DAFTAR ISI

ISO adalah sebuah kata yang berasal dari bahasa Yunani yang berarti sama (Suardi, 2003). Pertama kali ISO didirikan di Jenewa, Swiss, pada tahun 1947. ISO merupakan singkatan dari International Organization for Standardization. ISO adalah badan standar dunia yang dibentuk untuk meningkatkan perdagangan internasional yang berkaitan dengan perubahan barang dan jasa. ISO dapat disimpulkan sebagai koordinasi standar kerja internasional, publikasi standar harmonisasi internasional, dan promosi pemakaian standar internasional.
Pada intinya, ISO bertujuan untuk mengharmonisasi standar-standar nasional di masing-masing negara menjadi satu standar internasional yang sama.
ISO digunakan sebagai: (Rabbit & Bergh, 1994)
• Fondasi dari kegiatan perbaikan yang kontinu untuk kepuasan pelanggan.
• Sistem dokumentasi yang benar dari perusahaan.
• Cara yang jelas dan sistematik dari manajemen mutu.
• Mendapatkan stabilitas dan konsistensi dalam kegiatan dan sistem.
• Kerangka kerja yang bagus untuk perbaikan mutu.
• Praktek manajemen yang lebih efektif dengan otoritas dan tanggung jawab yang jelas terhadap orang yang berkaitan dengan mutu proses dan produk.
• Pedoman untuk melakukan segala sesuatu dengan benar di setiap saat.
• Cara untuk meningkatkan produktivitas, efisiensi, mutu, dan kemampuan berkompetensi dari perusahaan.
• Persyaratan untuk melakukan bisnis internasional

(http://jurnal-sdm.blogspot.com/2009/07/iso-international-organization-for.html)

b. Standar Iso

    * Membuat pengembangan, produksi dan penyediaan produk dan layanan yang lebih efisien, aman dan bersih
    * Memfasilitasi perdagangan antar negara dan membuatnya lebih adil
    * Menyediakan pemerintah dengan dasar teknis untuk kesehatan, keselamatan dan undang-undang lingkungan, dan penilaian kesesuaian
    * Berbagi kemajuan teknologi dan praktek manajemen yang baik
    * Menyebarkan inovasi
    * Melindungi konsumen, dan pengguna pada umumnya, produk dan jasa
    * Membuat hidup lebih sederhana dengan menyediakan solusi untuk masalah umum

(http://jurnal-sdm.blogspot.com/2009/07/iso-international-organization-for.html)

c. Standar ISO menyediakan teknologi, manfaat ekonomi dan social

Untuk bisnis, adopsi Standar Internasional luas berarti bahwa pemasok dapat mengembangkan dan menawarkan produk dan layanan yang memenuhi spesifikasi yang telah diterima internasional yang luas di sektor mereka. Oleh karena itu, bisnis yang menggunakan Standar Internasional dapat bersaing di pasar banyak lagi di seluruh dunia.
Untuk inovator teknologi baru, Standar Internasional pada aspek seperti terminologi, kompatibilitas dan kecepatan keselamatan atas penyebaran inovasi dan pengembangan mereka menjadi produk manufacturable dan dipasarkan.
Untuk pelanggan, kompatibilitas seluruh dunia teknologi yang dicapai ketika produk dan jasa didasarkan pada Standar Internasional memberi mereka menawarkan pilihan yang luas. Mereka juga mendapat manfaat dari efek persaingan antar pemasok.
Untuk pemerintah, Standar Internasional menyediakan dasar teknologi dan ilmiah yang mendukung kesehatan, keselamatan dan undang-undang lingkungan.

Untuk pejabat perdagangan, Standar Internasional menciptakan "tingkat lapangan bermain" untuk semua pesaing di pasar tersebut. Keberadaan standar nasional atau regional yang berbeda dapat menciptakan hambatan teknis perdagangan. Standar Internasional adalah sarana teknis oleh perjanjian perdagangan politik yang dapat dipraktekkan.
Untuk negara-negara berkembang, Standar Internasional yang mewakili sebuah konsensus internasional tentang keadaan seni merupakan sumber penting dari teknologi know-how. Dengan mendefinisikan karakteristik produk dan layanan yang akan diharapkan untuk bertemu di pasar ekspor, Standar Internasional negara-negara berkembang memberikan dasar untuk membuat keputusan yang tepat ketika investasi sumber daya yang langka mereka dan dengan demikian menghindari pemborosan mereka.
Untuk konsumen, kesesuaian produk dan jasa untuk Standar Internasional memberikan jaminan tentang kualitas, keamanan dan kehandalan.

Untuk semua orang, Standar Internasional memberikan kontribusi pada kualitas hidup pada umumnya dengan memastikan bahwa transportasi, mesin dan alat-alat yang kita gunakan aman. Untuk planet kita huni, Standar Internasional di udara, air dan kualitas tanah, pada emisi gas dan radiasi dan aspek lingkungan produk dapat berkontribusi terhadap upaya melestarikan lingkungan.

d. ISO merek

v Demokrat

Setiap anggota penuh ISO berhak untuk mengambil bagian dalam pengembangan standar apapun yang hakim menjadi penting bagi perekonomian negara-nya. Tidak peduli apa ukuran atau kekuatan ekonomi itu, setiap anggota yang berpartisipasi dalam ISO memiliki satu suara. Setiap negara pada pijakan yang sama untuk mempengaruhi arah pekerjaan ISO pada tingkat strategis, serta isi standar teknis individu.

v Sukarela
standar ISO adalah sukarela. Sebagai organisasi non-pemerintah, ISO tidak memiliki wewenang hukum untuk menegakkan penerapan standar tersebut. ISO tidak mengatur atau undang-undang. Namun, negara-negara dapat memutuskan untuk mengadopsi standar ISO - terutama mereka yang peduli dengan kesehatan, keselamatan atau lingkungan - sebagai peraturan atau merujuk kepada mereka dalam undang-undang, yang mereka memberikan dasar teknis. Selain itu, meskipun ISO standar sukarela, mereka mungkin menjadi suatu kebutuhan pasar, seperti yang terjadi dalam kasus ISO 9001 sistem manajemen mutu, atau dari dimensi kontainer pengiriman kartu bank dan.
ISO sendiri tidak mengatur atau undang-undang.

v Pasar-driven
ISO hanya mengembangkan standar yang ada kebutuhan pasar. Karya ini terutama dilakukan oleh para ahli dari industri, teknis dan sektor usaha yang telah meminta standar, dan yang kemudian menempatkan mereka untuk memakainya.

v Konsensus
standar ISO didasarkan pada konsensus internasional di antara para ahli di lapangan. Konsensus, seperti teknologi, perkembangan dan ISO memperhitungkan kedua teknologi berkembang dan berkembang kepentingan dengan mewajibkan penelaahan berkala terhadap standar yang setidaknya setiap lima tahun untuk memutuskan apakah mereka harus dipelihara, diperbaharui atau ditarik. Dengan cara ini, standar ISO mempertahankan posisi mereka sebagai bagian dari seni.

v Global yang relevan
standar ISO adalah perjanjian teknis yang menyediakan kerangka kerja bagi dunia teknologi yang kompatibel. Mereka didesain untuk menjadi global yang relevan - bermanfaat di mana-mana di dunia.
standar ISO yang berguna di mana-mana di dunia.

e. Bagaimana mengenali sebuah standar ISO

Dalam bentuk kertas, sebuah standar ISO ini diterbitkan dalam format A4 - yang itu sendiri salah satu ukuran standar ISO kertas. Ini mungkin di mana saja antara dokumen empat halaman dan panjang beberapa ratus satu halaman '. standar ISO juga tersedia sebagai download elektronik dan banyak tersedia sebagai bagian dari koleksi di CD atau di buku pegangan. Sebuah standar ISO ISO membawa logo dan nama, "International Standard".

f. Ruang lingkup kerja ISO

ISO memiliki lebih dari 18 000 Standar Internasional dan jenis-jenis dokumen normatif dalam portofolio saat ini. program kerja ISO berkisar dari standar untuk kegiatan tradisional, seperti pertanian dan konstruksi, melalui rekayasa mekanik, manufaktur dan distribusi, untuk transportasi, peralatan medis, teknologi informasi dan komunikasi, dan standar untuk praktek manajemen yang baik dan untuk pelayanan.

g. Mengapa penting penilaian kesesuaian

"Kesesuaian penilaian" berarti memeriksa bahwa produk, bahan, jasa, sistem, proses atau orang mengukur sampai dengan spesifikasi standar atau spesifikasi yang relevan. Saat ini, banyak produk membutuhkan pengujian untuk sesuai dengan spesifikasi atau sesuai dengan keamanan, atau peraturan lain sebelum mereka dapat diletakkan di pasar banyak. panduan ISO dan standar untuk penilaian kesesuaian merupakan sebuah konsensus internasional mengenai praktek terbaik. menggunakan mereka memberikan kontribusi untuk konsistensi dari seluruh dunia penilaian kesesuaian dan memfasilitasi perdagangan.

h. Apa "standardisasi internasional" berarti

Ketika sebagian besar produk atau jasa dalam suatu bisnis tertentu atau sektor industri sesuai dengan Standar Internasional, negara dalam standardisasi industri-lebar ada. Para pemangku kepentingan ekonomi yang bersangkutan setuju pada spesifikasi dan kriteria untuk diterapkan secara konsisten dalam klasifikasi bahan, dalam bidang manufaktur dan pemasok produk, dalam pengujian dan analisis, dalam terminologi dan penyediaan layanan. Dengan cara ini, Standar Internasional memberikan kerangka acuan, atau bahasa teknologi umum, antara pemasok dan pelanggan mereka. Ini memfasilitasi perdagangan dan transfer teknologi.

i. Siapa yang dapat bergabung ISO

ISO Keanggotaan terbuka untuk standar nasional lembaga paling representatif standardisasi di negara mereka (salah satu anggota di setiap negara).

    * Penuh anggota, yang dikenal sebagai anggota tubuh, masing-masing memiliki satu suara, apa pun ukuran atau kekuatan ekonomi negara yang bersangkutan.
    * Koresponden anggota membayar biaya keanggotaan berkurang. Mereka berhak untuk berpartisipasi dalam kebijakan atau badan teknis sebagai pengamat, tanpa hak suara.
    * Pelanggan anggota juga membayar biaya keanggotaan berkurang. Mereka adalah lembaga dari negara-negara dengan ekonomi yang sangat kecil yang tetap ingin mempertahankan kontak dengan standardisasi internasional.
Meskipun individu atau perusahaan yang tidak memenuhi syarat untuk keanggotaan, keduanya memiliki berbagai peluang untuk mengambil bagian dalam pekerjaan ISO:

    * Individu dapat dipilih oleh anggota lembaga nasional untuk melayani sebagai ahli pada delegasi nasional berpartisipasi dalam komite teknis ISO
    * Individu dan perusahaan dapat memberikan masukan mereka selama proses pengembangan konsensus nasional untuk presentasi oleh delegasi. Hal ini dapat dilakukan melalui cermin komite nasional untuk ISO komite teknis terkait
    * Organisasi-organisasi internasional dan asosiasi, baik non-pemerintah dan mewakili sektor industri, dapat mengajukan permohonan untuk status penghubung kepada komite teknis. Mereka tidak memilih, tetapi dapat berpartisipasi dalam perdebatan dan pengembangan konsensus.

j. Bagaimana sistem ISO dikelola

Semua keputusan strategis yang dimaksud anggota ISO, yang memenuhi untuk Majelis Umum tahunan. Usulan diajukan kepada anggota Dewan yang dikembangkan oleh ISO, yang diambil dari keanggotaan secara keseluruhan, yang mirip dengan dewan direksi dari sebuah organisasi bisnis.
ISO Council bertemu dua kali setahun dan keanggotaannya diputar untuk memastikan bahwa perwakilan dari keanggotaan ISO.
ISO operasi dikelola oleh seorang Sekretaris Jenderal, yang merupakan janji permanen menyerupai kepala eksekutif perusahaan bisnis. Laporan Sekretaris-Jenderal Dewan ISO, yang terakhir yang dipimpin oleh Presiden yang merupakan figur penting dalam standardisasi atau dalam bisnis, dipilih untuk dua tahun.
Sekretaris Jenderal didasarkan pada ISO Central Secretariat di Jenewa, Swiss, dengan staf kompak yang memberikan dukungan administratif dan teknis kepada anggota ISO, koordinat program pengembangan standar terdesentralisasi ', dan menerbitkan output.

