Thursday, June 25, 2020

Remote Audit Sistem Manajemen ISO 45001

Dikutip dari https://katigaku.top/2020/06/23/remote-audit/

Remote Audit sistem manajemen ISO 45001


Kenapa harus remote audit?

  • Sebagian perusahaan yang tetap berjalan dengan protokol pencegahan Covid 19 dengan pembatasan pengunjung pabrik tetap memerlukan proses sertifikasi berjalan sesuai jadwal karena adanya kebutuhan pemasaran atau proses lelang.
  • Operasional kantor badan sertifikasi menerapkan protokol pencegahan Covid 19 dengan mengharuskan seluruh auditornya work from home

Solusi di tengah pandemic COVID-19

Remote audit sudah diperkenalkan dalam ISO 19011:2018 Pedoman Audit untuk Sistem Manajemen dengan menggunakan perangkat ICT (internet and communication tool). Namun, hasil penelitian beberapa badan sertifikasi menyebutkan bahwa metode audit jarak jauh dengan penggunaan ICT dalam kurun waktu 2018 hingga 2019  menunjukan masih sangat sedikit.

Remote audit oleh IAF (International Accreditation Forum) didetailkan lagi dalam dokumen IAF Mandatory Document For The Use Of Information And Communication Technology (ICT) for Auditing/Assessment Purposes  (IAF MD 4:2018) Issue 2. Remote audit dalam kondisi umum awalnya untuk  digunakan terutama bagi organisasi dengan beberapa area operasional (multisites).

Aturan awalnya remote audit untuk beberapa skema sertifikasi salah satunya untuk Sistem Manajemen K3 ISO 45001:2018 hanya bisa dilakukan secara parsial yaitu hanya bisa dilakukan untuk tinjauan dokumen dan wawancara, sedangkan observasi lapangan tetap memerlukan kunjungan langsung (live audit). Ketentuan lain adalah remote audit hanya  bagian dari audit jarak jauh tidak boleh melebihi 50 persen dari total waktu audit.

Seiring dengan meluasnya pandemik Covid-19, IAF mengijinkan remote audit  untuk Sistem Manajemen K3 ISO 45001:2018 dilakukan hingga 100 persen total waktu audit (berdasarkan IAF MD.5:2019 Mei 2020) untuk memberikan kontribusi yang signifikan bagi organisasi yang bersertifikasiISO untuk mempertahankan sertifikasi (renewal ataupun surveillance).

Persyaratan Remote Audit

Dalam IAF MD.4 ada beberapa hal yang menjadi persyaratan remote audit antara lain :

  • Harus dipastikan status keamanan dan kerahasiaan media yang digunakan dalam proses transfer informasi menggunakan perangkat ICT
  • Harus ada kesepakatan penggunaan perangkat ICT untuk tujuan audit / penilaian antara badan sertifikasi dan klien

Dalam hal tidak terpenuhinya langkah-langkah diatas  maka badan sertifikasi harus  menggunakan metode lain melakukan kegiatan audit

Bagi Auditor yang akan melaksanakan remote audit juga memiliki ketentuan yaitu

  • Auditor juga harus mewaspadai risiko dan peluang dari perangkat teknologi informasi dan komunikasi yang digunakan dan dampaknya terhadap keabsahan dan obyektivitas informasi / data yang dikumpulkan.
  • Auditor harus memiliki kompetensi dan kemampuan untuk memahami, menggunakan dan memanfaatkan teknologi informasi dan komunikasi yang akan digunakan untuk mencapai hasil audit / penilaian yang diinginkan

