Organisasi Internasional untuk Standardisasi (bahasa Inggris:International Organization for

Standardization), (bahasa Perancis:Organisation internationale de normalisation) atau biasa

disingkat ISO adalah badan penetap standar internasional yang terdiri dari wakil-wakil dari badan
standardisasi nasional setiap negara. Dikarenakan singkatan dari masing-masing bahasa
berbeda (IOS dalam bahasa Inggris dan OIN dalam bahasa Perancis) maka para pendirinya
menggunakan singkatan ISO, (diambil daribahasa Yunani: isos) yang berarti sama (equal).
Penggunaan ini dapat dilihat pada kata isometrik atau isonomi. [4]
Didirikan pada 23 Februari 1947, ISO menetapkan standar-standar industrial dan komersial
dunia. ISO merupakan lembaga nirlaba internasional, pada awalnya dibentuk untuk membuat
dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal
antara lain standar jenis film fotografi, ukuran kartu telepon, kartu ATM Bank, ukuran dan
ketebalan kertas dan lainnya.
Dalam menetapkan suatu standar tersebut mereka mengundang wakil anggotanya dari 130
negara untuk duduk dalam Komite Teknis (TC), Sub Komite (SC) dan Kelompok Kerja (WG).
Peserta ISO termasuk satu badan standar nasional dari setiap negara dan perusahaanperusahaan besar.
ISO bekerja sama dengan Komisi Elektroteknik Internasional (IEC) yang bertanggung jawab
terhadap standardisasi peralatan elektronik.
ISO 9000 adalah kumpulan standar untuk sistem manajemen mutu (SMM). ISO 9000 yang
dirumuskan oleh TC 176 ISO, yaitu organisasi internasional di bidang standardisasi. ISO 9000
pertama kali dikeluarkan pada tahun 1987 olehInternational Organization for Standardization
Technical Committee (ISO/TC) 176.[1] ISO/TC inilah yang bertanggungjawab untuk standarstandar sistem manajemen mutu.[1] ISO/TC 176 menetapkan siklus peninjauan ulang setiap lima
tahun, guna menjamin bahwa standar-standar ISO 9000 akan menjadi up to date dan relevan
untuk organisasi.[1] Revisi terhadap standar ISO 9000 telah dilakukan pada tahun 1994 dan
tahun 2000.[1]

adanya satu set prosedur yang mencakup semua proses penting dalam bisnis;

adanya pengawasan dalam proses pembuatan untuk memastikan bahwa sistem

menghasilkan produk-produk berkualitas;

tersimpannya data dan arsip penting dengan baik;

adanya pemeriksaan barang-barang yang telah diproduksi untuk mencari unit-unit yang
rusak, dengan disertai tindakan perbaikan yang benar apabila dibutuhkan;

secara teratur meninjau keefektifan tiap-tiap proses dan sistem kualitas itu sendiri.

Sebuah perusahaan atau organisasi yang telah diaudit dan disertifikasi sebagai perusahaan
yang memenuhi syarat-syarat dalam ISO 9001 berhak mencantumkan label "ISO 9001 Certified"
atau "ISO 9001 Registered".
Sertifikasi terhadap salah satu ISO 9000 standar tidak menjamin kualitas dari barang dan jasa
yang dihasilkan. Sertifikasi hanya menyatakan bahwa bisnis proses yang berkualitas dan
konsisten dilaksanakan di perusahaan atau organisasi tersebut.
Walaupan standar-standar ini pada mulanya untuk pabrik-pabrik, saat ini mereka telah
diaplikasikan ke berbagai perusahaan dan organisasi, termasuk perguruan tinggi dan
universitas.
ISO 9000 mencakup standar-standar di bawah ini:

ISO 9000 - Quality Management Systems - Fundamentals and Vocabulary: mencakup

dasar-dasar sistem manajemen kualitas dan spesifikasi terminologi dari Sistem Manajemen
Mutu (SMM).

