ISO 9001:2015

ISO 9001 merupakan sertifikasi yang berorientasi pada layanan pelanggan dan standar manajemen mutu yang
diadopsi pada tahun 2000 oleh International Organization for Standardization (ISO).

Menurut standar ini, sebuah organisasi harus menunjukkan kemampuan untuk memenuhi atau melampaui
kepuasan pelanggan dalam hal fungsi produk, kualitas, dan kinerja.

Demikian pula, organisasi tersebut juga harus selalu menerapkan peraturan, standar industri, dan praktik
terbaik mengenai proses produksi dan hasil.

Singkatnya, standar ISO 9001 memastikan bahwa organisasi menawarkan produk-produk berkualitas sekaligus
mendorong dan bertindak atas umpan balik pelanggan, pengguna akhir, dan badan pengatur.

ISO 9001 merupakan kesepakatan internasional yang digunakan untuk menentukan standar universal yang
berlaku untuk semua organisasi mengenai produk dan layanan yang memenuhi harapan pelanggan dan syarat
peraturan.

Kesesuaian dengan persyaratan peraturan dan harapan pelanggan, bagaimanapun, tidak cukup untuk memenuhi
standar ISO 9001. Sebuah organisasi juga harus menciptakan sistem yang dirancang untuk memungkinkan
terjadinya perbaikan terus-menerus.

Audit internal, audit oleh klien, dan audit oleh lembaga sertifikasi pihak ketiga independen harus didorong
untuk membantu organisasi melakukan perbaikan terus-menerus.

Standar ISO 9001 dimaksudkan untuk berlaku bagi semua organisasi dengan berbagai skala dan bidang
industri.

ISO 9001 tidak mensyaratkan cara tertentu tentang bagaimana organisasi harus memenuhi persyaratan,
melainkan hanya menunjukkan mengenai pedoman yang harus dipenuhi.

Klausul khusus mungkin saja diterapkan pada organisasi tertentu untuk dikecualikan dari beberapa poin
persyaratan yang telah ditetapkan, tanpa harus menurunkan standar keseluruhan.

Di antara keluarga standar ISO 9000, ISO 9001, sebagaimana diubah pada tahun 2008 dan ditambah pada
tahun 2015, adalah satu-satunya standar dimana sebuah organisasi bisa mendapatkan sertifikasi.

Sertifikasi bukanlah persyaratan kepatuhan, tetapi berfungsi untuk meyakinkan pelanggan bahwa suatu
organisasi beroperasi sesuai standar yang ditetapkan.

Ketika diterapkan pada lingkungan bisnis ke bisnis, sertifikasi ISO 9001 membantu menanamkan kepercayaan,
terutama dalam situasi yang melibatkan hubungan bisnis baru atau joint venture.

Sebagai contoh, sebuah perusahaan di Amerika Serikat mungkin kesulitan menemukan informasi valid tentang
perusahaan di Indonesia. Mengetahui bahwa perusahaan di Indonesia memiliki sertifikasi ISO 9001 dapat
membantu menanamkan kepercayaan perusahaan Amerika tersebut
ISO 14001:2015
Masyarakat dunia sudah semakin sadar akan isu lingkungan dan menuntut setiap organisasi serta korporasi
untuk beroperasi secara “hijau”.

Sertifikasi ISO 14001 menjadi bukti kelayakan suatu organisasi, bisnis, dan fasilitas manufaktur dalam
menunjukkan tanggung jawabnya terhadap lingkungan. Sertifikasi ini menunjukkan bahwa sebuah organisasi
atau bisnis telah mendedikasikan sistem manajemennya berdasarkan kesadaran lingkungan.

Mendapatkan sertifikasi ISO 14001 pada gilirannya akan membuat masyarakat, pemerintah, dan calon
pelanggan lebih menghargai suatu entitas bisnis yang pada akhirnya akan mengarah pada kemajuan usaha.

Pembentukan Internasional Organization for Standardization (ISO) merupakan salah satu hasil dari KTT Rio
1992 tentang Lingkungan Hidup. Organisasi ini pada tahun 1996, mulai membuat suatu standar bagaimana
agar semua organisasi di seluruh spekrum industri dapat dikelola dengan cara yang bermanfaat bagi
lingkungan.