k. Bagaimana sistem ISO ini dibiayai

anggota ISO nasional membayar langganan yang memenuhi biaya operasional Sekretariat ISO Tengah. Berlangganan yang dibayar oleh setiap anggota secara proporsional dengan negara Pendapatan Nasional Bruto dan angka perdagangan. Satu sumber pendapatan adalah penjualan standar.
Namun, operasi ISO Central Secretariat hanya mewakili sekitar seperlima dari biaya operasi sistem. Biaya utama ditanggung oleh anggota tubuh yang mengelola standar pengembangan proyek-proyek khusus dan organisasi-organisasi bisnis yang menyediakan pakar untuk berpartisipasi dalam pekerjaan teknis. Organisasi-organisasi ini, pada dasarnya, subsidi pekerjaan teknis dengan membayar biaya perjalanan dari para ahli dan memungkinkan mereka waktu untuk mengerjakan tugas ISO mereka.

l. Bagaimana ISO memutuskan untuk mengembangkan sebuah standar

ISO meluncurkan pengembangan standar baru dalam respon terhadap sektor-sektor yang menyatakan kebutuhan jelas ditetapkan untuk mereka. Sebuah industri atau sektor usaha mengkomunikasikan kebutuhannya untuk standar ke salah satu anggota ISO nasional. Yang terakhir ini kemudian mengusulkan item pekerjaan baru untuk ISO secara keseluruhan. Jika diterima, item pekerjaan yang ditugaskan kepada komite teknis yang ada. Proposal juga dapat dilakukan untuk mengatur komite teknis untuk menutup lingkup kegiatan baru.
Pada akhir tahun 2006, terdapat 3 041 badan teknis dalam sistem ISO, termasuk komite teknis ISO 193.
Fokus dari komite teknis khusus dan spesifik. Selain itu, ISO telah tiga komite pengembangan kebijakan umum yang menyediakan panduan strategis bagi pembangunan standar 'pada aspek-aspek lintas-sektor. Komite ini memastikan bahwa pekerjaan teknis tertentu sejalan dengan pasar yang lebih luas dan kepentingan kelompok stakeholder. Mereka adalah:

    * Casco (penilaian kesesuaian)
    * COPOLCO (kebijakan konsumen), dan
    * DEVCO (masalah negara berkembang)

m. Siapa yang mengembangkan standar ISO

standar ISO dikembangkan oleh komite teknis yang terdiri dari ahli dari industri, teknis dan sektor usaha yang telah meminta standar, dan yang kemudian menempatkan mereka untuk memakainya. Ahli ini dapat diikuti oleh perwakilan dari instansi pemerintah, pengujian laboratorium, asosiasi konsumen, organisasi non-pemerintah dan kalangan akademisi.
Para ahli berpartisipasi sebagai delegasi nasional, dipilih oleh lembaga anggota ISO nasional untuk negara yang bersangkutan. Delegasi ini diperlukan untuk mewakili tidak hanya dilihat dari organisasi di mana partisipan ahli bekerja, tapi juga stakeholder lainnya.
Menurut aturan ISO, lembaga anggota diharapkan untuk mempertimbangkan pandangan dari berbagai pihak yang berkepentingan dalam standar dalam pengembangan. Hal ini memungkinkan mereka untuk menyajikan posisi, konsensus konsolidasi nasional untuk komite teknis.

n. Bagaimana standar ISO dikembangkan

Para delegasi nasional ahli dari komite teknis bertemu untuk membahas, debat dan berdebat sampai mereka mencapai konsensus perjanjian draft. Hal ini diedarkan sebagai Draft International Standar (DIS) untuk keanggotaan ISO secara keseluruhan untuk komentar dan pemungutan suara.
Banyak anggota memiliki prosedur review publik untuk membuat standar draft dikenal dan tersedia bagi pihak yang berkepentingan dan masyarakat umum. Anggota ISO kemudian mempertimbangkan umpan balik yang mereka terima dalam merumuskan posisi mereka pada rancangan standar.
Jika suara yang mendukung, dokumen, dengan modifikasi akhirnya, diedarkan kepada anggota ISO sebagai Final Draft International Standar (FDIS). Jika memilih adalah positif, dokumen ini kemudian dipublikasikan sebagai Standar Internasional.
Setiap hari kerja tahun ini, rata-rata delapan pertemuan ISO sedang berlangsung di suatu tempat di dunia. Di sela-sela pertemuan, para ahli melanjutkan pekerjaan pembangunan standar 'melalui korespondensi. Semakin, kontak mereka dibuat dengan cara elektronik dan beberapa badan ISO teknis telah pergi lebih dari sekali untuk bekerja secara elektronik, yang mempercepat pengembangan standar dan pemotongan biaya perjalanan.

o. Mitra internasional ISO

ISO bekerja sama dengan para mitranya di standardisasi internasional, Komisi Elektroteknik Internasional (IEC) dan International Telecommunication Union (ITU). Ketiga organisasi, semua yang berbasis di Jenewa, Swiss, telah membentuk Kerjasama Standar Dunia (WSC) untuk bertindak sebagai fokus strategis untuk kolaborasi dan promosi standardisasi internasional.
ISO memiliki hubungan erat dengan Organisasi Perdagangan Dunia (WTO) yang sangat menghargai kontribusi standar ISO untuk mengurangi hambatan teknis perdagangan.
ISO bekerja sama dengan Perserikatan Bangsa-Bangsa (PBB) Organisasi dan badan-badan khusus dan komisi, terutama mereka yang terlibat dalam harmonisasi peraturan dan kebijakan publik, seperti:

    * CODEX Alimentarius, pada pengukuran keamanan pangan, manajemen dan mampu telusur
    * Komisi Ekonomi PBB untuk Eropa (UN / ECE), tentang keamanan kendaraan bermotor dan transportasi barang berbahaya
    * Organisasi Kesehatan Dunia (WHO), pada teknologi kesehatan
    * Organisasi Maritim Internasional (IMO), pada keamanan transportasi
    * World Tourism Organization (UNWTO), pada kualitas layanan yang terkait dengan pariwisata.
Selain itu, ISO bekerjasama dengan organisasi PBB yang memberikan bantuan dan dukungan kepada negara-negara berkembang, seperti Konferensi PBB mengenai Perdagangan dan Pembangunan (UNCTAD), United Nations Industrial Development Organization (UNIDO) dan International Trade Centre (ITC).
komite teknis ISO penghubung memiliki hubungan resmi dengan lebih dari 600 organisasi internasional dan regional.
ISO telah memperkuat hubungannya juga, dengan organisasi internasional yang mewakili berbagai kelompok stakeholders, termasuk:

    * Forum Ekonomi Dunia (WEF)
    * Konsumen International (CI)
    * Dewan Bisnis Dunia untuk Pembangunan Berkelanjutan (WBCSD), dan
    * Internasional Federasi Pengguna Standar (IFAN).
Terakhir, ISO juga bekerja sama secara teratur dengan organisasi internasional utama untuk metrologi, kualitas dan penilaian kesesuaian.

2. ISO 9001: 2000

a. Pengertian

ISO 9001:2000 adalah suatu standar internasional untuk sistem manajemen kualitas. ISO 9001:2000 menetapkan persyaratan-persyaratan dan rekomendasi untuk desain dan penilaian dari suatu sistem manajemen mutu, yang bertujuan untuk menjamin bahwa organisasi akan memberikan produk yang dapat menjamin kepuasan pelanggan. ISO 9001:2000 bukan merupakan standar produk.
ISO 9001:2000 hanya merupakan standar sistem manajemen (Gaspersz, 2001, p.1).
ISO 9001:2000 bukan merupakan standar produk, karena tidak menyatakan persyaratan-persyaratan yang harus dipenuhi oleh produk. ISO 9001:2000 hanya merupakan standar sistem manajemen mutu (Gaspersz, 2001,p.1).

(http://jurnal-sdm.blogspot.com/2009/07/iso-international-organization-for.html)

b. Model Proses ISO 9001:2000

Model proses ISO 9001:2000 terdiri dari lima bagian utama yang menggambarkan sistem manajemen organisasi, yaitu (Gaspersz, 2001, p.3):
1. Sistem Manajemen Kualitas (Klausul 4 dari ISO 9001:2000).
2. Tanggung Jawab Manajemen (Klausul 5 dari ISO 9001:2000).
3. Manajemen Sumber Daya (Klausul 6 dari ISO 9001:2000).
4. Realisasi Produk (Klausul 7 dari ISO 9001:2000).
5. Analisis, Pengukuran, dan Peningkatan (Klausul 8 dari ISO 9001:2000).

(http://jurnal-sdm.blogspot.com/2009/07/iso-international-organization-for.html)

c. Persyaratan-persyaratan dan rekomendasi dalam ISO 9001:2000

diterapkan pada manajemen organisasi yang memasok pro¬duk, sehingga akan mempengaruhi bagaimana produk itu didesain, diproduksi, dirakit, ditawarkan, dan lain-lain.
The International Organization for Standardization (ISO) Techni¬cal Committee (TC) 176 bertanggung jawab untuk standar-standar sistem manajemen kualitas ISO 9000 (lihat www.iso.ch). Sejak penama kali dikeluarkan srandar-standar ISO 9000 pada tahun 1987, ISO/TC 176 menetapkan siklus peninjauan ulang setiap lima tahun, guna menjamin bahwa standar-standar ISO 9000 akan menjadi up to date dan relevan untuk organisasi. Revisi terhadap standar ISO 9000 telah dilakukan pada tahun 1994 dan tahun 2000. Dengan demikian standar ISO 9000 yang terbaru (edisi terakhir) ketika buku ini ditulis adalah ISO 9000 versi tahun 2000.
ISO 9000 Versi Tahun 2000 mencakup beberapa seri berikut:
QMS - Fundamentals and vocabulary replacing ISO 8402 and ISO 9000-1à1. ISO 9000: 2000
QMS - Requirements replacing the 1994 versions of ISO 9001, 9002, and 9003à2. ISO 9001: 2000
QMS - Guidance for performance improvement replacing ISO 9004 with most partsà3. ISO 9004: 2000
Guidance for auditing management systems replacing ISO 10011 and 14011à4. ISO 19011
Perubahan yang signifikan dalam ISO 9001 versi tahun 2000 (ISO 9001: 2000) dibandingkan dengan ISO 9001 versi tahun 1994 (ISO 9001: 1994) adalah penggantian 20 elemen standar menjadi suatu model proses.

d. Manfaat Penerapan Sistem Mutu

ISO 9001: 2000 menetapkan persyaratan-persyaratan dan rekomendasi untuk desain dan penilaian dari suatu sistem manajemen kualitas, yang bertujuan untuk menjamin bahwa organisasi akan memberikan produk (barang dan atau jasa) yang memenuhi persyaratan yang ditetapkan. Persyaratan-persyaratan yang ditetapkan ini dapat merupakan kebutuhan spesifik dari pelanggan, di mana organisasi yang di-kontrak itu bertanggung Jawab untuk menjamin kualitas dari produk-produk tertentu, atau merupakan kebutuhan dari pasar tertentu, sebagaimana ditentukan oleh organisasi.
ISO 9001: 2000 bukan merupakan standar produk, karena tidak menyatakan persyaratan-persyaratan yang hams dipenuhi oleh produk (barang dan atau jasa). Tidak ada kriteria penerimaan produk dalam ISO 9001: 2000, sehingga kita tidak dapat menginspeksi suatu produk terhadap standar-standar produk. ISO 9001: 2000 hanya merupakan standar sistem manajemen kualitas. Dengan demikian apabila ada perusahaan yang mengiklankan bahwa produknya telah memenuhi standar internasional, itu merupakan hal yang salah dan keliru, karena seyogianya mana¬jemen perusahaan hanya boleh menyatakan bahwa sistem manajemen kualitasnya yang telah memenuhi standar inter¬nasional, bukan produk berstandar internasional, karena tidak ada kriteria pengujian produk dalam ISO 9001: 2000.
Bagaimanapun diharapkan, biasanya tidak selalu bahwa produk yang dihasilkan dari suatu sistem manajemen kualitas internasional akan berkualitas baik (standar).