ISO 9001 - Quality Management Systems - Requirements: ditujukan untuk digunakan di

organisasi manapun yang merancang, membangun, memproduksi, memasang dan/atau
melayani produk apapun atau memberikan bentuk jasa apapun. Standar ini memberikan
daftar persyaratan yang harus dipenuhi oleh sebuah organisasi apabila mereka hendak
memperoleh kepuasan pelanggan sebagai hasil dari barang dan jasa yang secara konsisten
memenuhi permintaan pelanggan tersebut. Implementasi standar ini adalah satu-satunya
yang bisa diberikan sertifikasi oleh pihak ketiga.

ISO 9004 - Quality Management Systems - Guidelines for Performance Improvements:

mencakup perihal perbaikan sistem yang terus-menerus. Bagian ini memberikan masukan
tentang apa yang bisa dilakukan untuk mengembangkan sistem yang telah terbentuk lama.
Standar ini tidaklah ditujukan sebagai panduan untuk implementasi, hanya memberikan
masukan saja.

Masih banyak lagi standar yang termasuk dalam kumpulan ISO 9000, dimana banyak juga
diantaranya yang tidak menyebutkan nomor "ISO 900x" seperti di atas. Beberapa standar dalam
area ISO 10000 masih dianggap sebagai bagian dari kumpulan ISO 9000. Sebagai contoh ISO
10007:1995 yang mendiskusikan Manajemen Konfigurasi dimana di kebanyakan organisasi
adalah salah satu elemen dari suatu sistem manajemen.
ISO mencatat "Perhatian terhadap sertifikasi sering kali menutupi fakta bahwa terdapat banyak
sekali bagian dalam kumpulan standar ISO 9000 ... Suatu organisasi akan meraup keuntungan
penuh ketika standar-standar baru diintegrasikan dengan standar-standar yang lain sehingga
seluruh bagian ISO 9000 dapat diimplementasikan".

Sebagai catatan, ISO 9001, ISO 9002 dan ISO 9003 telah diintegrasikan menjadi ISO 9001.
Kebanyakan, sebuah organisasi yang mengumumkan bahwa dirinya "ISO 9000 Registered"
biasanya merujuk pada ISO 9001.
ISO 14000 adalah kumpulan standar-standar terkait pengelolaan lingkungan yang disusun untuk
membantu organisasi untuk:
1. meminimalisir dampak negatif kegiatan-kegiatan (proses dll) mereka terhadap
lingkungan, seperti menimbulkan perubahan yang merugikan terhadap udara, air atau
tanah;
2. mematuhi peraturan perundangan-undangan dan persyaratan-persyaratan berorientasi
lingkungan yang berlaku;
3. memperbaiki hal-hal di atas secara berkelanjutan.
ISO 14000 serupa dengan ISO 9000 - manajemen mutu dalam hal berkaitan dengan bagaimana
sebuah produk diproduksi ketimbang tentang produk itu sendiri. Sebagaimana halnya ISO 9000,
sertifikasinya dilakukan oleh pihak ketiga, bukan oleh ISO sendiri. Standar audit ISO 19001
diterapkan saat mengaudit ketaatan ISO 9000 dan 14000 sekaligus.
Persyaratan ISO 140001 merupakan bagian integral dari Skema Manajemen dan Audit
Lingkungan (Eco-Management and Audit Scheme; EMAS) yang dikeluarkan oleh Uni Eropa.
Struktur dan persyaratan material EMAS lebih menuntut, terutama menyangkut tugas-tugas
peningkatan, kepatuhan hukum dan pelaporan kinerja.
ISO, yang Organisasi Internasional untuk Standardisasi , meluncurkan Standar memberikan
pedoman untuk tanggung jawab sosial (SR) bernama ISO 26000 atau hanya ISO SR. Hal ini
dirilis pada 1 November 2010. Tujuannya adalah untuk memberikan kontribusi terhadap
pembangunan berkelanjutan global, dengan mendorong bisnis dan lainnya organisasi untuk
berlatih tanggung jawab sosial untuk meningkatkan dampaknya terhadap pekerja mereka,
lingkungan alami mereka dan komunitas mereka
ISO 26000 menawarkan panduan tentang perilaku bertanggung jawab secara sosial dan
tindakan yang mungkin. Ada tiga cara yang berbeda dari standar yang lebih luas yang dirancang
bagi perusahaan untuk digunakan untuk memenuhi persyaratan tertentu untuk kegiatan seperti
manufaktur, mengelola, akuntansi dan pelaporan.
1) ISO 26000 adalah standar-pedoman sukarela yang, tidak mengandung persyaratan seperti
yang digunakan ketika standar yang ditawarkan untuk "sertifikasi". Ada kurva belajar tertentu
yang terkait dengan penggunaan ISO 26000, karena tidak ada imbalan tertentu eksternal sertifikasi - eksplisit terkait dengan ISO 26000. ISO merekomendasikan bahwa pengguna
mengatakan, misalnya, bahwa mereka memiliki "digunakan ISO 26000 sebagai panduan untuk
mengintegrasikan sosial tanggung jawab dalam nilai-nilai dan praktik kami. "