Hasil upaya ini lantas memunculkan BS 7750 atau serangkaian standar nasional tentang pengelolaan
lingkungan yang terus disempurnakan dan akhirnya memunculkan seri ISO 14000.

Pada dasarnya, seri standardisasi ISO 14000 berisi standar, pedoman, dan kebijakan yang mengatur
pengelolaan lingkungan yang tepat oleh organisasi yang disertifikasi. ISO 14001 adalah yang paling dikenal
dari seri ISO 14000.

Dalam era kesadaran lingkungan, sertifikasi ini sangat penting untuk bisnis atau entitas perusahaan untuk tetap
kompetitif di pasar nasional maupun internasional.

Proses sertifikasi dilakukan oleh pihak ketiga yang tidak terlibat dengan cara apapun dengan organisasi yang
mengajukan permohonan sertifikasi. Organisasi sertifikasi, yang dikenal sebagai auditor, akan memberikan
materi, mentoring, dan pemantauan untuk memastikan bahwa organisasi yang mengajukan sertifikasi
mengenali dan mematuhi berbagai pedoman pengelolaan.

Setelah standar dipenuhi, organisasi auditor akan mengesahkan organisasi pemohon sebagai telah memenuhi
standar ISO 14001. Sertifikasi ISO 14001 menunjukkan bahwa organisasi, bisnis, atau entitas perusahaan telah
mengidentifikasi dan menilai risiko lingkungan dari berbagai prosedur manajemen, dan telah mengembangkan
metode dan rencana aksi untuk menanganinya.

Sertifikasi membutuhkan kepatuhan dalam penerapan dan memastikan implementasinya hingga ke peraturan
perusahaan dalam lingkup terkecil. Terdapat berbagai manfaat bagi organisasi setelelah memperoleh sertifikasi
ISO 14001.

Sertifikasi ini berarti akan membuat suatu organisasi lebih mampu menghemat keuangannya dengan
melakukan konservasi material dan energi.

Selain itu, organisasi yang memiliki sertifikasi ISO 14001 akan mendapatkan peningkatan positif atas persepsi
publik karena tanggung jawab yang ditunjukkannya kepada lingkungan.
OHSAS 18001:2007
Adalah suatu tuntutan global, bahwa organisasi wajib memberikan perlindungan kepada para pekerjanya dan
pihak-pihak lain yang berada dalam lingkungan kerjanya terhadap risiko kesehatan dan keselamatan kerja.

Adanya komitmen suatu organisasi untuk menerapkan sistem manajemen keselamatan dan kesehatan kerja
yang terintegrasi dengan sistem manajemen perusahaan akan melindungi tenaga kerja dan mitra kerja terhadap
risiko kesehatan dan keselamatan kerja. Selain itu, hal ini akan dapat meningkatkan efisiensi dan produktifitas
kerja melalui pencegahan dan mitigasi risiko kecelakaan dan penyakit akibat kerja.

OHSAS 18001:2007 adalah suatu standar internasional untuk Sistem Manajemen Kesehatan dan Keselamatan
Kerja yang bertujuan untuk mengelola aspek kesehatan dan keselamatan kerja (K3) pada setiap proses kerja di
tempat kerja.

OHSAS 18001 menyediakan kerangka bagi efektifitas manajemen K3 termasuk kesesuaian dengan peraturan
perundang-undangan yang diterapkan pada setiap aktifitas dan mengenali adanya bahaya-bahaya yang timbul.

Organisasi yang mengimplementasi OHSAS 18001:2007 memiliki struktur manajemen yang terorganisasikan
dengan wewenang dan tanggung-jawab yang tegas, sasaran perbaikan yang jelas, hasil pencapaian yang dapat
diukur dan pendekatan yang terstruktur untuk penilaian risiko.

Demikian pula, pengawasan terhadap kegagalan manajemen, pelaksanaan audit kinerja dan melakukan
tinjauan ulang kebijakan dan sasaran K3.

Manfaat

1. Meningkatkan efisiensi dan produktivitas kerja guna mencegah/mengurangi risiko kecelakaan dan
penyakit akibat kerja melalui pendekatan sistem;

2. Mengurangi biaya operasional dengan meminimalkan kehilangan waktu kerja karena kecelakaan dan
penurunan kesehatan serta mengurangi biaya kompensasi hokum;

3. Meningkatkan hubungan dengan pihak-pihak yang berkepentingan, dengan perlindungan pada

kesehatan dan properti karyawan, para pelanggan dan rekanan;

4. Persyaratan kepatuhan hukum;

5. Meningkatkan reputasi bisnis organisasi dengan adanya verifikasi pihak ketiga yang independen pada
standar yang diakui.
ISO 13485
International Organization for Standardization (ISO) menciptakan ISO 13485 sebagai pedoman untuk industri
medis.