e. Yang perlu diperhatikan dalam sertifikasi sistem manajemen ISO 9001:2000

a. Audit Internal
Audit Internal merupakan kegiatan yang sangat penting dan merupakan keharusan dalam penerapan standar ISO 9001:2000, yang bertujuan untuk memantau sistem mutu dengan melakukan verifikasi kesesuaian dan keefektifitan kegiatan penerapan standar acuan serta kebijakan-kebijakan yang sudah ditentukan. Kegiatan audit internal ini sepenuhnya menjadi tanggung jawab wakil manajemen (WM).
b. Surveilen
Sesuai dengan perjanjian yang telah disepakati dengan pihak lembaga sertifikasi, kegiatan surveilen diprogramkan akan dilakukan setidaknya dua kali dalam setahun oleh lembaga sertifikasi.
c. Evaluasi Kerja
Evaluasi kerja ini dilakukan sebagai wahana bagi organisasi dalam memperoleh masukkan dari mitra kerja dalam memberikan pelayanannya.
Evaluasi dilakukan melalui beberapa cara antara lain :
1. Wawancara langsung dengan mitra kerja.
2. Mengirimkan daftar isian (kuesioner) kepada mitra kerja yang telah mendapatkan pelayanan.
d. Tinjauan Manajemen
Tinjauan Manajemen ini dilakukan dalam bentuk rapat lengkap yang dipimpin langsung oleh pimpinan puncak.
e. Materi-materi pokok yang untuk dilakukan pengkajian antara lain :
1. Kegiatan audit internal
2. Tindakan perbaikan
3. Hasil evaluasi kerja
4. Isue-isue lain yang berkaitan dengan penerapan ISO 9001:2000
Standarisasi menjadi sangat penting, karena sebagai pembeli atau pengguna suatu produk ,tentunya kita akan kecewa bila produk yang telah dibeli tersebut ternyata memiliki kualitas yang buruk,tidak layak pakai. Sebaliknya bila produk yang dibeli telah memenuhi keinginan dan harapan, kita akan merasakan kenyamanan tersebut sebagai hal yang wajar.
Sistem mutu seperti ISO 9000,TS 16949, QS 9000, Six Sigma, dan Malcolm Baldridge adalah suatu sistem yang teruji dan terbukti luas di dunia. Salah satu keuntungan penerapan suatu sistem mutu tersebut yaitu tidak perlu lagi membuat suatu standar sistem mutu yang baru, yang perlu dilakukan hanyalah mengadaptasi sistem tersebut untuk disesuaikan dengan model bisnis dan kondisi perusahaan.
Dengan penerapan suatu sistem mutu tertentu seperti ISO 9000, QS-9000, atau yang lain, tentunya akan membawa dampak positif bagi bisnis, yaitu meningkatkan dan menjamin mutu dari produk atau layanan yang dihasilkan sehingga pada akhirnya akan meningkatkan tingkat kepuasan konsumen terhadap produk atau layanan yang kita sediakan. Mutu suatu produk/layanan dapat dijamin karena sistem secara otomatis akan berusaha mengontrol dan mencegah setiap potensi timbulnya ketidaksesuaian atau penyimpangan pada seluruh tahapan supply chain. Hal ini juga akan berpengaruh positif terhadap kinerja perusahaan yaitu akan terhindarnya pemborosan anggaran, meminimalkan biaya-biaya, dan pada akhirnya adalah meningkatnya keuntungan perusahaan secara signifikan.

(Efansyah, Modul Pelatihan ISO 9001 : 2000, 2006)

f. Manfaat Penerapan ISO 9001 : 2000

Dari semua anggota keluarga ISO 9000:2000, hanya ISO 9001 yang memuat persyaratan-persyaratan ISO 9000:2000. Oleh karena itu sertifikasi ISO 9000:2000 (yang bersifat kontraktual) hanya diberikan untuk ISO 9001. Jadi meskipun suatu perusahaan berhasil melakukan peningkatan kinerja, kemudian menerapkan ISO 9004 hingga mencapai ‘Performance Excellence’, namun sertifikasi yang bisa dimiliki tetap hanya sertifikasi ISO 9001:2000. Dengan pertimbangan di atas maka untuk selanjutnya pembahasan dalam tulisan ini hanya akan difokuskan pada ISO 9001:2000.

Sebuah Organisasi/perusahaan yang menerapkan ISO 9001:2000 akan memperoleh sedikitnya 8 manfaat:

1. Dokumentasi mutu yang lebih baik.

ISO 9001 memberikan pedoman dalam mengelola sistem dokumentasi agar dokumen-dokumen yang dibuat oleh suatu perusahaan bersifat efektif dan efisien. Setiap organisasi menentukan tingkat dokumentasi yang dibutuhkan dan media yang digunakan. Hal tersebut tergantung pada faktor-faktor seperti; jenis dan ukuran organisasi, kompleksitas dan interaksi proses-proses, kompleksitas produk, persyaratan pelanggan, persyaratan peraturan perundang-undangan yang berlaku, demonstrasi kemampuan personel, dan faktor-faktor lainnya yang dibutuhkan untuk mendemonstrasikan pemenuhan dari persyaratan-persyaratan sistem manajemen mutu.

2. Pengendalian mutu secara sistematik.

Menurut pengertian ISO, mutu (quality) adalah kadar/tingkat yang dimiliki oleh sekumpulan karakteristik yang melekat (yang menjadi sifat) pada suatu produk atau pelayanan dalam memenuhi persyaratan. Kadar/tingkat tersebut berdasarkan sifatnya dapat dibagi menjadi buruk (poor), baik (good) atau baik sekali (excellent). Sedangkan yang dimaksud dengan persyaratan (requirement) adalah kebutuhan atau harapan (pelanggan) yang ditetapkan, yang secara umum wajib dipenuhi.

Dalam ISO 9001 pengendalian mutu harus dimulai dari masing-masing proses yang terdapat dalam perusahaan. Setiap proses adalah input bagi proses sesudahnya dan sekaligus merupakan output dari proses sebelumnya. Karena proses-proses tersebut saling berinteraksi satu sama lain dalam satu sistem, maka pengendalian mutu yang baik pada setiap proses tentunya secara keseluruhan akan menghasilkan suatu pengendalian mutu secara sistematik.

3. Koordinasi yang lebih baik.

Adanya kesamaan persepsi untuk menghasilkan output yang memenuhi persyaratan dan kebutuhan akan adanya satu sistem yang mendukung pencapaian hal tersebut, mendorong terjadinya kegiatan koordinasi antar proses dalam sistem tersebut. ISO 9001 merancang suatu sistem manajemen mutu yang mengarahkan proses-proses dalam suatu perusahaan agar melakukan koordinasi yang lebih baik.

4. Deteksi awal ketidaksesuaian.

Ketidaksesuaian (non conformity) adalah ketidakmampuan untuk memenuhi persyaratan, sedangkan cacat (defect) adalah ketidaksesuaian yang berhubungan dengan kegunaan yang ditetapkan atau dimaksudkan. Dengan adanya sistem pengendalian mutu yang baik dan didukung oleh koordinasi antar proses, maka setiap ketidaksesuaian akan dapat dideteksi lebih dini. Karena setiap proses selalu melakukan pemeriksaan terhadap output dari proses lain (sebelumnya), maka diharapkan setiap ketidaksesuaian yang terjadi dapat segera dikenali, diperbaiki dan dicegah agar tidak berulang kembali.

5.Konsistensi mutu yang lebih baik.

Jika semua unsur yang membentuk sistem manajemen mutu melakukan upaya terus menerus untuk memperbaiki kinerja dengan berdasar kepada pedoman dan prosedur yang telah didokumentasikan, maka akan dihasilkan konsistensi pengendalian mutu yang lebih baik.

6. Kepercayaan pelanggan bertambah.

Suatu perusahaan yang menerapkan sistem manajemen mutu ISO 9001 dengan baik, akan memberikan rasa aman terhadap pelanggan produk/pelayanannya, dan pada akhirnya meningkatkan kepercayaan (reliability). Kepercayaan tersebut timbul karena pelanggan melihat bahwa kegiatan pemenuhan persyaratan-persyaratannya dikelola secara baik dan memadai. Rasa aman dan kepercayaan ini kemudian akan berkembang menjadi hubungan bisnis yang saling menguntungkan satu sama lain dan berlangsung lama. Sebagai contoh; jika kita ingin membeli suatu produk elektronik (seperti televisi) maka kita tentu lebih memilih untuk membeli produk dari perusahaan yang bisa memberikan jaminan mutu terhadap produk yang dihasilkannya. Jaminan mutu tersebut bisa berupa garansi terhadap produk yang dijual. Perusahaan yang berani memberikan garansi terhadap produk-produk yang dijualnya adalah perusahaan yang yakin bahwa sistem manajemen mutunya telah dikelola dengan baik. Dengan demikian kepercayaan kita sebagai pelanggan terhadap produk-produk yang dijual oleh perusahaan tersebut, akan semakin bertambah.

7. Disiplin dalam pencatatan mutu bertambah.

ISO 9001 mensyaratkan adanya pengelolaan sistem pencatatan mutu yang baik. Setiap catatan harus jelas, mudah dibaca, dapat diidentifikasi dan diperoleh kembali dengan mudah. Dengan adanya persyaratan tersebut maka perusahaan yang menerapkan ISO 9001 akan membuat suatu prosedur pencatatan mutu termasuk pengendaliannya, yang menciptakan kedisiplinan dalam pencatatan mutu.

8. Lebih banyak kesempatan untuk peningkatan.

Pada akhirnya penerapan ISO 9001 akan memberikan peluang-peluang bagi peningkatan kinerja perusahaan yang diperoleh dari sistem dokumentasi yang baik, pengendalian mutu secara sistematik, koordinasi antar proses dalam sistem dan disiplin dalam pencatatan. Sehingga setiap ketidaksesuaian dapat dideteksi lebih awal untuk diperbaiki dan dicegah agar tidak berulang kembali. Sedangkan potensi-potensi munculnya ketidaksesuaian yang belum terjadi akan dapat dikenali, kemudian dicegah agar tidak terjadi.
‘The Consistent Pair’.

g. Dasar Model Proses ISO 9001

ISO 9001:2000 menganggap semua persyaratan-persyaratan (klausul) nya sebagai proses, oleh karena itu pemenuhan persyaratan-persyaratan ISO juga dilakukan dengan pendekatan tersebut. Berbeda dengan ISO 9000 versi 1987 dan ISO 9000 versi 1994, yang metode pemenuhan persyaratan-persyaratannya berdasarkan pemenuhan pasal demi pasal.

Di dalam ISO 9001:2000 yang menjadi persyaratan hanyalah pasal 4: Sistem Manajemen Mutu, pasal 5: Tanggungjawab Manajemen, pasal 6: Manajemen Sumber Daya, pasal 7: Realisasi Produk, dan pasal 8: Pengukuran, Analisa dan Perbaikan. Jadi suatu perusahaan yang ingin menerapkan ISO 9000 atau ingin mendapatkan sertifikasi ISO 9001 cukup dengan menerapkan kelima pasal tersebut.

Jika dikelompokkan secara pendekatan proses maka pasal 5: Tanggungjawab Manajemen dan pasal 6: Manajemen Sumber Daya merupakan bagian dari Proses Perencanaan (plan), pasal 7: Realisasi Produk merupakan bagian dari Proses Melakukan (do), dan pasal 8: Pengukuran, Analisa dan Perbaikan merupakan bagian dari Proses Pemeriksaan (check) dan Proses Tindakan (Act). Integrasi proses-proses Plan-Do-Check-Act (PDCA) tersebut secara sistematik akan menghasilkan suatu pendekatan Sistem Manajemen Mutu (pasal 4) kearah perbaikan kinerja secara berkesinambungan.

