9001 merupakan tolak ukur global untuk sistem manajemen mutu yang telah diterbitkan lebih dari satu juta di seluruh dunia.
Tujuan    Menjamin kesesuaian dari suatu proses dan produk terhadap kebutuhan atau persyaratan tertentu; Kesesuaian antara kebutuhan dan persyaratan yang ditetapkan pada suatu standar tertentu terhadap proses dan produk yang dihasilkan oleh perusahaan sangat penting.
    Memberikan kepuasan kepada konsumen melalui pemenuhan kebutuhan dan persyaratan proses dan produk yang ditentukan pelanggan dan organisasi;
Manfaat
• Meningkatkan Kepercayaan Pelanggan
• Jaminan Kualitas Produk dan Proses
• Meningkatkan Produktivitas perusahaan & “market gain”
• Meningkatkan motivasi, moral & kinerja karyawan
• Sebagai alat analisa kompetitor perusahaan
• Meningkatkan hubungan saling menguntungkan dengan pemasok
• Meningkatkan cost efficiency & keamanan produk
• Meningkatkan komunikasi internal
• Meningkatkan image positif perusahaan
• Sistem terdokumentasi
• Media untuk Pelatihan dan Pendidikan

B.    Sejarah ISO 9001
    ISO, Organisasi Internasional untuk Standardisasi yang berkantor pusat di Jenewa, merupakan lembaga swadaya masyarakat (LSM atau NGO = Non-Governmental Organization) penetap standar internasional yang terdiri dari wakil-wakil dari badan standar nasional setiap Negara yang bekerja sama telah menghasilkan lebih dari 17.000 standar internasional untuk bisnis, pemerintahan dan masyarakat umum.
    Pada awalnya, singkatan dari nama lembaga tersebut adalah IOS dalam bahasa Inggris (International Organization for Standardization) atau OIN dalam bahasa Perancis (Organisation internationale de normalisation) sebelum akhirnya ditetapkan menggunakan nama ISO, diambil dari bahasa Yunaniisos yang berarti sama. 
    Didirikan pada 23 Februari 1947 di Jenewa, Switzerland. ISO menetapkan standar-standar industrial dan komersial dunia. ISO pada awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi, ukuran kartu telepon, kartu ATMBank, ukuran dan ketebalan kertas dan lainnya. Dalam menetapkan suatu standar tersebut mereka mengundang wakil anggotanya dari 170 negara untuk duduk dalam Komite Teknis (TC = Technical Committee).
Meski ISO adalah organisasi nonpemerintah, kemampuannya untuk menetapkan standar yang sering menjadi hukum melalui persetujuan atau standar nasional membuatnya lebih berpengaruh daripada kebanyakan organisasi non-pemerintah lainnya, dan dalam prakteknya ISO menjadi konsorsium dengan hubungan yang kuat dengan pihak-pihak pemerintah. Peserta ISO termasuk satu badan standar nasional dari setiap negara dan perusahaan-perusahaan besar.
ISO 9000
ISO 9000 merupakan kumpulan standar sistem manajemen mutu (SMM) yang dikeluarkan dan dipelihara oleh ISO/TC 176 kemudian diselenggarakan oleh badan akreditasi dan sertifikasi. Selanjutnya suatu organisasi atau perusahaan yang telah mendapat sertifikasi ISO 9000 ini akan diperbolehkan menyatakan dirinya kepada publik sebagai “ISO 9001:2000 certified” atau “ISO 9001:2000 registered.”ISO 9000 terdiri dari standar-standar berikut:
§  ISO 9000:2005, SMM – Landasan dasar dan kosa kata, meliputi dasar-dasar mengenai apakah SMM itu dan juga berisi istilah dan kosa kata yang digunakan dalam standar ISO seri 9000.
§  ISO 9001:2000, SMM – Persyaratan-persyaratan, berisi segala ketentuan dan persyaratan standar yang harus dipenuhi oleh suatu organisasi yang ingin menerapkan dan mengadopsi SMM-ISO 9000 tersebut.
§  ISO 9004:2000, SMM – Pedoman untuk peningkatan kinerja, meliputi langkah-langkah melakukan peningkatan berkesinambungan.
Masih ada standar-standar lain dalam kelompok ISO 9000 yang kodenya tidak diawali dengan angka ISO 900x, sebagai contoh: ISO 10007:1995 – mengenai manajemen konfigurasi, dimana untuk kebanyakan organisasi ini hanyalah satu bagian dari suatu sistem manajemen yang lengkap.
Pre ISO 9000
Selama perang dunia ke-2, terdapat banyak sekali persoalan mutu dalam industri teknologi tinggi di Inggris, seperti amunisi yang meledak saat masih di pabrik pembuatnya. Solusi yang dilakukan adalah dengan mensyaratkan pabrik untuk mendokumentasikan prosedur serta menunjukannya dengan bukti-bukti terdokumentasi untuk membuktikan bahwa prosedur tersebut telah dilakukan sesuai dengan yang dituliskan. Nama standar itu dikenal dengan kode BS 5750, dan diakui sebagai standar manajemen sebab ia tidak menyatakan apa yang dibuat, tapi bagaimana mengelola proses pembuatannya. Pada tahun 1987, pemerintah Inggris meyakinkan ISO untuk mengadopsi BS 5750 sebagai standar internasional, dan kemudian BS 5750 menjadi ISO 9000
Versi 1987
ISO 9000:1987 memiliki struktur yang sama dengan BS 5750, dengan 3 (tiga) model SMM, pemilihan didasarkan pada ruang lingkup aktivitas suatu organisasi:
§  ISO 9001:1987 Model, untuk penjaminan mutu (QA = quality assurance) dalam desain, pengembangan, produksi, instalasi dan pelayanan bagi organisasi yang memiliki aktivitas menciptakan produk baru.
§  ISO 9002:1987 Model,  untuk QA dalam produksi, instalasi dan pelayanan yang dasarnya sama dengan ISO 9001:1987 namun tanpa aktivitas menciptakan produk baru.
§  ISO 9003:1987 Model, untuk QA dalam pengujian dan inspeksi akhir saja.
§  ISO 9000:1987 dipengaruhi oleh standar militer di Amerika Serikat khususnya, namun juga cocok diterapkan pada manufaktur. Penekanan standar ini adalah pada kesesuaian dengan prosedur-prosedur ketimbangan proses manajemen secara keseluruhan. ual intent.
Versi 1994
ISO 9000:1994 menekankan QA melalui tindakan preventif, sebagai ganti dari hanya melakukan pemeriksaan pada produk akhir, namun tetap melanjutkan pembuktian kepatuhan dengan prosedur-prosedur terdokumentasi. Dan karenanya, seperti versi sebelumnya, organisasi cenderung menghasilkan begitu banyak manual prosedur sehingga membebani organisasi tersebut dengan rangkaian birokrasi yang tidak perlu.
Versi 2000
ISO 9001:2000 memadukan ketiga standar ISO 9001, 9002, and 9003 menjadi hanya satu standar yaitu 9001. Prosedur desain dan pengembangan disyaratkan hanya jika organisasi berkaitan secara langsung dengan aktivitas penciptaan produk baru. Versi 2000 ini membuat perubahan mendasar dalam konsep SMM ISO 9000 ini
dengan menempatkan manajemen proses sebagai landasan pengukuran, pengamatan dan peningkatan tugas dan aktivitas organisasi, ketimbang hanya melakukan inspeksi pada produk akhir. Versi 2000 ini juga menuntut keterlibatan manajemen puncak dalam mengintegrasikan manajemen mutu dengan sistem bisnis secara keseluruhan,
dan juga menghindari pendelegasian fungsi-fungsi manajemen mutu ke administrator yunior. Tujuan lainnya adalah meningkatkan efektivitas melalui pengukuran-pengukuran statistik untuk memenuhi kepuasan pelanggan dan
peningkatan berkesinambungan.
Versi 2008
ISO telah me-release edisi terbaru dari standar ISO 9001, yaitu ISO 9001:2008, Quality Management System-Requirements, pada tanggal 14 Nopember lalu. ISO 9001:2008 tidak ada persyaratan baru. Namun ada hal-hal yang perlu diperhatikan dalam standar ISO 9001 versi terbaru ini, yaitu:
§  Untuk membuktikan pemenuhan persyaratan ISO 9001:2008, organisasi harus mampu menyediakan bukti objektif (tidak perlu terdokumentasi) bahwa SMM telah diterapkan secara efektif.
§  Analisis dari proses sebaiknya merupakan sumber untuk menetapkan jumlah dokumen yang diperlukan bagi SMM, guna memenuhi persyaratan ISO 9001:2008.  Bukan dokumentasi yang menentukan proses.
§  ISO 9001:2008, memberikan fleksibilitas bagi organisasi untuk memilih pendokumentasian SMM, memungkinkan setiap organisasi mengembangkan jumlah minimum dari dokumentasi yang diperlukan untuk mendemonstrasikan perencanaan yang efektif, operasi dan kontrol prosesnya serta penerapannya dan peningkatan
dari efektifitas SMM.
§  Penekanan bahwa ISO 9001 mensyaratkan “Documented quality management system”, and not a “system of documents”.
Selain itu juga disampaikan bahwa dalam masa transisi, dari ISO 9001:2000 ke ISO 9001:2008, ISO dengan IAF (International Accreditation Forum) menyetujui sebuah implementation plan diantaranya:
§  ISO-9001:2008 telah dipublikasikan pada 14 Nopember 2008
§  Satu tahun setelah publikasi ISO 9001:2008, semua sertifikat akreditasi yang
diterbitkan (baru maupun resertifikasi) harus mengacu ke ISO 9001:2008
§  24 bulan setelah publikasi ISO 9001:2008, semua sertifikat yang dterbitkan sesuai ISO 9001:2000 tidak berlaku.
Organisasi yang telah memiliki sertifikat ISO 9001:2000 sebaiknya menghubungi Lembaga Sertifikasi untuk menyetujui program untuk menganalisa klarifikasi ISO 9001:2008 dengan SMM yang diterapkannya. Organisasi yang telah memiliki sertifikat ISO 9001:2000, sebaiknya berpikiran bahwa sertifikat ISO 9001:2000 mempunyai status yang sama dengan sertifikat ISO 9001:2008 pada masa transisi.
Organisasi yang sedang dalam proses sertifikasi ISO 9001:2000 sebaiknya berubah menggunakan ISO 9001:2008 untuk sertifikasinya. Lembaga Sertifikasi yang telah diakreditasi harus menjamin bahwa auditornya mengetahui akan klarifikasi ISO 9001:2008, dan implikasinya, dalam melaksanakan audit sesuai ISO 9001:2008 tersebut. Konsultan dan Lembaga pelatihan disarankan untuk mengetahui akan klarifikasi ISO 9001:2008 serta menentukan kebutuhan untuk memperbaharui program pelatihan/dokumentasi dan perubahan lainnya yang diperlukan untuk pelaksanaan pelatihan / konsultasi ISO 9001:2008.