Pelaksanaan remote audit

Pra Pelaksanaan remote audit

  • Tim Auditor dan klien menyepakati media  teleconference  yang  dipilih (misal  Zoom, Google Meet, Whatsapp Video, dll), media untuk proses audit wawancara dan observasi lapangan misal penggunaan media  livestreaming  atau drone, serta media yang akan digunakan untuk proses pengiriman data Digital (dokumen/rekaman) sebelum pelaksanaan  dan pada saat audit berlangsung (Penggunaan Whatsapp atau media Video conference)
  • Tim Auditor membuat Perjanjian Menjaga Kerahasiaan (Non Disclosure Agreement) untuk menjaga kerahasiaan dokumen/data yang ditunjukkan oleh klien
  • Beberapa hari sebelum hari pelaksanaan remote audit, klien (auditee) dan Auditor Badan Sertifikasi melakukan trial audit melalui media/ perangkat ICT baik untuk teleconference, tinjauan Lapangan maupun pross wawancara.
pra pelaksanaan remote audit
ilustrasi pra pelaksanaan audit

Tinjauan Dokumen & Catatan

  • Beberapa hari sebelum pelaksanaan remote audit, tim auditor mengirimkan daftar dokumen apa saja yang diperlukan untuk keperluan audit
  • Auditee mengirimkan data digital melalui media yang disepakati
  • Kedua hal di atas akan membuat auditor remote audit mendapatkan waktu yang cukup untuk melihat apakah sudah sesuai dengan persyaratan kriteria audit yang digunakan.
  • Review catatan atau bukti hasil kerja di suatu lokasi, pada audit jarak jauh biasanya tidak memungkinkan untuk memberikan pertanyaan langsung kepada auditee sebagai bentuk klarifikasi pada saat proses review, sehingga beberapa auditor mencatat dan menuliskan pertanyaan yang akan ditanyakan kepada auditee saat sesi wawancara, atau bisa juga disampaikan melalui media WhatsApp group.
tinjauan dokumen
Dokumentasi yang diminta dalam audit
tinjauan dokumen 2
Dokumentasi dikirimkan via google drive
contoh verifikasi dokumen
verifikasi dokumen 

 Pelaksanaan remote audit pada hari-h

Opening meeting

Opening meeting atau rapat pembukaan dapat dilakukan dengan menggunakan media video conference yang telah disepakati sebelumnya (contoh: google meets, skype, webex, zoom, dan lain sebagainya). Beberapa auditor badan sertifikasi ada yang mengusulkan untuk membentuk media WA Grup yang berisi auditor dan auditee dari masing-masing unit kerja di organisasi klien, sebagai media komunikasi secara intensif.

opening meeting
Opening meeting remote audit

Tinjauan lapangan

Tinjauan lapangan dilakukan menggunakan media ICT Streaming langsung auditor ke lokasi yang telah disepakati sebelumnya atau jika ada kendala seperti:

  • Tempat kerja yang menjadi lingkup audit kebetulan berada di lokasi terpencil atau berada di dalam bangunan dengan kekuatan sinyal yang kurang baik dapat  menurunkan kualitas penayangan video secara langsung.
  • arak tempat kerja yang terpencil sehingga tidak memiliki fasilitas Wi-Fi, misal perkebunan dan dermaga,
  • Area kerja yang akan di audit memiliki larangan dalam penggunaan perangkat digital / seluler (memerlukan izin khusus (seperti di daerah sensitif yang terdapat bahaya ledakan)

maka auditor dapat meminta auditee melakukan perekaman di hari H untuk sampling lokasi yang akan dipilih.

Wawancara

Untuk melakukan metode audit wawancara atau komunikasi langsung dua arah, auditor menggunakan telepon seluler dengan seperti  whatsapp video. Pemilihan media lainnya juga bisa menggunakan aplikasi webinar / training online yang sudah banyak tersedia dan kompatibel dengan sebagian besar komputer perusahaan dan dapat melakukan Share Screen misalnya Google Meets, Skype, Webex atau Zoom)

Teknik wawancara dalam remote audit biasanya lebih efektif menggunakan media dengan video daripada wawancara dnegan suara saja karena dari video auditor dapat melihat ekspresi auditee sebagai bentuk isyarat non-verbal yang berguna.