Pengertian PDCA secara ringkas adalah:

Plan : menetapkan sasaran-sasaran dan proses-proses yang dibutuhkan untuk memberikan hasil-hasil yang sesuai dengan persyaratan pelanggan dan kebijakan organisasi.

Do : melaksanakan proses-proses

Check : memonitor dan mengukur proses-proses dan produk, kemudian membandingkannya dengan kebijakan-kebijakan, sasaran-sasaran dan persyaratan produk yang telah ditetapkan sebelumnya, melakukan analisa data dan melaporkan hasil-hasilnya.

Act : melakukan tindakan-tindakan yang diperlukan untuk memperbaiki kinerja proses secara kontinu.

Dalam Model Proses ISO 9001, manajemen suatu organisasi setelah memahami persyaratan-persyaratan Sistem Manajemen Mutu (pasal 4), kemudian menetapkan komitmennya untuk melaksanakan sistem manajemen mutu, menetapkan kebijakan mutu dan sasaran mutu, melakukan penetapan dan pendelegasian tugas dan wewenang, menunjuk wakil manajemen yang bertugas mengawasi pelaksanaan sistem manajemen mutu dan melakukan tinjauan manajemen (pasal 5). Tanggungjawab manajemen tersebut merupakan Proses Perencanaan (plan), dan organisasi harus memenuhi proses ini terlebih dahulu dalam memulai suatu sistem manajemen mutu, barulah kemudian menetapkan dokumentasi-dokumentasi yang diperlukan untuk kelengkapan proses ini.

Yang dimaksud manajemen disini adalah manajemen puncak suatu organisasi/perusahaan seperti; Presiden Direktur, Direktur, General Manager, atau fungsi yang mengatur jalannya organisasi secara integral.

Proses berikutnya yang juga merupakan Proses Perencanaan (plan) adalah Pengelolaan Sumber Daya (pasal 6), dimana organisasi menetapkan sumber daya-sumber daya yang diperlukan untuk melaksanakan sistem manajemen mutu dan memenuhi persyaratan pelanggan. Sumber daya tersebut berupa sumber daya manusia (karyawan), infrastruktur (bangunan, peralatan proses, alat transportasi, komunikasi, dll), dan lingkungan kerja.

Pada tahap selanjutnya organisasi harus melaksanakan (do) perencanaan-perencanaan yang telah ditetapkan dalam proses Realisasi Produk (pasal 7). Pada proses ini organisasi menetapkan semua kebutuhan untuk membuat proses, melakukan kegiatan verifikasi, validasi, monitor, inspeksi, pengujian yang dibutuhkan untuk kriteria keberterimaan produk, komunikasi dengan pelanggan, kegiatan desain dan pengembangan, pembelian, kegiatan pengendalian perlengkapan produksi dan pelayanan, pengendalian alat ukur, dan lain sebagainya. Dengan kata lain, semua kegiatan operasional suatu perusahaan merupakan bagian dari proses Realisasi Produk dalam ISO 9001:2000. Pada tahapan ini Persyaratan Pelanggan merupakan input bagi proses sedangkan outputnya adalah Kepuasan Pelanggan.

Setelah proses implementasi (do) dijalankan, maka proses berikutnya adalah pemeriksaan (check) hasil-hasil yang diperoleh dan penetapan tindakan (act) yang diperlukan untuk perbaikan (pasal 8). Pada proses ini organisasi memonitor dan mengukur kepuasan pelanggan, melakukan audit mutu internal (internal quality audit), memonitor dan mengukur proses-proses dan produk, melakukan pengendalian terhadap ketidaksesuaian (non conformity) yang terjadi, menganalisa semua data yang diperoleh termasuk kecenderungan proses-proses, kemudian melakukan tindakan perbaikan dan pencegahan. Hasil dari proses ini kemudian digunakan sebagai input bagi proses perencanaan selanjutnya.

Keempat proses diatas, Plan-Do-Check-Act (PDCA) merupakan satu siklus yang tidak terputus dan saling berinteraksi satu sama lain. Siklus PDCA sudah seharusnya digunakan untuk meningkatkan sistem manajemen mutu (kinerja organisasi) secara terus menerus.

(http://ahmad239haryanto.wordpress.com/2009/12/19/memahami-persyaratan-persyaratan-iso-90012000-bagian-2/)

h. Seri ISO 9000

Ada berbagai macam seri dari ISO 9000 yang memiliki standar, pedoman, dan laporan yang terangkum di dalamnya. Seri ISO 9000 terdiri dari: (Suardi, 2003, p. 33-34)
• ISO 9000:2000: Dasar dan Kosakata Sistem Manajemen Mutu
• ISO 9001:2000: Persyaratan Sistem Manajemen Mutu
• ISO 9004:2000: Pedoman untuk Kinerja Peningkatan Sistem Manajemen Mutu
• ISO 19011: Pedoman Audit Sistem Manajemen Mutu dan Lingkungan

i. Prinsip-Prinsip dasar ISO 9001:2000

ISO 9001:2000 disusun berlandaskan pada delapan prinsip dasar.
Prinsip-prinsip ini digunakan oleh top management untuk membantu meningkatkan kinerja dari sebuah industri atau perusahaan. Berikut ini adalah 8 prinsip dasar ISO 9001:2000 (Gaspersz, 2001, p. 75-84):
1. Fokus Pelanggan
Industri atau perusahaan sangat tergantung pada pelanggan. Karena itu, setiap industri atau perusahaan harus memahami kebutuhan dan keinginan pelanggan baik kebutuhan dan keinginan sekarang maupun yang akan datang.
2. Kepemimpinan
Pemimpin dari industri atau perusahaan harus mampu menetapkan tujuan dan arah dari industri atau perusahaan. Selain itu, pemimpin dari industri atau perusahaan harus menciptakan dan memelihara lingkungan internal agar orang-orang dapat menjadi terlibat secara penuh dalam mencapai tujuan-tujuan industri atau perusahaan.
3. Keterlibatan Personel
Keterlibatan personel merupakan faktor yang penting. Dengan melibatkan seluruh personel, manfaat yang diterima industri atau perusahaan akan lebih besar. Manfaat-manfaat yang diperoleh apabila industri atau perusahaan menerapkan prinsip keterlibatan personel adalah:
• Orang-orang dalam industri atau perusahaan menjadi termotivasi,memberikan komitmen, dan terlibat.
• Orang-orang dalam industri atau perusahaan lebih giat dalam melakukan inovasi agar tujuan-tujuan industri atau perusahaan tercapai.
• Orang-orang dalam industri atau perusahaan menjadi bertanggung jawab terhadap kinerja mereka.
4. Pendekatan Proses
Suatu hasil yang diinginkan akan tercapai secara lebih efisien, apabila aktivitas dan sumber-sumber daya yang berkaitan dikelola sebagai suatu proses. Salah satu metode yang dipakai untuk pendekatan proses adalah PDCA. PDCA secara singkat dapat diuraikan sebagai berikut:
• Plan : Tetapkan tujuan dan proses yang diperlukan untuk menyerahkan hasil yang sesuai dengan persyaratan pelanggan
• Do : Implementasi proses
• Check : Memantau dan mengukur proses terhadap kebijakan tujuan dan persyaratan bagi produk dan laporkan hasilnya
• Action : Lakukan tindakan perbaikan secara berkelanjutan
5. Pendekatan Sistem Terhadap Manajemen
Pengidentifikasian, pemahaman, dan pengelolaan, dari proses-proses yang saling berkaitan sebagai suatu sistem, akan memberikan kontribusi pada efektivitas dan efisiensi terhadap industri atau perusahaan dalam mencapai tujuan-tujuannya.
6. Peningkatan Terus-Menerus
Peningkatan terus-menerus dari kinerja organisasi secara keseluruhan harus menjadi tujuan tetap dari organisasi. Peningkatan terus-menerus dilakukan untuk meningkatkan efektivitas organisasi untuk memenuhi kebijakan dan tujuan dari organisasi.
7. Pendekatan Faktual dalam Pembuatan Keputusan
Keputusan yang efekif adalah berdasarkan pada analisis data dan informasi.
Analisis data dan informasi berguna untuk menghilangkan akar penyebab masalah, sehingga masalah-masalah mutu dapat terselesaikan secara efektif dan efisien. harus ditujukan untuk meningkatkan kinerja organisasi dan efektivitas implementasi sistem manajemen mutu.
8. Hubungan Pemasok yang Saling Menguntungkan
Suatu industri dan pemasoknya adalah saling tergantung, dan suatu hubungan yang saling menguntungkan akan meningkatkan kemampuan bersama dalam menciptakan nilai tambah.

j. Langkah-Langkah Dalam Menerapkan ISO 9001:2000

Berikut ini dapat dilihat langkah-langkah yang diperlukan dalam menerapkan ISO 9001:2000 (Gaspersz, 2001):
• Tahap Persiapan
Tahap persiapan ini meliputi persiapan pembentukan tim pengembangan mutu dan pelatihan dasar untuk memahami sistem manajemen mutu sesuai standar.
• Tahap Pengembangan
Tahap pengembangan ini melibatkan aktivitas industi atau perusahaan, meninjau semua dokumentasi yang ada dan mengembangkan sistem mutu dalam organisasi. Pelatihan yang lebih detil lagi mungkin diperlukan untuk pelatihan karyawan dalam kunci-kunci pengembangan mutu. Jika industi atau perusahaan berskala cukup besar, bisa dipertimbangkan untuk menggunakan konsultan eksternal untuk membantu mempersiapkan sistem manajemen mutu.
• Tahap Implementasi
Sistem manajemen mutu yang telah dikembangkan perlu diimplementasikan dalam proyek yang sebenarnya untuk selanjutnya dikaji dalam tahap berikutnya.
• Tahap Audit
Audit sistem manajemen mutu dilaksanakan setelah implementasi berjalan untuk jangka waktu yang telah ditentukan. Tujuan dari audit sistem manajemen mutu adalah untuk memastikan apakah semua operasional dalam organisasi sudah berjalan sesuai dengan prosedur.
• Tahap Sertifikasi
Tahap ini meliputi sertifikasi oleh Badan Sertifikasi yang terakreditasi. Setelah melalui tahap ini, industi atau perusahaan resmi sebagai pemegang sertifikat ISO.

(http://jurnal-sdm.blogspot.com/2009/07/iso-international-organization-for.html)

k. Perbedaan antara ISO 9001 dan ISO 14001

Sebagian besar dari standar ISO yang sangat spesifik untuk produk tertentu, material, atau proses. Namun, ISO 9001 (mutu) dan ISO 14001 (lingkungan) yang "generik sistem manajemen standar". "Generik" berarti bahwa standar yang sama dapat diterapkan pada setiap organisasi, besar atau kecil, apa pun produk atau layanan, dalam setiap sektor kegiatan, dan apakah itu sebuah perusahaan bisnis, administrasi publik, atau departemen pemerintah. ISO 9001 berisi serangkaian persyaratan umum untuk menerapkan sistem manajemen mutu dan ISO 14001 untuk sistem manajemen lingkungan.

l. Sejarah singkat perubahan

Pre ISO 9000

Selama perang dunia ke-2, terdapat banyak sekali persoalan mutu dalam industri teknologi tinggi di Inggris, seperti amunisi yang meledak saat masih di pabrik pembuatnya. Solusi yang dilakukan adalah dengan mensyaratkan pabrik untuk mendokumentasikan prosedur serta menunjukannya dengan bukti-bukti terdokumentasi untuk membuktikan bahwa prosedur tersebut telah dilakukan sesuai dengan yang dituliskan. Nama standar itu dikenal dengan kode BS 5750, dan diakui sebagai standar manajemen sebab ia tidak menyatakan apa yang dibuat, tapi bagaimana mengelola proses pembuatannya. Pada tahun 1987, pemerintah Inggris meyakinkan ISO untuk mengadopsi BS 5750 sebagai standar internasional, dan kemudian BS 5750 menjadi ISO 9000.

