TRiP Consultant

27/05/2022

Bagaimana menerapkan ISO 45001:2018? yuk lihat link dibawah ini dan lanjutkan dengan membuka tautan penjelasan masing2 klausul
https://www.trip-consultant.com/dokumentasi-penerapan-iso-450012018/

26/08/2021

ISO/PAS 45005:2020 adalah standar yang berisi panduan yang berkaitan dengan perlindungan semua jenis pekerja (misalnya pekerja yang dipekerjakan oleh organisasi, pekerja penyedia eksternal, kontraktor, wiraswasta, pekerja outsourcing, pekerja lanjut usia, pekerja dengan disabilitas dan responden pertama), dan pihak berkepentingan terkait lainnya (misalnya pengunjung ke tempat kerja, termasuk anggota masyarakat)

anda bisa baca isinya tanpa bisa download disini
https://www.iso.org/obp/ui/ :std:iso:pas:45005:ed-1:v1:en
Anda bisa akses keterangannya disini
https://www.iso.org/standard/64286.html

05/08/2021

Belajar ISO Annex 10 ISO 27001:2013 - Kriptografi: A10 - Kriptografi

Kriptografi itu spt apa ? gw sih daripada pusing menjelaskan perbedaan kriptografi atau enkripsi atau pun istilah lain akan menjelaskan dg istilah semua perlindungan yang diberikan kepada data atau jaringan dalam bentuk apapun. Baik dalam software tambahan atau pun perlindungan yang diberikan secara integrasi di dalam software pembentuk aplikasi yang anda miliki.

Berikut adalah contoh kriptografi sederhana untuk membayangkan bentuknya spt apa



Persyaratan pengendalian yang diminta oleh annex didasarkan pada hal berikut

A.10 Cryptography
A.10.1 Cryptographic controls
Objective: To ensure proper and effective use of cryptography to protect the confidentiality, authenticity and/or integrity of information.
A.10.1.1 Policy on the use of cryptographic controls
Control
A policy on the use of cryptographic controls for protection of information shall be developed and implemented.
A.10.1.2 Key management
Control
A policy on the use, protection and lifetime of cryptographic keys shall be developed and implemented through their whole lifecycle

Hal pertama yang harus dilakukan adalah membuat kebijakan tentang kriptografi. Karena namanya kebijakan, buatlah dengan kondisi yang umum dengan batasan yang luas namun tidak melupakan bahwa kebijakan akan menjadi panduan sehingga tidak terlalu mengikat pada tataran pelaksanaan dalam bentuk prosedur

Untuk kriptografi yang menggunakan pihak ketiga pastikan anda melakukan pencatatan sehingga dapat diatur kapan melakukan pembaruan / update terhadap key yang diberikan. Hal ini sangat berguna saat anda melakukan kriptografi yang berbayar. Termasuk di dalam manajemen key ini adalah penyimpanan source code atau key (dalam bentuk file) yang diberikan pihak ketiga

Pengelolaan kriptografi sangat penting karena menghindarkan risiko bila developer

- lupa menyimpan dan harus memasang ulang

- developer pindah dari perusahaan dan developer baru tidak mengetahui key

- terdapat expire pada key sehingga aplikasi tidak dapat diakses

Tidak sulit membuat prosedurnya, yang sulit adalah mendokumentasikan kriptografi yang ada karena terkadang developer juga menganggap ini bagian dari rahasia mereka http://dlvr.it/S53ZvF Selamat membaca

31/07/2021

Cara mendapatkan sertifikat ISO 27001:2013 bagi perusahaan

Belajar Sistem Manajemen ISO 9001, ISO 14001, ISO 17025, ISO 22000, ISO 27001, ISO 37001, ISO 45001 dan SNI Wajib -konsultan dan sertifikasi ISO SNI-

31/07/2021

mampir kesini bila ingin belajar google ads secara gratis dan bersertifikat

26/03/2020

salah satu tantangan dari badan sertifikasi pada saat ini adalah menerjemahkan standar remote audit dalam pelaksanaan audit yang sudah diperbolehkan oleh ISO 19011:2018
Auditor tidak perlu melakukan kunjungan fisik ke klien untuk melakukan audit. Lalu bagaimana implementasinya?

15/03/2020

apalah mungkin bekerja dari rumah? sangat mungkin !!
Berikut beberapa tools yang biasa TRiP Consultant lakukan sejak 2018 saat bekerja secara remote tanpa mendatangi klien kita
Semoga bisa membantu situasi yang ada sekarang :)

check di kolom komentar yah. biar bs update terus

20/03/2019

istilah Isu internal dan eksternal tiba2 muncul di input kaji ulang manajemen ISO/IEC 17025:2017, padahal istilah ini tidak pernah muncul di persyaratan pada klausul sebelumnya.
inkonsistensi? tidak kok, ini akibat efek dari "disarankannya: integrasi ISO 17025:2017 dengan ISO 9001:2015 pada pilihan A atau B. Sehingga kita akan merujuk pada ISO 9001:2015 sebagai keterangan isu internal dan eksternal

Isu internal dan eksternal yang muncul sebagai salah satu masukan di kaji ulang manajemen ISO / IEC 17025:2017 membutuhkan standar ISO 9001:2015 sebagai rujukan

12/03/2019

audit tanpa tatap muka dengan auditor atau auditee
https://tripconsultant.blogspot.com/2019/03/iso-190112018-audit-tanpa-bertemu.html

11/03/2019

ISO 19011:2018 - remote audit adalah melakukan audit tanpa bertemu dengan auditee

11/03/2019

seharusnya kita membahas kontes organisasi per standar biar lebih afdhal membahas integrasinya
Maafkan yahh kita bahas integrasi dulu karena tulisannya udah jadi sehingga di posting duluan

Bagaimana mengintegrasikan sistem manajemen dengan menggunakan ketentuan struktur HLS pada ISO 9001, 14001, 45001 atau standar ISO lainnya