Waktu yang diperlukan untuk wawancara bisa bervariasi antara 10 sampai 30 menit, dimana wawancara dengan auditee yang signifikan bertanggung jawab atas pekerjaan yang diaudit maka diperlukan waktu  sekitar 15 menit untuk wawancara dengan personil yang memiliki tanggung jawab dalam implementasi

Sedangkan, wawancara singkat (sekitar 10 menit) dapat dilakukan dengan personil lainnya yang bertanggung jawab dalam mendukung fokus audit. Hal ini dapat membantu auditor internal untuk mendapatkan pengetahuan tentang budaya yang umum berlaku, misal pemahaman kebijakan sistem manajemen, aturan dasar perusahaan.

wawancara pada remote audit
Wawancara dengan menggunakan ICT

Closing meeting

Setelah jeda waktu untuk pembuatan laporan audit, maka closing meeting (rapat penutupan) dapat menggunakan video conference dengan media yang telah disepakati sebelumnya, lebih baik lagi jika media yang pilih bisa melakukan share screen sehingga auditor dapat mempresentasikan laporan auditnya  kepada auditee.

closing meeting audit
Closing meeting pada audit

Laporan audit

IAF MD.4 memiliki ketentuan dimana auditor harus mencatat terkait penggunaan perangkat ICT  dalam pelaksanaan audit  termasuk dan efektivitas peragkat ICT dalam mencapai tujuan audit / penilaian.

Jika dilakukan observasi lapangan secara virtual maka dalam laporan juga wajib dicatat pada ruang lingkup sertifikasi

Manfaat Audit Jarak Jauh

  • Remote audit memungkinkan memperoleh data dan fakta secara langsung pada area operasional yang mempersyaratkan keamanan atau sangat sensitif. Misal, pabrik kimia ataupun kilang.
  • Mengurangi biaya perjalanan menuju lokasi / area operasional yang akan diaudit sehingga proses review dokumen menjadi efektif
  • Proses audit jarak jauh dapat memberikan penghematan yang signifikan terutama pada organisasi yang memiliki area operasional yang sangat luas atau tersebar dibeberapa area atau di lokasi yang terpencil dimana akses transportasi menuju lokasi sangat terbatas
  • Beban audit terhadap auditee makin berkurang dengan adanya fasilitas / perangkat ICT operasional dimana remote audit umumnya memerlukan waktu yang lebih pendek daripada Audit langsung, audit yang dapat menyita waktu personil dari kegiatan sehari-harinya.
  • Pengumpulkan data dan dokumen digital membutuhkan waktu lebih cepat daripada audit langsung, karena sudah dipersiapkan sebelumnya  .

Kendala Remote Audit

  • Pengamatan secara langsung di lapangan tidak dapat tergantikan bagi beberapa auditor. Proses melihat secara langsung, mengamati bahasa tubuh, atau bahkan memperhatikan bau yang tidak seharusnya belum bisa digantikan secara sempurna oleh media ICT.
  • Audit jarak jauh memberi keterbatasan bagi auditor dalam memberikan catatan oppportunity for improvement atau mencatat observasi terkait potensi ketidaksesauaian
  • Adanya peluang penipuan data karena kurangnya interaksi langsung. Hal ini secara personal membuka peluang bagi auditee untuk menyampaikan dokumen yang telah dimanipulasi serta penghilangan informasi yang apa adanya (aktual)



Wednesday, June 24, 2020

Setting Dasar MikroTik

Dikutip dari https://www.netme.id/setting-dasar-mikrotik/


SETTING DASAR MIKROTIK

Secara default semua MikroTik RouterBoard sudah ada konfigurasi yang siap di pakai tanpa harus di setting terlebih dulu.

Tetapi konfigurasi bawaan mikrotik kadang tidak sesuai dengan apa yang sudah direncanakan dari awal.

Sehingga kita perlu melakukan reset terlebih dulu mikrotik RouterOS nya atau bisa juga menghapus setingan standar mikrotik bawaannya.