Versi 1987

Standar ISO tentang SMM versi 1987 memiliki struktur yang sama dengan BS 5750, dengan 3 (tiga) model SMM, pemilihan didasarkan pada ruang lingkup aktivitas suatu organisasi:

· ISO 9001:1987 Model, untuk penjaminan mutu (QA = quality assurance) dalam desain, pengembangan, produksi, instalasi dan pelayanan bagi organisasi yang memiliki aktivitas menciptakan produk baru.

· ISO 9002:1987 Model, untuk QA dalam produksi, instalasi dan pelayanan yang dasarnya sama dengan ISO 9001:1987 namun tanpa aktivitas menciptakan produk baru.

· ISO 9003:1987 Model, untuk QA dalam pengujian dan inspeksi akhir saja.

· ISO 9000:1987 dipengaruhi oleh standar militer di Amerika Serikat khususnya, namun juga cocok diterapkan pada manufaktur. Penekanan standar ini adalah pada kesesuaian dengan prosedur-prosedur daripada terhadap proses manajemen secara keseluruhan.

Versi 1994

Standar ISO tentang SMM versi 1994 menekankan QA melalui tindakan preventif, sebagai ganti dari hanya melakukan pemeriksaan pada produk akhir, namun tetap melanjutkan pembuktian kepatuhan dengan prosedur-prosedur terdokumentasi. Dan karenanya, seperti versi sebelumnya, organisasi cenderung menghasilkan begitu banyak manual prosedur sehingga membebani organisasi tersebut dengan rangkaian birokrasi yang tidak perlu.

Versi 2000

Standar ISO tentang SMM versi 2000 memadukan ketiga standar ISO 9001, 9002, and 9003 menjadi hanya satu standar yaitu 9001. Prosedur desain dan pengembangan disyaratkan hanya jika organisasi berkaitan secara langsung dengan aktivitas penciptaan produk baru. Versi 2000 ini membuat perubahan mendasar dalam konsep SMM ISO 9000 ini dengan menempatkan manajemen proses sebagai landasan pengukuran, pengamatan dan peningkatan tugas dan aktivitas organisasi, daripada hanya melakukan inspeksi pada produk akhir. Versi 2000 ini juga menuntut keterlibatan manajemen puncak dalam mengintegrasikan manajemen mutu dengan sistem bisnis secara keseluruhan, dan juga menghindari pendelegasian fungsi-fungsi manajemen mutu ke administrator yunior. Tujuan lainnya adalah meningkatkan efektivitas melalui pengukuran-pengukuran statistik untuk memenuhi kepuasan pelanggan dan peningkatan berkesinambungan.

Kritisi terhadap versi 1994, terkait dengan beban dokumentasi sistem manajemen mutu, ditanggapi pada versi 2000 sebagai berikut:

Untuk membuktikan pemenuhan persyaratan ISO 9001:2000, organisasi harus mampu menyediakan bukti objektif (tidak perlu terdokumentasi) bahwa SMM telah diterapkan secara efektif.

Analisis dari proses sebaiknya merupakan sumber untuk menetapkan jumlah dokumen yang diperlukan bagi SMM, guna memenuhi persyaratan ISO 9001:2000. Bukan dokumentasi yang menentukan proses. ISO 9001:2000, memberikan fleksibilitas bagi organisasi untuk memilih pendokumentasian SMM, memungkinkan setiap organisasi mengembangkan jumlah minimum dari dokumentasi yang diperlukan untuk mendemonstrasikan perencanaan yang efektif, operasi dan kontrol prosesnya serta penerapannya dan peningkatan dari efektifitas SMM.

Penekanan bahwa ISO 9001 mensyaratkan ”documented quality management system”, and not a “system of documents”.

Versi 2008

Pada tanggal 14 Nopember 2008, ISO telah menerbitkan standar SMM versi 2008, yaitu ISO 9001:2008, Quality management system – Requirements. Secara umum tidak muncul adanya persyaratan baru pada standar ini dibandingkan versi sebelumnya. Revisi yang dilakukan adalah untuk mempertegas pernyataan-pernyataan dalam standar yang dianggap perlu untuk dijelaskan. Misalnya: jenis pengendalian yang dapat diterapkan untuk outsourced processes, satu prosedur tunggal dapat digunakan untuk mengatur beberapa kegiatan yang wajib didokumentasikan, dan penyelarasan dengan standar-standar terkait yang terbit dalam periode 2000-2008, seperti ISO 9000:2005, ISO 19011:2002, dan ISO 14001:2004.

Terkait dengan masa transisi, dari ISO 9001:2000 ke ISO 9001:2008, ISO dengan IAF (International Accreditation Forum) menyetujui skema sebagai berikut:

· 12 bulan setelah publikasi ISO 9001:2008, semua sertifikat yang diterbitkan (baru maupun re-sertifikasi) harus mengacu ke ISO 9001:2008

· 24 bulan setelah publikasi ISO 9001:2008, semua sertifikat yang diterbitkan sesuai ISO 9001:2000 tidak berlaku.

Meskipun dalam masa transisi, sertifikat ISO 9001:2000 mempunyai status yang sama dengan sertifikat ISO 9001:2008, namun organisasi yang telah memiliki sertifikat ISO 9001:2000 sebaiknya menghubungi Lembaga Sertifikasi untuk menyetujui program untuk menganalisa klarifikasi ISO 9001:2008 dengan SMM yang diterapkannya.

Organisasi yang sedang dalam proses sertifikasi ISO 9001:2000 sebaiknya berubah menggunakan ISO 9001:2008 untuk sertifikasinya. Lembaga Sertifikasi yang telah diakreditasi harus menjamin bahwa auditornya mengetahui akan klarifikasi ISO 9001:2008, dan implikasinya, dalam melaksanakan audit sesuai ISO 9001:2008 tersebut. Konsultan dan lembaga pelatihan disarankan untuk mengetahui akan klarifikasi ISO 9001:2008 serta menentukan kebutuhan untuk memperbaharui program pelatihan/dokumentasi dan perubahrnnya yang diperlukan untuk pelaksanaan pelatihan/konsultasi ISO 9001:2008.

3. ISO 27001

a. Pengertian

ISO 27001 adalah suatu standar internasional untuk Sistem Manajemen Kemanan Informasi (SMKI) sebagian besar sebelumnya diangkat berdasarkan BS 7799 yang umum digunakan sejak tahun 1995 mengenai pengelolaan keamanan informasi.

ISO 27001 menyediakan kerangka kerja untuk netralitas penggunaan tehnologi, netralitas sistem manajemen pengelolaan rekanan yang memungkinkan suatu organisasi memastikan bahwa pengukuran keamanan informasi adalah efektif. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, adanya kerahasiaan dan integritas atas informasi yang dimilikinya dan kebutuhan pihak-pihak yang berkepentingan demikian pula dengan kesesuaian hukum.

b. Manfaat-manfaat yang Diperoleh dari Sertifikasi ISO 27001

Kepuasan pelanggan – timbulnya kepercayaan bahwa informasi perseorangan mereka terlindungi dan terjaga kerahasiannya

Menjaga kesinambungan usaha – dengan pengelolaan resiko, kepatuhan hukum dan timbulnya kewaspadaan terhadap masalah dan urusan keamanan di kemudian hari

Kepatuhan hukum – dengan memahami bagaimana persyaratan suatu peraturan dan perundang-undangan tersebut berpengaruh pada suatu organisasi dan para pelanggan anda

Peningkatan terhadap pengendalian manajemen resiko – dengan kerangka kerja yang sistematis mengenai pemastian dokumen pelanggan, informasi keuangan dan kekayaan intelektual telah dilindungi dari kehilangan, pencurian dan kerusakan

Tercapainya kepercayaan masyarakat terhadap bisnis yang dijalankan – dibuktikan dengan adanya verifikasi pihak ketiga yang independen pada standar yang diakui Kemampuan untuk mendapatkan lebih banyak bisnis – khususnya spesifikasi pengadaan yang memerlukan sertifikasi sebagai suatu persyaratan sebagai rekanan

c. Penerapan ISO 27001 sebagai jawaban atas persyaratan hukum dan kemungkinan besar ancaman keamanan

Perusakan / terorisme
Kebakaran
Kesalahan penggunaan
Pencurian
Serangan yang diakibatkan oleh virus

ISO 27001 disusun agar mudah saling melengkapi dengan standar sistem manajemen lainnya seperti ISO 9001 dan ISO 14001. Meskipun beberapa klausula tertentu berbeda, secara umum elemen-elemen yang ada termasuk dokumentasi, persyaratan audit dan tinjauan manajemen, memungkinkan suatu organisasi mengembangkan secara lebih luas integrasi sistem manajemen. Meskipun komunikasi moderen memerlukan suatu perantara berarti bahwa sebagian terbesar sistem ISMS diutamakan pada ICT, ISO 27001 adalah penerapan yang seimbang pada bentuk-bentuk informasi, seperti catatancatatan, gambar-gambar, dan percakapan-percakapan yang tersaji dalam bentuk kertas. Siapakah yang dapat menggunakan.

d. Bagaimana mendapatkan Sertifikat ISO 27001

v Cara Cari Sertifikasi ISO 27001 online

Sertifikasi ISO 27001 Bagi sebuah perusahaan, mempunyai gelar "lulus sertifikasi" ialah satu hal penting. Sebab, perusahaan yang telah mengantongi sejumlah akta kelayakan akan bisa melaksanakan usaha hingga tingkat internasional. Fenomena sertifikasi ini sendiri merupakan suatu hal yang wajib bagi seluruh perusahaan dalam Nusantara. Sesuatu ini sebagaimana dicantumkan dalam syarat kementrian tenaga kerja di tahun 2003 kemudian.

Hal yang harus diperhatikan

Kontraktor tersebut nantinya akan hidup di dalam tim indah dalam kantor maupun di lapangan. Namun bila mau mendirikan suatu bisnis tentu saja harus memiliki izin - izin tersediri & juga menyiapkan bervariasi dokumen training ak3 umum. Di dalam bisnis di bidang konstruksi yang indah & pula formal dan mempunyai mutu yang indah yaitu dengan memiliki izin - izin & juga akta resmi. Dengan mimiliki dokumen - dokumen tersebut tentu aja nantinya perusahaan konstruksi tersebut hendak bisa menjadi keyakinan daripada konsumen & menjadi nilai positif.

Menurut Peraturan Pemerintah ini, seluruh pemberi kerja atau perusahaan yang mempunyai karyawan minimal 100 orang atau bergerak di sektor yang rentan terhadap kecelakaan kerja (seperti perusahaan tambang, pabrik kimia, atau perusahaan konstruksi) wajib menerapkan SMK3. Dengan penerapan yang pasti, SMK3 perusahaan dapat menjadi alat buat menciptakan daerah sekeliling kerja yang aman & sehat serta meminimalisir kekuatan kerugian ataupun kecelakaan.

Tips Menciptakan Lingkungan Kerja Yang Aman & Sehat :

Memilih perusahaan kontraktor yang professional & mempunyai kualitas yang begus, hal tersebut dapat diketahui dengan cara mencari info sebanyak - banyaknya supaya nantinnya dalam memperoleh perusahaan kontraktor dapat sesuai dengan keinginan & juga bisa puas.

Lakukan investasi dalam sektor sumber kemampuan manusia

Untuk badan usaha yang berorientasi profit, wajar jika kamu berharap karyawan yang hidup buat anda telah siap pakai, dalam artian mereka mengerti job uraian dengan baik & memahami unsur- unsur keselamatan kerja. Namun, tak ada salahnya anda berinvestasi dengan memberikan pelatihan akan halnya SMK3 bagi karyawan.Dapatkan Sertifikasi SMK3

Pelatihan SMK3 bagi karyawan adalah satu diantara cara buat memperoleh sertifikasi Occipational Health and Safety Assessment Series, atau sertifikasi OHSAS 18001. Sertifikasi ini berstandar dunia, dan digunakan untuk alat untuk memenuhi standar keselamatan & kesehatan kerja. Ada beberapa efek yang diperoleh perusahaan dengan mendapatkan sertifikasi ini, antara lain ialah: pencegahan kecelakaan kerja, meminimalkan biaya kompensasi dan klaim asuransi, meningkatkan daya produksi dan loyalitas karyawan, dan memperbaiki image perusahaan di mata rakyat. menetapkan gugus dasar tim kerja, dalam mana aka nada banyak orang tampak pada bervariasi bidang yang digarap oleh perusahaan.