Secara khusus, ISO 13485 membantu manajer memastikan peralatan medis tetap dalam kondisi baik serta
memberi panduan dalam pembuatan perangkat medis. Dengan menetapkan peraturan-peraturan dan standar
tersebut, ISO 13485 berusaha memastikan bahwa organisasi medis hanya menggunakan perangkat yang
mampu membantu pasien secara optimal tanpa menyebabkan kecelakaan atau bahaya pada pasien.

Standar 13485 menggantikan beberapa dokumen standar lainnya, dan biasanya dikombinasikan dengan ISO
9001, meskipun tidak harus demikian. ISO 13485 berfungsi sebagai panduan bagi perusahaan medis tentang
bagaimana membuat dan memelihara peralatan medis yang berkualitas.

Di sisi manufaktur, standar 13485 menampilkan nilai dan informasi tentang apa yang membuat peralatan
medis berada pada kondisi standar atau di bawah standar, dengan petalatan di bawah standar menjadi ilegal
atau tidak etis untuk digunakan.

Desain juga distandardisasi untuk membantu dokter saat melakukan transisi dari satu peralatan ke peralatan
baru, atau dari satu pembuat ke pembuat lain sehingga profesional medis bisa tetap bekerja tanpa harus
membiasakan terlebih dahulu dengan peralatan baru.

Di sisi manajerial, ISO 13485 menggariskan bagaimana supervisor dan manajer harus memeriksa kualitas dan
cara mempertahankan kualitas itu. Terdapat bagian pada standar tentang bagaimana melacak dan melaporkan
sterilisasi peralatan, cara memeriksa perangkat implan, memverifikasi efektivitas perangkat, dan menjaga
manajemen risiko.

Untuk manajer atau supervisor yang tidak antusias terhadap rutinitias memeriksa peralatan, terdapat bab yang
menguraikan mengapa memeriksa perangkat amat penting dan menjelaskan bahwa hal tersebut adalah
tanggung jawab manajemen untuk memastikan kualitas.

Tiga dokumen sebelumnya telah digantikan oleh ISO 13485. Tiga dokumen tersebut adalah EN 46001, EN
46002, dan ISO 13488. Transisi ke standar 13485 akan menjaga organisasi medis ditutup karena menggunakan
peralatan medis berkualitas rendah dan akan meningkatkan kepercayaan pasien.

Meskipun bukan keharusan, ISO 9001 dan ISO 13485 biasanya disandingkan. Hal ini karena kedua standar
tersebut berurusan dengan peralatan medis dan teknologi.

Perbedaannya adalah bahwa 13485 berhubungan dengan mendapatkan dan mempertahankan kualitas
peralatan, sementara ISO 9001 adalah tentang terus meningkatkan kualitas, yang melampaui aspek
pemeliharaan pada standar 13485.
ISO 17799
ISO 17799 adalah standar lama yang digunakan untuk keamanan informasi yang diadopsi oleh International
Organization for Standardization (ISO) pada tahun 2000. Standar ini bersumber dari British Standard yang
dikenal sebagai BS7799 yang berisi praktik terbaik tentang kerahasiaan, integritas, dan ketersediaan informasi
dalam sebuah organisasi.

Secara resmi dikenal sebagai ISO/IEC 17799, standar ini dimaksudkan untuk memandu personil manajemen
informasi yang bertugas membuat sistem keamanan. Topik dalam ISO 17799 meliputi definisi istilah
keamanan informasi, mengklasifikasi jenis informasi, menguraikan persyaratan minimum, dan menyarankan
respon yang sesuai untuk pelanggaran keamanan.

Pada tahun 2005, kemajuan teknologi mengharuskan revisi ISO 17799 untuk menyelaraskan dengan praktik
dan kemajuan yang berlaku saat itu. Hal yang umum bagi standar ISO untuk mengalami perbaikan setiap
beberapa tahun untuk memastikan pedoman, kode praktek, dan standar yang relevan dan mencerminkan
teknologi dan filosofi bisnis internasional terkini. Sebagai hasil dari revisi tahun 2005, ISO 17799 dikenal
sebagai ISO/IEC 17799:2005.