2) 26000 ISO dirancang untuk digunakan oleh semua organisasi, tidak hanya bisnis dan
perusahaan. Organisasi, seperti rumah sakit dan sekolah, amal (non-profit), dll juga
disertakan. ISO 26000 membuat upaya khusus untuk menunjukkan bahwa fleksibilitas berarti
bahwa hal itu dapat diterapkan oleh usaha kecil dan kelompok lain juga

[2]

Sejauh ini, banyak

pengguna awal ISO 26000 telah perusahaan multi-nasional, terutama yang berbasis di Eropa ,
dan Asia Timur, khususnya Jepang.
3) 26000 ISO dikembangkan melalui proses multi-pihak, pertemuan di delapan Kelompok Kerja
Sesi Pleno antara tahun 2005 dan 2010, dengan pertemuan komite tambahan dan konsultasi di
e-mail selama proses lima tahun. Sekitar lima ratus delegasi berpartisipasi dalam proses ini,
yang diambil dari enam kelompok stakeholder: Industri, Pemerintah, LSM (lembaga swadaya
masyarakat), Partai Buruh, konsumen, dan SSRO (Service, Support, Penelitian dan Lainnya terutama akademisi dan konsultan). Kepemimpinan berbagai kelompok tugas dan komite itu
"kembar" antara "berkembang" dan "maju" negara, untuk memastikan sudut pandang dari
konteks ekonomi dan budaya yang berbeda. Sejak ISO beroperasi pada formulir prosedur
parlementer berdasarkan konsensus, standar akhir yang disepakati-on adalah hasil musyawarah
dan negosiasi; tidak ada satu kelompok yang mampu memblokir, tapi juga tidak ada satu
kelompok bisa mencapai tujuannya ketika orang lain sangat tidak setuju. Tujuannya adalah
untuk membuat ISO 26000 dapat diakses dan digunakan oleh semua organisasi, di berbagai
negara, justru karena mencerminkan tujuan dan keprihatinan masing-masing dan semua
kelompok pemangku kepentingan dalam bentuk kompromi akhir.

Prinsip utama dan Subjek Core ISO 26000 [ sunting ]

Tujuh Prinsip Utama, menganjurkan sebagai akar perilaku yang bertanggung jawab secara
sosial, adalah:

Akuntabilitas

Transparansi

Perilaku etis

Menghormati kepentingan stakeholder (pemangku kepentingan adalah individu atau

kelompok yang terkena dampak, atau memiliki kemampuan untuk mempengaruhi, tindakan
organisasi)

Penghormatan terhadap supremasi hukum

Menghormati norma-norma internasional perilaku

Menghormati hak asasi manusia

Tujuh Mata inti, yang setiap pengguna ISO 26000 harus mempertimbangkan, adalah:

Tata kelola organisasi

Hak asasi Manusia

Praktek kerja

Lingkungan Hidup

Praktek operasi yang adil

Masalah konsumen

Keterlibatan dan pengembangan masyarakat

Banyak dari 84 halaman standar yang dikhususkan untuk definisi, contoh, dan saran tentang
cara untuk mengidentifikasi dan berkomunikasi dengan para pemangku kepentingan, dan
bagaimana mengidentifikasi dan menangani masalah-masalah tertentu dalam setiap inti daerah
Subyek.
ISO 31000 adalah keluarga standar internasional pedoman penerapanmanajemen risiko yang
diterbitkan oleh International Organization for Standardization. Standar yang diterbitkan pada 13
November 2009 ini merupakan pengembangan standar AS/NZS 4360:2004 yang dikeluarkan
oleh Standards Australia. ISO 31000 tidak dikembangkan untuk tujuan sertifikasi.
ISO 22000
ISO 22000adalah standar yang mendukung Anda dalam menangani keamanan makanan. Standar tersebut menyebutkan
persyaratan-persyaratan untuk sistem penanganan makanan yang meliputi komunikasi interaktif, penanganan sistem, program
prasyarat dan peraturan-peraturan HACCP.
Apakah yang dimaksud denganISO 22000?
ISO 22000adalah standar yang mendukung Anda dalam menangani keamanan makanan. Standar tersebut menyebutkan
persyaratan-persyaratan untuk sistem penanganan makanan yang meliputi komunikasi interaktif, penanganan sistem, program
prasyarat dan peraturan-peraturan HACCP.
Siapa yang dapat menggunakanISO 22000?

ISO 22000merupakan standar pertama dimana semua bagian dari rantasi pasokan makanan dapat menerapkanyna, dari
pertanian ke garpu. Hal ini mencakup pemasok untuk produk dan jasa non makanan, seperti pembersihan, pabrikan peralatan
dan perusahaan angkutan. ISO 2200 adalah tepat bagi Anda apakah Anda perusahaan berskala kecil, menengah atau besar;
apakah Anda perusahaan roti dengan 10 karyawan, perusahaan pengemasan, atau pabrikan makanan internasional atau
supermarket.

ISO 22000 adalah suatu standar internasional yang menggabungkan dan melengkapi elemen utama
ISO 9001 dan HACCP dalam hal penyediaan suatu kerangka kerja yang efektif untuk
pengembangan, penerapan, dan peningkatan berkesinambungan dari Sistem Manajemen Keamanan
Pangan (SMKP).

ISO 22000 menjaga keselarasan dengan sistem manajemen lainnya, misalnya ISO 9001 dan ISO
14001, untuk memastikan keefektifan integrasi sistem-sistem tersebut.
Penerapan ISO 22000 dalam suatu perusahaan diharapkan dapat memberikan manfaat real dalam
hal :
kepuasan pelanggan, kepatuhan hukum, efisiensi, manajemen risiko, perbaikan komunikasi internal
dan eksternal perusahaan, dan peningkatan kepercayaan masyarakat pada perusahaan.

ISO 50001: 2011 sistem manajemen energi - Persyaratan dan panduan penggunaan adalah
spesifikasi yang dibuat olehInternational Organization for Standardization (ISO) untuk sistem
manajemen energi . Standar menetapkan persyaratan untuk penetapan, penerapan, memelihara
dan memperbaiki sistem manajemen energi, yang tujuannya adalah untuk memungkinkan
organisasi untuk mengikuti pendekatan yang sistematis dalam mencapai perbaikan
berkelanjutan dari kinerja energi, termasuk efisiensi energi , keamanan energi, penggunaan
energi dan konsumsi. Standar ini bertujuan untuk membantu organisasi terus mengurangi
penggunaan energi mereka, dan karena itu biaya energi dan emisi gas rumah kaca mereka.
ISO 50001 dirilis oleh ISO pada bulan Juni 2011 dan cocok untuk setiap organisasi -. Apapun
ukurannya, sektor atau lokasi geografis [1]
Sistem ini dimodelkan setelah ISO 9001 Sistem Manajemen Mutu dan ISO 14001 Sistem
Manajemen Lingkungan (EMS).Eccleston menjelaskan rincian prosedural Management System
ISO Energi (ENMs) dan membandingkan prosedur dengan orang-orang dari 14001 EMS ISO.