Dapatkan sertifikasi sesuai karakteristik khusus perusahaan

Selain OHSAS 18001 & ISO 14001, tersedia sejumlah sertifikasi lain yang diperlukan sesuai karakteristik perusahaan. Misalnya, International Standards for Food Safety Management, atau Sertifikasi ISO 22000 diperlukan oleh perusahaan yang bergerak dalam bidang barang makanan. Sertifikasi ini mencakup proses produksi hingga keamanan rantai pasok makanan. Adalagi Sertifikasi ISO 27001 untuk sistem manajemen keamanan informasi.

Periksalah pengalaman konsultan. Apakah ia mempunyai keahlian membantu perusahaan lain dalam mendapatkan sertifikasi yang dimaksud. Keahlian konsultan menjadi diperlukan guna mengukur sejauh mana sang konsultan mempunyai pengertian yang indah tentang bidang kerjanya.

& yang tidak kalah diperlukan pada memilih perusahaan konstruksi adalah penerapan smk3 sebab dengan adanya hal tersebut pasti aja perusahaan konstruksi akan lebih professional. Selain itu masih jumlah lagi yang bisa diperhatikan di dalam memilih perusahaan yang nantinya akan kamu percaya untuk menangani pembangunan konstruksi.

Dengan memperhatikan beberapa hal tersebut natinya hendak memperoleh perusahaan kontraktor yang pantas dengan keinginan & juga kesusahan juga tak hendak menghampiri Sertifikasi OHSAS 18001. Buat mencegah kerugian sendiri memang dibutuhkan ketelitian dalam memilih perusahaan konstruksi & jangan sempat terkecoh secara harga yang murah sebab kualitasnya belum tentu indah juga sehingga memang di dalam memilih perusahaan konstruksi harus berhati - hati.

v Mencari Sertifikasi ISO 27001 40 Terbaik

Untuk sebuah perusahaan, memiliki gelar "lulus sertifikasi" ialah satu hal penting. Sebab, perusahaan yang sudah mengantongi sejumlah sertifikat kelayakan akan dapat melaksanakan usaha hingga tingkat internasional. Fenomena sertifikasi itu sendiri adalah suatu hal yang wajib untuk semua perusahaan dalam Indonesia. Hal itu sebagaimana dicantumkan dalam
peraturan kementrian tenaga kerja di tahun 2003 lalu.
Sistem Manajemen Kesehatan Keselamatan Kerja (SMK3) yaitu komponen dari manajemen
suatu perusahaan atau organisasi secara keseluruhan training ak3 umum. SMK3 menjadi patokan buat perencanaan, kegiatan, evaluasi & poengendalian resiko kesehatan & kecelakaan kerja. Di Indonesia sendiri, masalah keselamatan kerja duga diatur dalam UNDANG-UNDANG No. 1 Tahun 1970 tentang keselamatan kerja, & penerapan SMK3 diatur lebih lanjut dalam Peraturan Penguasa negara No. 52 Tahun 2012.
Menurut Peraturan Pemerintah ini, seluruh pemberi kerja atau perusahaan yang mempunyai karyawan minimal 100 orang atau bergerak dalam sektor yang sensitif terhadap kecelakaan kerja (seperti perusahaan tambang, industri kimia, atau perusahaan konstruksi) wajib menerapkan SMK3. Dengan penerapan yang pasti, SMK3 perusahaan dapat menjadi alat untuk menciptakan lingkungan kerja yang tenteram dan sehat serta meminimalisir kekuatan kerugian atau kecelakaan.
Tips Menciptakan Lingkungan Kerja Yang Tenteram & Sehat :
Yang pertama, , sebuah perusahaan harus mempersiapkan langkah awal untuk menerapkan SMK3, yang meliputi kesiapan anggota, dan mencari tahu komitmen dan sumber kapasitas yang paling dibutuhkan untuk mempersiapkan sistem tersebut dan tentukan komitmen manajemen dengan baik,, agar ruang lingkup yang mau dikelola oleh sistem menjadi jelas.
Lakukan investasi di sektor sumber kompetensi manusia Untuk badan usaha yang berorientasi profit, wajar jika anda berharap karyawan yang bekerja buat kamu sudah siap mengenakan, dalam
artian mereka memahami job uraian dengan baik & memahami unsur- unsur keselamatan kerja. Namun, tidak ada salahnya anda berinvestasi dengan memberikan pelatihan akan halnya SMK3 bagi karyawan.Dapatkan Sertifikasi SMK3 Pelatihan SMK3 bagi karyawan adalah salah satu tips untuk memperoleh sertifikasi Occipational Health and Safety Assessment Series, atau sertifikasi
OHSAS 18001. Sertifikasi ini berstandar dunia, & digunakan untuk alat untuk memenuhi standar keselamatan dan kesehatan kerja. Tersedia beberapa efek yang diperoleh perusahaan dengan mendapatkan sertifikasi ini, di antaranya yaitu: pencegahan kecelakaan kerja, meminimalkan biaya kompensasi & klaim asuransi, meningkatkan produktivitas dan loyalitas karyawan, dan
memperbaiki image perusahaan di mata rakyat.

Dapatkan sertifikasi daerah sekeliling Sertifikasi sistem manajemen lingkungan dikenal Sertifikasi ISO 14001. Sertifikasi ini diperlukan oleh hampir seluruh perusahaan, yang menggambarkan tanggung jawab perusahaan terhadap keselamatan lingkungan di sekitarnya.

Pada rincian di atas mengenai perencanaan SMK3 perusahaan, tampaknya yang paling penting adalah penyusunan komitmen bersama. Tips terpenting yang patut diikuti oleh sebuah perusahaan dan/atau organisasi yang bermaksud menerapkan SM3 adalah menyadari bahwa SMK3 sudah menjadi kewajiban mutlak yang harus dipenuhi oleh seluruh perusahaan yang beroperasi di
Indonesia. Sistem manajemen K3 pada intinya menekankan pentingnya kesehatan & keselamatan kerja, di mana keduanya penting bagi kemajuan dan kelangsungan hidup perusahaan.

Periksalah pengetahuan konsultan. Apakah ia mempunyai pengetahuan membantu perusahaan lain dalam mendapatkan sertifikasi yang dimaksud. Pengalaman konsultan menjadi penting guna mengukur sejauh mana sang konsultan memiliki pemahaman yang indah mengenai bidang
kerjanya.& yang tidak kalahdiperlukan pada memilih perusahaan konstruksi adalah penerapan smk3 sebab dengan adanya sesuatu tersebut tentu saja perusahaan konstruksi hendak lebih professional. Selain itu masih jumlah lagi yang bisa diperhatikan di dalam memilih perusahaan yang nantinya akan kamu percaya untuk menangani pembangunan konstruksi.

Dengan memperhatikan beberapa hal itu natinya akan mendapatkan perusahaan kontraktor yang pantas dengan keinginan dan juga kerugian pula tidak hendak menghampiri. Untuk mencegah kerugian sendiri memang dibutuhkan ketelitian dalam memilih perusahaan konstruksi dan tidak sempat terkecoh secara harga yang murah sebab kualitasnya belum tentu indah juga sehingga memang di dalam memilih perusahaan konstruksi harus berhati - hati.

Pada industri apapun, ada standar kualitas yang bisanya harus dipenuhi oleh pelaku pabrik, agar mengesankan kalau sang pelaku memiliki kualitas buat terjun di bidang tersebut. Standar kualitas usaha biasanya juga ditandai dengan sertifikasi khusus, yang biasanya dikenal dengan sebutan ISO. Lebih jauh lagi, pada sebuah perusahaan atau organisasi yang memberikan layanan tertentu kepada orang jumlah, penerapan SMK3 (Sistem Manajemen K3) menjadi diperlukan. Menurut Peraturan Pemerintah ini, seluruh pemberi kerja atau perusahaan yang memiliki karyawan minimal 100 orang atau bergerak di sektor yang rentan terhadap kecelakaan kerja (seperti perusahaan tambang, industri kimia, atau perusahaan konstruksi) wajib menerapkan SMK3. Dengan penerapan yang pasti, SMK3 perusahaan dapat menjadi perlengkapan untuk menciptakan daerah sekeliling kerja yang aman & sehat serta meminimalisir potensi kerugian ataupun kecelakaan. Menurut Peraturan Pemerintah ini, semua pemberi kerja atau perusahaan yang mempunyai karyawan minimal 100 orang atau bergerak dalam sektor yang rentan terhadap kecelakaan kerja (seperti perusahaan tambang, SMK3 perusahaan bisa menjadi alat buat menciptakan lingkungan kerja yang tenteram & sehat serta meminimalisir kekuatan kerugian atau kecelakaan. Tips Menciptakan Lingkungan Kerja Yang Tenteram dan Sehat : Yang pertama, , sebuah perusahaan harus mempersiapkan langkah awal untuk menerapkan SMK3, yang meliputi kesiapan anggota, & mencari tahu komitmen serta sumber kapasitas yang paling dibutuhkan untuk mempersiapkan sistem tersebut dan tentukan komitmen manajemen dengan baik, agar ruang lingkup yang ingin dikelola oleh sistem menjadi jelas. Mencari perusahaan kontraktor yang memiliki surat izin dan pula sertifikat - sertifikat resmi sebagaimana Sertifikasi ISO 14001, Sertifikasi ISO 22000, Sertifikasi OHSAS 18001, Sertifikasi ISO 27001, Sertifikasi CE-Mark, Sertifikasi ISO 50001 & pula yang lainnya. Dapatkan sertifikasi sesuai karakteristik khusus perusahaan Selain OHSAS 18001 dan ISO 14001, ada sejumlah sertifikasi lain yang diperlukan sesuai karakteristik perusahaan. Misalnya, International Standards for Food Safety Management, atau Sertifikasi ISO 22000 diperlukan oleh perusahaan yang bergerak dalam bidang barang makanan. Sertifikasi ini mencakup proses produksi hingga keamanan rantai pasok makanan. Adalagi Sertifikasi ISO 27001 buat sistem manajemen keamanan informasi. Periksalah keahlian konsultan. Apakah ia memiliki pengalaman membantu perusahaan lain dalam mendapatkan sertifikasi yang dimaksud. Keahlian konsultan menjadi penting guna mengukur sejauh mana sang konsultan memiliki pemahaman yang indah mengenai bidang kerjanya. SMK3 memang hanyalah satu standar manajemen yang wajib dipenuhi oleh sebuah perusahaan. Kendati demikian, nama baik sebuah perusahaan tak hanya tergantung di pedoman yang digaris-bawahi oleh SMK3, namun juga tergantung pada penilaian dari pihak luar perusahaan terhadap standar SMK3 yang sudah dimiliki oleh sebuah perusahaan. Sebuah perusahaan yang berencanan menerapkan SMK3 memperoleh kesempatan untuk memperoleh Sertifikasi OHSAS 18001. Sertifikasi ini diperlukan guna memperoleh pengesahan buat kualitas sistem manajemen yang dimiliki sebuah perusahaan. Sebuah perusahaan pula dapat bekerjasama dengan konsultan untuk memastikan kalau rancangan SMK3 sudah sesuai dengan standar yang disyaratkan sertifikasi itu. Dengan memperhatikan beberapa hal itu natinya hendak mendapatkan perusahaan kontraktor yang sesuai dengan keinginan dan pula kesusahan pula tidak hendak menghampiri. Untuk mencegah kerugian sendiri memang dibutuhkan ketelitian pada memilih perusahaan konstruksi & tidak pernah terkecoh dengan harga yang murah karena kualitasnya belum tentu bagus juga sehingga memang di dalam memilih perusahaan konstruksi harus berhati - hati.