C.    Contoh Kasus: Audit Penanganan Keluhan Pelanggan di Rumah Sakit Omni Internasional
    Pembaca Internal Audit Forum yg budiman, beberapa waktu lalu saya mendapat e-mail dari seorang pembaca blog ini. Intinya adalah minta supaya diberikan contoh kasus audit internal ISO 9001. Alasannya adalah Bapak yg mengirim e-mail ini (sebut saja "Bpk. Ommy") ingin mendapat gambaran yg lebih konkrit dalam hal internal audit ISO 9001, karena selama ini beliau belum jelas betul. Hal ini dikarenakan di perusahaan beliau baru saja mengimplementasikan system manajemen mutu QMS ISO 9001:2008, sehingga dengan adanya contoh kasus ini nantinya bisa menjadi masukan.
Baiklah. Pembaca Internal Audit Forum yg budiman, khususnya Bapak Ommy, karena ada kasus yg lagi hangat diberitakan berbagai media, dan agar contoh kasusnya benar-benar aktual, maka di sini saya akan mengambil contoh kasus yang lagi heboh ini, yakni kasus Prita Mulyasari dengan Rumah Sakit Omni Internasional.
Kasus ini menarik untuk dijadikan contoh kasus internal audit ISO 9001 karena kasus Prita Mulyasari dengan Rumah Sakit Omni Internasional ini sangat terkait dengan system manajemen mutu, khususnya dalam hal prosedur penanganan keluhan pelanggan. Dalam System Manajemen Mutu ISO 9001:2008 masalah prosedur penanganan Keluhan Pelanggan terdapat pada klausul 7.2.3 tentang Komunikasi Pelanggan.