[2]

Sebuah fitur yang signifikan dalam ISO 50001 adalah persyaratan untuk "... meningkatkan ENMs
dan kinerja energi yang dihasilkan" (klausul 4.2.1 c). Standar lain yang disebutkan di sini (ISO
9001 dan ISO 14001) keduanya membutuhkan perbaikan efektivitas Sistem Manajemen tetapi
tidak untuk kualitas produk / layanan (ISO 9001) atau kinerja Lingkungan (ISO 14001). Hal ini
diantisipasi bahwa dengan menerapkan ISO 9001 dan 14001 bahwa organisasi akan, pada
kenyataannya, meningkatkan kualitas dan kinerja lingkungan, tetapi Standar tidak menentukan
itu sebagai syarat.
ISO 50001, oleh karena itu, telah membuat lompatan besar dalam 'meningkatkan bar' dengan
mengharuskan organisasi untuk menunjukkan bahwa mereka telah meningkatkan kinerja energi
mereka. Tidak ada target kuantitatif yang ditentukan - sebuah organisasi memilih sendiri
kemudian membuat rencana aksi untuk mencapai target. Dengan pendekatan terstruktur ini,
sebuah organisasi lebih mungkin untuk melihat beberapa keuntungan finansial yang nyata.
Tujuan utama dari standar ini adalah untuk meningkatkan kinerja dan efisiensi energi yang
berhubungan dengan energi terus menerus dan untuk mengidentifikasi peluang pengurangan

energi. Pendekatan sistematis ini akan membantu organisasi untuk membangun sistem dan
proses.
Manajemen energi yang konsisten membantu organisasi untuk menyadari potensi efisiensi
energi yang belum dimanfaatkan. Mereka akan mendapatkan keuntungan dari penghematan
biaya dan membuat kontribusi yang signifikan terhadap perlindungan lingkungan dan iklim,
misalnya dengan pengurangan emisi CO2 permanen.

[3]

Standar harus waspada karyawan dan

khususnya tingkat manajemen untuk pengelolaan energi jangka menengah dan panjang
Keuntungan yang bisa dibuat. Organisasi dapat menemukan potensi tabungan dan keunggulan
kompetitif. Selain dorongan gambar besar bagi organisasi dapat dibuat.

[4]

Latar belakang [ sunting ]

Organisasi dari semua jenis dan ukuran semakin ingin mengurangi jumlah energi yang mereka
konsumsi. Hal ini didorong oleh kebutuhan atau keinginan untuk:

mengurangi biaya,

mengurangi dampak kenaikan biaya,

memenuhi target karbon legislatif atau sendiri-dikenakan,

mengurangi ketergantungan pada bahan bakar fosil, dan

meningkatkan reputasi entitas sebagai organisasi yang bertanggung jawab secara sosial.

Bersamaan, pemerintah semakin ingin mengurangi Emisi Gas Rumah Kaca warga dan industri
mereka, dan memaksakan mekanisme legislatif untuk memaksa pengurangan karbon lebih
banyak dan lebih sering.
Menanggapi, berbagai manajemen energi standar, spesifikasi dan peraturan dikembangkan di
Australia, Cina, Denmark, Perancis, Jerman, Irlandia, Jepang, Republik Korea, Belanda,
Singapura, Swedia, Taiwan, Thailand, Selandia Baru dan Amerika Serikat.

[5]

Selanjutnya Komite Eropa untuk Standarisasi (CEN) dikembangkan EN 16001: 2009 sistem
manajemen energi.Persyaratan dengan panduan untuk digunakan sebagai standar manajemen
energi internasional pertama. Hal ini diterbitkan pada bulan Juli 2009 [6] dan ditarik pada April
2012 karena telah digantikan oleh ISO 50001. [7]
ISO/IEC 27001, atau lengkapnya "ISO/IEC 27001:2005 - Information technology -- Security
techniques -- Information security management systems -- Requirements", adalah
suatu standar sistem manajemen keamanan informasi (ISMS,information security management
system) yang diterbitkan oleh ISO dan IEC pada Oktober 2005. Standar yang berasal dari BS
7799-2 ini ditujukan untuk digunakan bersama dengan ISO/IEC 27002, yang memberikan daftar
tujuan pengendalian keamanan dan merekomendasikan suatu rangkaian pengendalian
keamanan spesifik. Organisasi yang mengimplementasikan ISMS sesuai dengan
pedoman praktik terbaik pada ISO/IEC 27002 kemungkinan juga akan memenuhi persyaratan