Berikut urutan seting mikrotik dasar yang perlu anda perhatikan sebagai pembelajaran awal konfigurasi mikrotik.

Netme akan memberikan contoh Langkah Setting MikroTik dasar dengan Modem Indihome, atau dengan ISP lain nya, menggunakan RB750 atau RouterBoard lain nya.

1. TOPOLOGI JARINGAN

Langkah pertama yang perlu anda ketahui ialah menentukan Topologi Jaringan sebelum mulai konfigurasi mikrotik.

Buatlah desain topologi jaringan sesuai dengan kondisi dan rencana yang sudah di rencanakan.

Topologi Setting dasar mikrotik
Contoh Topologi Jaringan

Keterangan contoh topologi diatas :

  • MikroTik Port Internet / Ether1 terhubung ke Modem indihome
  • Mikrotik ether2 terhubung ke HUB untuk dilanjutkan ke beberapa Komputer
  • MikroTik ether3 terhubung ke Accest Point untuk Wifi
  • Mikrotik ether4 dan ether5 tidak dipakai

Topologi Jaringan MikroTik gambar di atas ialah hanya contoh, tetapi topologi di atas hampir sama dengan jaringan Warnet, Hotspot, RT RW NET, kantor dan lain sebagainya.

Untuk itu silahkan buat topologi jaringan sesuai dengan kondisi di tempat.

Karena dengan adanya topologi kita jadi mudah untuk seting mikrotik dan trobleshoting jaringan yang akan di bangun.

2. IP ADDRESS

IP Address ialah sebuah alamat identitas yang terdiri dari angka biner antara 32 bit sampai 128 bit untuk tiap perangkat host pada jaringan.

Memberi IP address tiap perangkat hukumnya wajib jika ingin terhubung ke internet bahkan terhubung hanya secara lokal.

IP Address sama hal nya seperti alamat rumah yang perlu kita ketahui jika ingin berkunjung atau kirim surat ke alamat rumah tersebut.

Setelah menentukan topologi jaringan mikrotik yang akan dibangun, maka langkah selanjutnya ialah setting IP Address MikroTik agar terhubung ke internet dan MikroTik sebagai gateway pada beberapa komputer dan perangkat lain nya.

Pada gambar di atas, bahwa Internet yang bersumber dari modem ISP hendak di share ke beberapa perangkat dan MikroTik menjadi router sekaligus firewall dan gateway dari semua perangkat yang terhubung.

Berikut cara setting dasar mikrotik pemberian IP address menggunakan Winbox untuk akses ke dalam MikroTik routerOS.

Oh iya….

Pastikan semua perangkat modem, mikrotik, dan komputer sudah di hubungkan sesuai dengan topologi diatas.

Dan setingan mikrotik masih default, NetMe anggap masih bawaan atau belum pernah di setting.

Jika belum punya Winbox, silahkan download terlebih dulu.

Buka Winbox dan login MikroTik menggunakan Mac-Address :

Default login mikrotik

user: admin
password: [tanpa password]
login mikrotik dengan winbox
Login ke MikroTik dengan Mac address

Setelah mac address sudah muncul, klik mac address tersebut dan isi kolom login menggunakan user: admin tanpa password.

Kemudian Klik Connect….

Jika berhasil login maka tampilan MikroTik di winbox seperti berikut :

Default Konfigurasi MikroTik RouterOs

Silahkan klik [Remove Configuration] untuk reset mikrotik agar semua setingan bawaan mikrotik terhapus.

Atau bisa melakukan reset mikrotik manual dengan perintah :

/system reset-configuration no-defaults=yes

Buka new terminal dari menu samping Winbox, kemudian copy lalu pasti script diatas.

Jika keluar peringatan : Dangerous! Reset anyway? [y/N]: …..

Silahkan ketik Huruf ‘Y‘ kemudian [enter]….

Tunggu beberapa detik sampai MikroTik selesai restart…

Silahkan login kembali ke MikroTik dengan winbox seperti diatas.