Refrensi
https://wqa.co.id/iso9001/
https://kasmancepu.wordpress.com/sejarah-iso-9001/
internal-audit-forum.blogspot.com/2009/06/internal-audit-iso-9001contoh-kasus.html

Apa perbedaan BS ISO / IEC 38500 dan ISO 31000
BS ISO / IEC 38500:2008 memberikan panduan praktis untuk membantu direktur organisasi dan perusahaan untuk menggunakan Teknologi Informasi – seperti perangkat keras komputer dan perangkat lunak – secara efektif dalam bisnis mereka. Standar ini berlaku untuk pemerintahan dari semua proses manajemen yang berhubungan dengan informasi dan layanan teknologi komunikasi dalam organisasi. Dengan memberikan rekomendasi praktik terbaik, BS ISO / IEC 38500 membantu untuk menginformasikan dan membimbing pengusaha dan karyawan yang bertanggung jawab untuk desain dan implementasi sistem manajemen, termasuk kebijakan pemerintahan, proses dan struktur pendukung.

ISO 31000:2018 menekankan tujuan manajemen risiko, yaitu menciptakan dan melindungi nilai. Tujuan itu diwujudkan dengan (1) meningkatkan kinerja, (2) mendorong inovasi, dan (3) mendukung pencapaian sasaran. Manajemen risiko adalah bagian dari tata kelola (governance) dan harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan aktif dari semua anggota organisasi.
Referensi
click.crmsindonesia.org/pembaruan-iso-31000.php

Rabu, 09 Januari 2019

KESAN PESAN SELAMA DI GUNADARMA


Awal mula masuk Universitas Gunadarma ini berlangsung pada saat minat saya untuk memilih jurusan komputer di Universitas swasta yang dimana sudah memiliki akreditas yang baik. Karena Universitas Gunadarma berada tidak terlalu jauh dibanding Universitas swasta lainnya. Pada semester pertama saya masih tidak tahu pembelajaran di Gunadarma. Tetapi saya hanya mengikuti alur pembelajaran seperti kuis, softskill, dan praktek. Pada semester 5 saya memiliki minat untuk mendaftar sebagai asisten lab yang ada di Universitas Gunadarma. Saya mempunyai impian karir sebagai developer yang sukses dan handal kelak nanti.
Kesan yang saya dapat selama saya berkuliah di Universitas Gunadarma Bekasi ini:
1. Mendapatkan teman yang sangat bisa mengikuti pelajaran matakuliah dengan baik dan saling membackup satu sama lain.
2. Mendapatkan ilmu yang bisa kita gunakan disaat dunia kerja nanti.
3.  Memudahkan mahasiswa dalam memperbaiki nilai dibandingkan dengan perguruan tinggi lain.
Pesan
1. Sistem pembelajaran yang di terapkan harus dikembangkan lagi seperti di sediakannya lapangan magang dan menerapkan wajib magang agar bisa memahami dunia kerja kelak.
2. Fasilitas yang tersedia di Universitas Gunadarma perlu ditingkatkan. Seperti CCTV yang harus di sediakan setiap mushola yang ada di gedung Gunadarma Bekasi. Yang dikarenakan sepatu milik saya pernah hilang setelah saya menjalani sholat di mushola. Dan tas teman saya ada yang pernah hilang di dalam mushola perempuan
3.Diperlukannya organisasi yang dibentuk oleh Gunadarma seperti beberapa jurusan komputer saling tukar ilmu dan membuka forum di dalam kampus.