Untuk membantu membedakan antara berbagai versi ISO 17799, standar asli dikenal sebagai ISO/IEC
17799:2000. Pada tahun 2007, ISO dan International Electrotechnical Commission (IEC) mengubah
penomoran ISO 17799 menjadi ISO/IEC 27002.

Sering dirujuk sebagai ISMS Family of Standards, Seri ISO 27000 sepenuhnya berkaitan dengan Sistem
Manajemen Keamanan Informasi (Information Security Management Systems atau ISMS). Penomoran ulang
ISO 17799 memungkinkan ISO/IEC untuk mengelompokkan berbagai standar keamanan masa depan ke dalam
kategori yang mudah dirujuk.

Pada tahun 2007, terjadi lagi perubahan standar untuk mengakomodasi perubahan teknologi yang terjadi. Sejak
awal, ISO 17799 berurusan dengan hal-hal yang berkaitan dengan kebijakan keamanan, kontrol akses,
mendefinisikan jenis informasi, pengembangan sistem informasi, dan penilaian risiko. Pemimpin organisasi
bisa menggunakan ISO 17799 sebagai panduan untuk mengembangkan sistem informasi dan memastikan
keamanan sistem tersebut. Pedoman tambahan mengenai akuisisi sistem yang ada, seperti yang biasanya
terjadi selama merger bisnis, juga diuraikan dalam standar ini.

Rekomendasi untuk mengembangkan praktik keamanan serta penanganan kasus pelanggaran keamanan juga
dimasukkan dalam versi pertama ISO 17799.

Awalnya, standar lengkap ISO 17799 meliputi sebelas bagian topik khusus.

Bagian tersebut adalah kebijakan keamanan, organisasi keamanan informasi, manajemen aset, keamanan
sumber daya manusia, keamanan fisik dan lingkungan, komunikasi dan manajemen operasi, kontrol akses,
sistem akuisisi informasi, manajemen insiden, manajemen kelangsungan bisnis, dan kepatuhan.

ISO/IEC 27002 memiliki topik tambahan setelah bagian pengantar yang meliputi penilaian risiko secara
eksklusif, sedangkan semua bagian lainnya sama dengan versi sebelumnya namun dengan revisi yang relevan.
ISO 22000
ISO 22000 Standar Internasional membahas manajemen keamanan pangan. ISO 22000 merupakan standar
sistem manajemen keamanan pangan global untuk seluruh rantai pasokan makanan, dari mulai petani dan
produsen ke pengolah dan pengepak, hingga transportasi dan penjualan.

Hal ini meluas ke pemasok produk-produk dan jasa-jasa non-makanan seperti pabrikan pembersihan dan
peralatan, dan bisa juga diterapkan oleh organisasi dalam berbagai besaran (ukuran). ISO 22000
menggarisbawahi persyaratan untuk sistem manajemen keamanan pangan termasuk komunikasi interaktif,
manajemen sistem, dan program-program pra-syarat. Standar ini berfokus pada pemastian rantai pasok, apakah
prinsip-prinsip sistem manajemen telah diterapkan dan sesuai dengan prinsip-prinsip HACCP dari Codex
Alimentarius.

Konsekuensi dari makanan yang tidak aman bisa serius dan standar manajemen keamanan pangan ISO ini
membantu organisasi mengidentifikasi dan bahaya keamanan kontrol makanan. Karena banyak produk
makanan hari ini berulang kali batas lintas nasional, Standar Internasional yang diperlukan untuk menjamin
keamanan rantai pasokan pangan global.

ISO 22000 berisi sejumlah standar masing-masing berfokus pada aspek-aspek yang berbeda dari manajemen
keamanan pangan.

ISO 22000: 2005 mengatur tentang persyaratan untuk sistem manajemen keamanan pangan dan dapat
disertifikasi untuk. Ini memetakan apa yang organisasi perlu dilakukan untuk menunjukkan kemampuannya
untuk mengendalikan bahaya keamanan pangan dalam rangka untuk memastikan makanan yang aman. Hal ini
dapat digunakan oleh setiap organisasi terlepas dari ukuran atau posisi dalam rantai makanan.