(http://les6pond.skyrock.com/3208969379-2-Mencari-Sertifikasi-ISO-27001-40-Terbaik.html)

e. Terbitan Seri ISO 27001

Lebih dari 32 "ISO 27000" standar yang direncanakan, lebih dari 15 di antaranya telah diterbitkan dan tersedia untuk umum sekarang. Berikut ini adalah daftar lengkap Seri ISO 27000 :

ISO 27000:2012 : Sistem manajemen keamanan informasi - Tinjauan dan kosa kata, berisi definisi keamanan informasi yang digunakan sebagai terminologi dasar dalam seri ISO 27000.

ISO 27001:2005 : Sistem manajemen keamanan informasi- Persyaratan, berisi aspek-aspek pendukung dalam pelaksanaan ISMS suatu organisasi.

ISO 27002:2005 : Kode praktek untuk manajemen keamanan informasi, terkait dengan dokumen ISO 27001, dokumen ini berisi panduan praktis untuk menerapkan ISMS suatu organisasi.

ISO 27003:2010 : manajemen keamanan informasi sistem bimbingan implementasi. ISO 27003 menjelaskan proses spesifikasi ISMS dan desain.

ISO 27004:2009 : Informasi manajemen keamanan - Pengukuran. Standar ISO 27004 ini dimaksudkan untuk membantu organisasi mengukur, melaporkan dan karenanya sistematis meningkatkan efektivitas Sistem Informasi Manajemen Keamanan mereka.

ISO 27005:2011 : Informasi manajemen risiko keamanan. ISO 27005 mendukung konsep umum yang ditetapkan dalam ISO 27001 dan dirancang untuk membantu pelaksanaan memuaskan keamanan informasi berdasarkan pendekatan manajemen risiko.

ISO 27006:2011 : Persyaratan lembaga audit dan sertifikasi sistem manajemen keamanan informasi. Ruang lingkup ISO 27006 adalah untuk "menentukan persyaratan dan memberikan bimbingan untuk lembaga audit dan sertifikasi sistem manajemen keamanan informasi (ISMS)" .

ISO 27007:2011 : Pedoman keamanan informasi manajemen sistem audit (berfokus pada sistem manajemen). Standar ISO 27007 memberikan pedoman untuk lembaga terakreditasi sertifikasi, eksternal / auditor pihak ketiga, auditor internal dan audit ISMSs lain terhadap ISO / IEC 27001 (yaitu audit sistem manajemen untuk memenuhi standar).

ISO 27008:2011 : Pedoman untuk auditor pada kontrol ISMS (difokuskan pada kontrol keamanan informasi). ISO 27008 melengkapi ISO 27007. ISO 27008 berkonsentrasi pada audit kontrol keamanan informasi, sedangkan ISO 27007 berkonsentrasi pada audit sistem manajemen.

ISO 27009 : Penggunaan dan Penerapan ISO / IEC 27001 untuk Sektor / Layanan-Spesifik Sertifikasi Terakreditasi Pihak Ketiga .

ISO 27010:2012 : Teknologi informasi - Teknik keamanan - manajemen keamanan informasi untuk komunikasi antarsektor dan antar-organisasi.Standar ISO 27010 memberikan pedoman dalam kaitannya dengan berbagi informasi tentang risiko keamanan informasi, kontrol, masalah dan / atau insiden yang menjangkau batas antara sektor industri dan / atau negara, terutama yang mempengaruhi "infrastruktur kritis".

ISO 27011:2008 : pedoman manajemen keamanan informasi untuk organisasi telekomunikasi berdasarkan ISO 27002. ISO / IEC 27011 memberikan pedoman interpretasi untuk pelaksanaan dan pengelolaan manajemen keamanan informasi dalam organisasi telekomunikasi berdasarkan ISO / IEC 27002.

ISO 27013:2012 : Teknologi informasi - Teknik keamanan - Pedoman pelaksanaan terintegrasi ISO / IEC 27001 dan ISO / IEC 20000-1. Standar ini memberikan panduan tentang menerapkan keamanan informasi yang terintegrasi dan sistem TI manajemen pelayanan, didasarkan pada kedua ISO / IEC 27001:2005 (ISMS) dan standar ISO / IEC 20000-1:2011 (layanan TI spesifikasi manajemen, berasal dari ITIL) masing-masing.

ISO 27014:2013 : Pemerintahan Keamanan Informasi. ISO / IEC 27014:2013 memberikan pedoman konsep dan prinsip tata kelola keamanan informasi, dimana organisasi dapat mengevaluasi, mengarahkan, memantau dan mengkomunikasikan kegiatan keamanan informasi yang terkait dalam organisasi.

ISO 27015:2012 : Teknologi informasi - Teknik keamanan - pedoman manajemen keamanan informasi untuk jasa keuangan. ISO 27015 merupakan pedoman sektor tertentu untuk membantu organisasi dalam sektor jasa keuangan (yaitu bank, perusahaan asuransi, perusahaan kartu kredit, dll) menerapkan ISMSs menggunakan standar ISO 27000.

ISO 27016 : Teknologi informasi - Teknik keamanan - Informasi manajemen keamanan - ekonomi Organisasi .

ISO 27017 : Teknologi Informasi - Teknik Keamanan - Keamanan dalam komputasi awan.

ISO 27018 : Teknologi informasi - Teknik keamanan - Kode praktek untuk kontrol perlindungan data untuk layanan komputasi awan publik.

ISO 27019 : Teknologi informasi - Teknik keamanan - pedoman manajemen keamanan informasi berdasarkan ISO / IEC 27002 untuk sistem kendali proses khusus untuk industri energi.

ISO 27031:2011 : Pedoman untuk informasi dan kesiapan teknologi komunikasi untuk kelangsungan bisnis. ISO / IEC 27031:2011 menjelaskan konsep dan prinsip-prinsip teknologi informasi dan comunication (ICT) kesiapan untuk kelangsungan bisnis, dan menyediakan kerangka kerja metode dan proses untuk mengidentifikasi dan menentukan semua aspek (seperti kriteria kinerja, desain, dan implementasi) untuk meningkatkan kesiapan TIK organisasi untuk menjamin kelangsungan bisnis.

ISO 27032:2012 : Teknologi informasi - Teknik keamanan - Pedoman cybersecurity. ISO / IEC 27032:2012 memberikan panduan untuk memperbaiki keadaan Cybersecurity, menarik keluar aspek unik dari kegiatan itu dan dependensinya pada domain keamanan lain.

ISO 27033-1:2009 : Teknologi informasi - pengaman teknik-Network.

ISO 27033-2:2012 : Teknologi informasi - pengaman teknik-Network. Bagian 2: Pedoman untuk desain dan implementasi keamanan jaringan.

ISO 27033-3:2010 : Teknologi Informasi - Teknik Keamanan - Keamanan Jaringan - Bagian 3: skenario jaringan Referensi - Ancaman, teknik desain dan masalah pengendalian.

ISO 27033-4 : Teknologi Informasi - Teknik Keamanan - Keamanan Jaringan - Bagian 4: Mengamankan komunikasi antara jaringan menggunakan gateway keamanan. Diharapkan tanggal publikasi 2013.

ISO 27033-5 : Teknologi Informasi - Teknik Keamanan - Keamanan Jaringan - Bagian 5: Mengamankan komunikasi di seluruh jaringan menggunakan Virtual Private Network (VPN). Diharapkan tanggal publikasi November 2013.

ISO 27033-6 : Teknologi Informasi - Teknik Keamanan - Keamanan Jaringan - Bagian 6: Mengamankan akses jaringan IP menggunakan nirkabel. Diharapkan tanggal publikasi 2015.

ISO 27033-7 : Teknologi Informasi - Teknik Keamanan - Keamanan Jaringan - Bagian 7: Wireless.

ISO 27034-1:2011 : Teknologi informasi - Teknik keamanan - Aplikasi keamanan - Bagian 1: Tinjauan dan konsep.

ISO 27034-2 : Aplikasi keamanan - Bagian 2: kerangka normatif Organisasi. Diharapkan tanggal publikasi 2015.

ISO 27034-3 : Aplikasi keamanan - Bagian 3: Aplikasi proses manajemen keamanan. Diharapkan tanggal publikasi 2017.

ISO 27034-4 : Aplikasi keamanan - Bagian 4: validasi Aplikasi keamanan. Diharapkan tanggal publikasi 2017.

ISO 27034-5 : Aplikasi keamanan - Bagian 5: Protokol dan keamanan aplikasi kontrol struktur data. Diharapkan tanggal publikasi 2016.

ISO 27034-6 : bimbingan Keamanan untuk aplikasi tertentu. Akan memberikan contoh Aplikasi Kontrol Keamanan (ASCs) dirancang untuk "persyaratan keamanan aplikasi spesifik". Diharapkan tanggal publikasi 2016.

ISO 27035:2011 : Teknologi informasi - Teknik keamanan - Pengelolaan insiden keamanan informasi.

ISO 27036-1 : Teknologi informasi - Teknik keamanan - keamanan informasi untuk pemasok hubungan - Bagian 1: Tinjauan dan konsep.

ISO 27036-2 : Teknologi informasi - Teknik keamanan - Informasi keamanan untuk hubungan pemasok - Bagian 2: Persyaratan umum.

ISO 27036-3 : Teknologi informasi - Teknik keamanan - keamanan informasi untuk pemasok hubungan - Bagian 3: Pedoman ICT keamanan rantai pasokan.

ISO 27037:2012 : ini menyediakan panduan bagi kegiatan-kegiatan khusus dalam penanganan bukti digital, yaitu identifikasi, pengumpulan, akuisisi dan pelestarian bukti digital potensial yang dapat nilai bukti.

ISO 27038 : Teknologi informasi - Teknik keamanan - Spesifikasi Redaksi Digital.

ISO 27039 : Teknologi Informasi - Teknik Keamanan - Seleksi, penyebaran dan operasi Intrusion Detection [dan Pencegahan] Sistem (IDPS).

ISO 27040 : Teknologi informasi - Teknik keamanan - keamanan Penyimpanan.

ISO 27041: Pedoman memastikan kesesuaian dan kecukupan metode investigasi.

ISO 27042: Pedoman untuk analisis dan interpretasi bukti digital.

ISO 27043 : Teknologi informasi - Teknik keamanan - prinsip investigasi bukti digital dan proses

ISO 27044 : Teknologi informasi - Teknik keamanan - Pedoman untuk informasi keamanan dan manajemen acara (SIEM).

· ISO 2779 9 : Informatika Kesehatan: manajemen keamanan informasi di bidang kesehatan menggunakan ISO / IEC 17799.

(http://deltanusantara.co.id/article-iso-27000-series.html)

f. Perubahan Standar ISO 27001:2005 menjadi ISO 27001:2013

Standar internasional ISO 27001:2013 menampilkan 114 kendali (control) dalam 14 kelompok domain, dibandingkan standar sebelumnya yang terdiri dari 133 kendali dalam 11 kelompok domain. Perubahan pada persyaratan revisi 2013 ini merefleksikan perubahan teknologi yang banyak berdampak pada kelangsungan bisnis saat ini, misalnya perkembangan teknologi komputasi awan (cloud computing).

Mengenai perbedaan antara ISO 27001:2013 dan ISO 27001:2005 di antaranya adalah susunan kendali keamanan pada Annex A telah berubah menjadi:

A.5: Information security policies
A.6: Information security organisation
A.7: Human resources security
A.8: Asset management
A.9: Access controls and managing user access
A.10: Cryptographic technology
A.11: Physical security
A.12: Operational security
A.13: Secure communications and data transfer
A.14: Secure acquisition, development, and support of information systems
A.15: Security for suppliers and third parties
A.16: Incident management
A.17: Business continuity/disaster recovery

· A.18: Compliance

g. Persyaratan Untuk Akreditasi ISO 27001

ISO adalah bagian dari Keamanan Informasi standar Sistem Manajemen yang awalnya diterbitkan pada bulan Oktober . Standar ini mengatur keamanan informasi dan meletakkannya di bawah kontrol eksplisit dari manajemen. Hal ini mengharuskan manajemen untuk mengevaluasi keamanan mereka sistematis risiko termasuk kerentanan keamanan dan memperlakukan. Mereka juga harus merancang dan menerapkan kontrol yang membahas setiap kerentanan yang terdaftar sebagai tidak dapat diterima dan mereka harus menerapkan sistem manajemen yang menjamin semua kontrol keamanan memenuhi kebutuhan organisasi dari waktu ke waktu.