Setting IP address mikrotik pada setiap ether sesuai dengan Topologi diatas

IP address anggaplah sebagai berikut, silahkan sesuaikan dengan IP yang sudah ditentukan:

  • IP modem Indihome 192.168.100.1
  • ether1 – seting IP otomatis ( dhcp client ) dari modem indihome atau IP manual 192.168.100.2/24
  • ether2 – IP manual 192.168.2.1/24
  • ether3 – IP manual 192.168.3.1/24
Setting IP address di mikrotik

Berikan IP address ke ether2 dan ether3 sama seperti gambar di atas, dan sesuaikan IP address nya.

Jika IP address sudah di setting ke semua ether dan sudah sesuai dengan topologi, maka ke langkah seting mikrotik dasar selanjutnya.

3. Gateway Internet MikroTik

Agar semua perangkat komputer, handphone dan lainnya yang terhubung ke mikrotik bisa Internetan, maka mikrotik sebagai router harus mempunyai default gateway ke public.

Modem ISP indihome yang terpasang dan dihubungkan ke mikrotik lewat port ether1 sebagai jalur koneksi ke internet.

Melihat topologi diatas maka default gateway ke internet menggunakan IP dari isp indihome yaitu 192.168.100.1.

Copy script dibawah ini kemudian paste ke new terminal winbox untuk menambahkan default gateway :

/ip route add gateway=192.168.100.1 distance=1 dst-address=0.0.0.0/0

Atau bisa menambahkan default gateway secara manual seperti ini:

Default gateway MikroTIk

Sampai disini seharusnya mikrotik sudah bisa Ping ke IP public seperti : 8.8.8.8.

Jika masih timeout silahkan anda cek kembali IP modem dan IP di mikrotiknya, pastikan sesuai.

Tambahkan DNS dan aktifkan DNS server di mikrotik, agar bisa akses domain di internet.

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

Copy script diatas kemudian paste kedalam new terminal winbox.

Atau setting dns di mikrotik lewat manual :

setting dns di mikrotik
4. NAT – Network Address Translation

Fungsi NAT ini ialah proses pemetaan alamat IP. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internat dengan menggunakan alamat IP public.

Sehingga Semua perangkat bisa akses ke internet melalui MikroTik router. 

Berikut script nya, silahkan copy kemudian paste ke new terminal winbox:

/ip firewall nat add chain=srcnat action=masquerade

Itulah 4 Langkah cara setting dasar mikrotik dengan winbox dan script.

Dengan Konfigurasi mikrotik dasar seperti ini, semua perangkat yang terhubung ke mikrotik sudah bisa akses ke internet.

Agar komputer bisa akses ke internet silahkan isi IP address dan gatewaynya mengarah ke mikrotik secara manual di komputer local area network.

Atau…

Bisa mengaktifkan dhcp server di mikrotik sehingga semua perangkat otomatis mendapatkan IP dari mikrotik.

Baca : Setting dhcp-server MikroTik

Untuk management bandwidth di mikrotik, bisa ikuti tutorial dibawah ini :

Baca : Konfigurasi Limit Bandwidth di MikroTik

Dengan membatasi kecepatan bandwidth, semua pengguna akan mendapatkan kecepatan bandwidth secara adil dan merata.

Tidak saling berebut bandwidth dan bisa memprioritaskan pengguna.

Cara setting dasar MikroTik ini juga bisa dilanjutkan untuk Hotspot, RT RW NET, Kantor dan lain sebagainya.

Ikuti tutorial setting hotspot di mikrotik untuk melanjutkan tutorial ini :

Baca: Panduan Setting dan konfigurasi Hotspot MikroTik





Remote Audit Sistem Manajemen ISO 45001

Dikutip dari https://katigaku.top/2020/06/23/remote-audit/ Remote Audit sistem manajemen ISO 45001 Kenapa harus   remote audit? Sebagian pe...