ISO 22000 dikenal di seluruh rantai pasokan makanan dan sertifikasi menjadi salah satu cara untuk menjadikan
diri kita pilihan pemasok. Sertifikasi ISO 22000 secara umum menunjukkan komitmen Anda terhadap
keamanan pangan. Hal ini berdasarkan pada praktek terbaik nan canggih dan dirancang untuk:

 membangun kepercayaan para pemangku kepentingan

 mengindentifikasi, mengatur, dan mengatasi risiko keamanan pangan

 menghilangkan dan mengurangi terjadinya penarikan produk dan proses hukum (pengadilan)

 melindungi brandAnda

ISO 22000 sejajar dengan standar sistem manajemen ISO lainnya, membuatnya mudah untuk digabungkan
dengan manajemen mutu, lingkungan, dan kesehatan dan keselamatan. Sebagai tambahan, ketika digabungkan
dengan spesifikasi teknis untuk program persyaratan sektor khusus seperti PAS 220/ISO 22002-1 dan PAS
223, ISO 22000 ini menyediakan kerangka dasar FSSC 22000.

Manfaat ISO 22000 Dengan LRQA Business Assurance

LRQA membantu mengembangkan ISO 22000 dan pemahaman kami mengenai standar ini memungkinkan
kami untuk menyampaikan manfaat nyata kepada Anda lewat pendekatanBusiness Assurance kami yang unik.
Hal ini memastikan asesmen kami berfokus pada area dan isu yang penting untuk bisnis Anda. Asesor kami
merupakan para ahli di sektor keamanan pangan yang cocok dengan bisnis Anda, memungkinkan terjadinya
asesmen yang kuat dan efektif terhadap sistem Anda.
ISO 27001
ISO 27002 adalah seperangkat standar dan prosedur yang berkaitan dengan keamanan dan kontrol informasi
yang memungkinkan bisnis untuk menerapkan keamanan yang tepat.

Standar ini sebagian besar dilengkapi dengan ISO 27001 yang merinci tugas manajerial seperti penilaian risiko
dan meninjau keamanan. Dilain pihak, ISO 27002 banyak berbicara tentang aspek kontrol.

Dua standar juga pernah digunakan sebelum ISO 27002 diadopsi. Pertama adalah BS7799 yang digunakan di
Inggris dan muncul pada tahun 1995. Setelah direvisi, BS7799 diterbitkan lagi oleh ISO sebagai ISO 17799.
Pada tahun 2005, setelah suntingan lebih lanjut, ISO 17799 dikenal sebagai ISO 27002. Sementara setiap versi
berbeda namun ketiganya sama-sama berurusan dengan keamanan informasi.

ISO 27002 memuat ratusan cara untuk menangani keamanan informasi dan memiliki banyak bab tentang cara
mengamankan informasi. Beberapa bab berkaitan dengan sumber daya manusia dan interaksi mereka dengan
informasi, sementara yang lain memuat cara sebuah bisnis untuk mengontrol akses dan kelangsungan usaha
dengan prosedur keamanan mereka.

Keamanan informasi biasanya identik dengan teknologi informasi (TI), tetapi ISO 27002 juga berkaitan
dengan mengamankan informasi diatas kertas, meskipun sebagian besar dari standar ini ditujukan untuk
departemen TI. Dalam rilis pertama, standar 27002 dimaksudkan untuk meliputi semua lembaga yang
membutuhkan keamanan informasi.

Ini berarti perusahaan, organisasi non-profit, lembaga pemerintah, dan entitas bisnis semua akan mengikuti
standar yang sama. Namun, versi selanjutnya memisahkan standar untuk berbagai sektor agar lebih efisien.

ISO 27002 berisi rincian tentang pengendalian dan prosedur yang digunakan untuk menjaga informasi tetap
aman. Standar lainnya, seperti ISO 27001, hanya berisi bagian kecil tentang kontrol.

Sebaliknya, 27002 banyak berkaitan dengan kontrol tapi menawarkan sedikit dalam hal manajemen. Pada ISO
27001, semua aspek manajemen tersebut turut dimasukkan. Itu sebab, banyak orang bingung membedakan
ISO 27001 dan 27002 karena keduanya menangani subyek yang sama meskipun dengan cara yang berbeda.
Pemisahan dilakukan karena jika keduanya disatukan akan menghasilkan dokumen yang terlalu panjang dan
malah membingungkan.