Untuk menjadi ISO bersertifikat suatu keamanan sistem informasi manajemen harus memenuhi persyaratan yang berbeda. Memenuhi persyaratan akreditasi dari salah satu varian nasional ISO setara dengan memenuhi persyaratan dari setiap sertifikasi ISO . Selain itu organisasi yang telah memenuhi persyaratan untuk sertifikasi ISO untuk yang paling sesuai mungkin dengan ISO meskipun beberapa mungkin hilang elemen sistem manajemen beberapa. Ada proses audit tahap ketiga bahwa semua sistem keamanan informasi manajemen harus dilewati sebelum akreditasi diberikan.

Tahap pertama akreditasi merupakan review awal dari sistem manajemen keamanan informasi. Kajian informal yang mengumpulkan informasi mengenai status keamanan sistem. Para auditor akan meninjau kebijakan keamanan informasi rencana perlakuan resiko dan dokumen lain yang berkaitan dengan keamanan informasi dan bagaimana itu ditangani. Tujuan utama dari tahap ini adalah untuk memperkenalkan auditor dengan kebijakan organisasi dan organisasi untuk proses audit.

Tahap kedua akreditasi ISO adalah audit formal rinci. Di sini tim audit menguji sistem manajemen terhadap berbagai persyaratan seperti yang diuraikan dalam ISO . Mereka akan melihat untuk melihat bahwa sistem ini dirancang untuk memenuhi persyaratan dan bahwa ia telah sepenuhnya dilaksanakan dan beroperasi sesuai dengan kebijakan tersebut. Ini termasuk yang menyatakan bahwa semua dokumen dan kebijakan secara aktif ditegakkan dan bahwa semua komite dan kelompok lainnya bertemu seperti yang direncanakan dan melakukan semua tugas yang diperlukan mereka. Dengan menyelesaikan tahap kedua organisasi menjadi disertifikasi sebagai sesuai dengan ISO .

Tahap ketiga terdiri dari tindak lanjut audit dan review untuk memastikan bahwa organisasi tetap sesuai dengan ISO sertifikasi standar. Ini membutuhkan re-assessment audit yang dilakukan secara berkala untuk memeriksa kebijakan dan penegakannya. Setidaknya audit ini penilaian harus terjadi setahun sekali meskipun sebagian besar organisasi memiliki mereka dilakukan lebih sering terutama jika keamanan sistem informasi manajemen masih berkembang dan berubah.

Setelah sesuai dengan ISO sistem manajemen akan lebih bersatu dan terorganisir secara keseluruhan. Non-TI informasi akan lebih dilindungi karena mereka akan diintegrasikan dengan standar informasi TI. Praktek dari semua departemen juga akan konsisten dalam pendekatan mereka untuk melindungi informasi daripada masing-masing departemen memiliki kebijakan sendiri keamanan informasi dan standar.

h. Dua standar yang berfokus pada penerapan ISMS dalam organisasi

ISO/IEC menerbitkan dua standar yang berfokus pada penerapan ISMS dalam organisasi :

Standar sistem manajemen: ISO/IEC 27001. Standar ini merupakan suatu kerangka kerja untuk ISMS dimana seluruh elemen dalam organisasi memonitor dan mengendalikan pengamanan, meminimalkan risiko dan memastikan kesesuaian terhadap standar

Standar penerapan ISMS: ISO/IEC 27002. Standar ini merupakan penamaan ulang dari ISO/IEC 17799:2005. Standar ini dapat digunakan sebagai titik awal dalam penyusunan dan pengembangan ISMS. Standar ini memberikan panduan dalam perencanaan dan implementasi suatu program untuk melindungi aset-aset informasi. Selain itu, standar ini juga memberikan daftar kontrol-kontrol yang dapat diimplementasikan sebagai bagian dari ISMS organisasi yang meliputi 11 domain kontrol, 39 kontrol objektif, dan 133 kontrol.

Standar-standar ini mengatur beberapa penerapan ISMS sebagai berikut:

Semua kegiatan harus sesuai dengan tujuan dan proses pengamanan informasi yang didefinisikan dengan jelas dan didokumentasikan dalam suatu kebijakan dan prosedur.

Standar ini memberikan kontrol pengamanan, yang dapat digunakan oleh organisasi untuk diimplementasikan berdasarkan kebutuhan spesifik bisnis organisasi.

Semua pengukuran pengamanan yang digunakan dalam ISMS harus diimplementasikan sebagai hasil dari analisis risiko untuk mengeliminasi atau untuk mengurangi level risiko hingga level yang dapat diterima.

Suatu proses harus dapat memastikan adanya verifikasi secara berkelanjutan terhadap semua elemen sistem pengamanan melalui audit dan review.

Suatu proses harus dapat memastikan continuous improvement dari semua elemen informasi dan sistem manajemen pengamanan. (standar ISO/IEC 27001 mengadopsi model PDCA [Plan-Do-Check-Act] sebagai basis dalam pelaksanaan ISMS).

(http://arafiandi.wordpress.com/2009/10/27/tentang-iso-27001-information-security-management-system/)

i. Kunci Untuk Sukses Dengan Sertifikasi ISO 27001

Untuk sebuah perusahaan, memiliki gelar "lulus sertifikasi" yaitu satu hal penting. Sebab, perusahaan yang sudah mengantongi sejumlah akta kelayakan hendak sanggup melakukan bisnis hingga level internasional. Fenomena sertifikasi itu sendiri merupakan suatu hal yang wajib bagi seluruh perusahaan di Nusantara. Sesuatu itu sebagaimana dicantumkan pada peraturan kementrian tenaga kerja di tahun 2003 lalu.
Menurut Peraturan Pemerintah ini, seluruh pemberi kerja atau perusahaan yang memiliki karyawan minimal 100 orang atau bergerak dalam sektor yang sensitif terhadap kecelakaan kerja (seperti perusahaan tambang, industri kimia, atau perusahaan konstruksi) wajib menerapkan SMK3. Dengan penerapan yang tepat, SMK3 perusahaan dapat menjadi alat buat menciptakan lingkungan kerja yang aman dan sehat serta meminimalisir potensi kerugian atau kecelakaan.
Trik memilih perusahaan konstruksi
Dalam memilih perusahaan kostruksi juga kudu menanggapi beberapa sesuatu agar nantinya tidak hendak merugikan anda dan pula memberikan pelayanan yang pantas dengan keinginan kamu. Adapun beberapa trik tersebut ialah seperti:
Tetapkan Niat dan Komitmen
Pada hal ini, peran menejer sangatlah dibutuhkan dalam perusahaan. Karena, menejer inilah yang bertanggung jawab buat menyusun bagaimana supaya sistem-sistem tersebut di kepada dapat dijalankan di dalam perusahaan. Berhubung tugas yang diemban ini sangat berat, maka menejer harus benar-benar memiliki komitmen yang kuat supaya tidak malahan meninggalkan perusahaan di tengah jalan. Penerapannya, menejer utama bisa meluangkan waktu untuk rapat besar bersama semua awak perusahaan & bersama-sama membulatkan komitmen buat melakukan penerapan smk3.
Lakukan investasi di sektor sumber daya manusia
Sebagai badan usaha yang berorientasi profit, wajar jika kamu berharap karyawan yang hidup untuk kamu telah siap pakai, dalam artian mereka memahami job uraian dengan baik dan mengerti unsur- unsur keselamatan kerja. Namun, tidak ada salahnya anda berinvestasi dengan memberikan pelatihan tentang SMK3 bagi karyawan.Dapatkan Sertifikasi SMK3
Pelatihan SMK3 untuk karyawan adalah satu diantara cara buat mendapatkan sertifikasi Occipational Health and Safety Assessment Series, atau sertifikasi OHSAS 18001. Sertifikasi ini berstandar dunia, dan digunakan untuk alat buat memenuhi standar keselamatan & kesehatan kerja. Terdapat beberapa efek yang diperoleh perusahaan dengan mendapatkan sertifikasi ini, antara lain ialah: pencegahan kecelakaan kerja, meminimalkan biaya kompensasi dan klaim asuransi, meningkatkan daya produksi dan loyalitas karyawan, & memperbaiki image perusahaan di mata rakyat.
Sepatutnya tidak tertarik dengan harga yang murah sebab harga murah, kualitasnya juga belum pasti baik, jika ada promo - promo ada baiknya bila kamu menganalisa terlebih dahulu supaya nantinya tak terkecoh dengan harga sebab bila harga murah kualitas kurang bagus takutnya di bangunannya nanti akan mudah rusak & juga rubuh.
Penyuluhan
Supaya penerapan smk3 lebih optimal, berikanlah penyuluhan di seluruh pegawai perusahaan. Berikan kesempatan di itu buat bertanya mengenai kegunaan dan manfaat smk3 perusahaan, alasan mengapa sitem kerja diubah, serta tujuan akhir perusahaan buat mengikuti bermacam-macam sertifikasi yang telah disebutkan di atas. Paling tidak, langkah ini hendak meningkatkan kesadaran pegawai untuk menjaga lingkungan kerja, sehingga kemungkinan untuk memperoleh Sertifikasi ISO 14001 hendak lebih besar.
Periksalah pengalaman konsultan. Apakah ia memiliki pengetahuan membantu perusahaan lain dalam mendapatkan sertifikasi yang dimaksud. Pengalaman konsultan menjadi penting guna mengukur sejauh mana sang konsultan mempunyai pengertian yang baik tentang bidang kerjanya.
Dan yang tidak kalah diperlukan pada memilih perusahaan konstruksi adalah penerapan smk3 karena dengan adanya sesuatu tersebut tentu aja perusahaan konstruksi akan lebih professional. Selain itu masih jumlah lagi yang bisa diperhatikan di dalam memilih perusahaan yang nantinya akan anda percaya untuk menangani pembangunan konstruksi.
Dengan memperhatikan beberapa hal tersebut natinya akan mendapatkan perusahaan kontraktor yang sesuai dengan keinginan & juga kesusahan pula tak akan menghampiri. Buat mencegah kerugian sendiri memang dibutuhkan ketelitian dalam memilih perusahaan konstruksi & jangan pernah terkecoh dengan harga yang murah sebab kualitasnya belum tentu indah juga jadi memang di dalam memilih perusahaan konstruksi harus berhati - hati.
(http://tuchisei.com/?L=blogs.blog&article=2524)

j. Logo ISO 27001

DAFTAR PUSTAKA

(n.d.). Retrieved from http://jurnal-sdm.blogspot.com/2009/07/iso-international-organization-for.html.

(n.d.). Retrieved from http://ahmad239haryanto.wordpress.com/2009/12/19/memahami-persyaratan-persyaratan-iso-90012000-bagian-2/.

(n.d.). Retrieved from http://jurnal-sdm.blogspot.com/2009/07/iso-international-organization-for.html.

(n.d.). Retrieved from http://les6pond.skyrock.com/3208969379-2-Mencari-Sertifikasi-ISO-27001-40-Terbaik.html.

(n.d.). Retrieved from http://deltanusantara.co.id/article-iso-27000-series.html.

Efansyah, N. (n.d.).

Efansyah, N. (2006). Modul Pelatihan ISO 9001 : 2000. JAKARTA: FOKUS.

Sabtu, 17 Mei 2014

Makalah ISO 27001

h. Apa "standardisasi internasional" berarti

k. Perbedaan antara ISO 9001 dan ISO 14001

f. Perubahan Standar ISO 27001:2005 menjadi ISO 27001:2013

Tidak ada komentar:

Posting Komentar