pada ISO/IEC 27001 walaupun sertifikasinya tetap opsional dan terlepas satu sama lain, kecuali
jika diminta oleh para pemangku kepentingan organisasi.
ISO/IEC 27001:2005 secara resmi dipublikasikan pada oktober 2005. Standar ini
merupakan hasil revisi sekaligus menggantikan BS 7799-2, yang diterbitkan oleh British
Standard Institute pada tahun 2002. ISO 27001 tidak hanya mencakup aspek teknologi
informasi. Standar ini menjangkau seluruh proses bisnis termasuk pihak pendukung
proses bisnis tersebut, seperti pihak ketiga / outsourcing. Standar ini memasukkan
aspek proses dan sumberdaya manusia yang ada di organisasi. Secara definisi ISO
27001:2005 dan ISO 27002:2007 didesain untuk dapat digunakan oleh perusahaan pada
semua sektor industri. Walaupun begitu banyak perusahaan kecil menengah yang
menghadapi masalah dalam memenuhi kebutuhan ISMS dikarenakan keterbatasan SDM
dan biaya.
Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk
memastikan beberapa hal berikut ini:

Kerahasiaan (confidentiality): memastikan bahwa informasi hanya dapat diakses

oleh pihak yang memiliki wewenang.

Integritas (integrity): memastikan bahwa informasi tetap akurat dan lengkap,

serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas.

Ketersediaan (availability): memastikan bahwa informasi dapat diakses oleh pihak

yang memiliki wewenang ketika dibutuhkan.

Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang
terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi
infrastruktur TI.
Sedangkan Information Security Management System (ISMS) adalah suatu cara untuk
melindungi dan mengelola informasi berdasarkan pendekatan yang sistematis terhadap
risiko bisnis, untuk mempersiapkan, mengimplementasikan, mengoperasikan,
mengawasi, meninjau kembali, memelihara, serta meningkatkan pengamanan informasi.
ISMS merupakan suatu pendekatan secara organisasi untuk pengamanan informasi.
ISO/IEC menerbitkan dua standar yang berfokus pada penerapan ISMS dalam
organisasi :

Standar sistem manajemen: ISO/IEC 27001. Standar ini merupakan suatu

kerangka kerja untuk ISMS dimana seluruh elemen dalam organisasi memonitor
dan mengendalikan pengamanan, meminimalkan risiko dan memastikan
kesesuaian terhadap standar

Standar penerapan ISMS: ISO/IEC 27002. Standar ini merupakan penamaan

ulang dari ISO/IEC 17799:2005. Standar ini dapat digunakan sebagai titik awal
dalam penyusunan dan pengembangan ISMS. Standar ini memberikan panduan
dalam perencanaan dan implementasi suatu program untuk melindungi aset-aset
informasi. Selain itu, standar ini juga memberikan daftar kontrol-kontrol yang
dapat diimplementasikan sebagai bagian dari ISMS organisasi yang meliputi 11
domain kontrol, 39 kontrol objektif, dan 133 kontrol.

Standar-standar ini mengatur beberapa penerapan ISMS sebagai berikut:

Semua kegiatan harus sesuai dengan tujuan dan proses pengamanan informasi
yang didefinisikan dengan jelas dan didokumentasikan dalam suatu kebijakan dan
prosedur.

Standar ini memberikan kontrol pengamanan, yang dapat digunakan oleh

organisasi untuk diimplementasikan berdasarkan kebutuhan spesifik bisnis
organisasi.

Semua pengukuran pengamanan yang digunakan dalam ISMS harus

diimplementasikan sebagai hasil dari analisis risiko untuk mengeliminasi atau
untuk mengurangi level risiko hingga level yang dapat diterima.

Suatu proses harus dapat memastikan adanya verifikasi secara berkelanjutan

terhadap semua elemen sistem pengamanan melalui audit dan review.

Suatu proses harus dapat memastikan continuous improvement dari semua

elemen informasi dan sistem manajemen pengamanan. (standar ISO/IEC 27001
mengadopsi model PDCA [Plan-Do-Check-Act] sebagai basis dalam pelaksanaan
ISMS).