ISO

ISO singkatan dari The International Organization for Standardization,

yaitu Organisasi Internasional untuk Standardisasi yang menetapkan standar
internasional di bidang industrial dan komersial dunia dimana tujuan
pembentukannya untuk meningkatkan perdagangan antar negara-negara di
dunia.
 Pengertian ISO

ISO adalah salah satu badan penetap standar internasional yang terdiri
dari wakil-wakil dari badan standardisasi nasional setiap negara untuk
mengukur mutu sebuah organisasi. Artinya, setiap perusahaan yang ingin
bersaing secara global dapat diukur kredibilitasnya dengan standar ISO.

Organisasi ISO adalah pihak yang berperan dalam memfasilitasi

perdagangan internasional dan membuat semuanya berjalan dengan baik. ISO
memberikan spesifikasi kelas dunia untuk berbagai hal, mulai dari produk,
layanan, dan sistem, untuk memastikan kualitas, keamanan, dan efisiensi.

Singkatnya, perusahaan atau brand yang telah memiliki sertifikat ISO akan lebih
berpeluang memenangkan persaingan pasar global. Pasalnya, perusahaan atau
brand tersebut telah memiliki jaminan kualitas produk (barang atau jasa) dari
ISO sehingga mendapatkan kepercayaan dari konsumen.

 Tujuan dan Manfaat ISO

Pada dasarnya tujuan dan manfaat ISO adalah untuk menentukan standar
internasional di bidang industrial dan komersial. Mengacu pada pengertian ISO
di atas, adapun manfaat ISO adalah sebagai berikut:

1. Meningkatkan Kredibilitas Perusahaan

Suatu perusahaan yang menetapkan sistem manajemen mutu sesuai dengan

standar internasional akan menjamin kredibilitas perusahaan tersebut. Artinya,
segala kegiatan yang dilakukan perusahaan telah memiliki standar terbaik yang
pada akhirnya menghasilkan nilai positif dalam hal kepuasan konsumen.
2. Meningkatkan Kepercayaan Konsumen

Masih terkait dengan poin #1, kepuasan pelanggan menjadi sesuatu yang sangat
penting karena akan membuat mereka lebih percaya kepada perusahaan dan
menjadi pelanggan setia.

3. Jaminan Kualitas Sesuai Standar Internasional

Setiap perusahaan yang ingin memiliki sertifikat standardisasi ISO harus melalui
suatu siklus pasti yang disebut dengan PDCA. Siklus ini diterapkan pada segala
jenis industri, dimana dilakukan proses identifikasi, analisis, dan eksekusi suatu
penyelesaian masalah untuk menjamin mutu sesuai standar internasional.

4. Menghemat Biaya

Dengan standar ISO, suatu perusahaan akan menerapkan sistem manajemen

khusus yang dapat membantu untuk mengetahui kinerja perusahaan. Ketika ada
indikasi bahwa kinerja perusahaan menurun atau produk akan gagal, maka
upaya antisipasi dapat segera dilakukan.

Proses tersebut secara tidak langsung akan mencegah terjadinya pemborosan

anggaran yang berhubungan dengan kinerja dan produk yang buruk tersebut.

5. Mengoptimalkan Kinerja Karyawan

Mengacu pada prinsip manajemen mutu, semua standar ditetapkan agar

dilaksanakan oleh seluruh karyawan. Hal tersebut dapat memotivasi karyawan
agar menjaga kualitas, efisiensi, dan produktivitas mereka sesuai standar ISO
yang ditetapkan.

6. Meningkatkan Image Perusahaan

Keuntungan yang bisa dirasakan langsung oelh perusahaan dari sertifikasi ISO
adalah meningkatnya image atau brand perusahaan menjadi jauh lebih baik di
mata dunia.

 Jenis-Jenis ISO
Secara umum ada delapan jenis standar ISO yang dikeluarkan oleh Organisasi
Internasional ini dan banyak telah diterapkan di perusahaan-perusahaan di
Indonesia. Adapun beberapa jenis ISO adalah sebagai berikut:

1. ISO 9001
yaitu sistem manajemen mutu yang paling banyak digunakan, dimana
karakteristiknya adalah pendekatan proses yang bertujuan meningkatkan
efektivitas manajemen mutu. Suatu lembaga/organisasi yang telah
mendapatkan akreditasi (pengakuan dari pihak lain yang independen) ISO
tersebut, dapat dikatakan telah memenuhi persyaratan internasional dalam hal
manajemen penjaminan mutu produk/jasa yang dihasilkannya.

Generic Generic berarti standar yang sama dapat diterapkan pada

berbagai organisasi, besar atau pun kecil, apapun produk dan layanannya,
dalam sembarang aktifitas suatu sektor, dan apakah itu adalah perusahaan
business, layanan publik atau departemen pemerintahan.

Sistem manajemen mengacu pada apa yang organisasi lakukan untuk

mengelola proses, atau aktivitas, sehingga produk atau jasa memenuhi tujuan
yang telah ditetapkannya sendiri, seperti:

 Memenuhi persyaratan kualitas pelanggan,

 Sesuai dengan peraturan, atau
 Tujuan lingkungan.

ISO 9001 adalah standar internasional yang diakui untuk sertifikasi

Sistem Manajemen Mutu (SMM). SMM menyediakan kerangka kerja bagi
perusahaan dan seperangkat prinsip-prinsip dasar dengan pendekatan
manajemen secara nyata dalam aktifitas rutin perusahaan untuk terciptanya
konsistensi mencapai kepuasan pelanggan.

Pengguna ISO 9001:

Setiap jenis organisasi dapat mengambil manfaat dari penerapan atas
persyaratan-persyaratan ISO 9001 berdasarkan delapan prinsip-
prinsip manajemen :

1. Organisasi yang berfokus pada pelanggan

2. Kepemimpinan
3. Keterlibatan orang
4. Pendekatan terhadap proses pendekatan yang sistematik pada
manajemen
 5. Pembuatan keputusan berdasarkan
6. Pendekatan nyata
7. Hubungan dengan pemasok yang saling menguntungkan
8. Peningkatan berkesinambungan

Manfaat dari ISO 9001

Manfaat-manfaat yang diperoleh dari pendaftaran ISO 9001 adalah:

1. Kepuasan pelanggan – dengan penyampaian produk secara

konsisten dalam memenuhi persyaratan-persyaratan pelanggan.
2. Mengurangi biaya operasional – dengan peningkatan
berkesinambungan pada proses-proses dan hasil dari efisiensi
operasional.
3. Peningkatan hubungan pada pemegang kepentingan – termasuk
para staf, pelanggan dan pemasok
4. Persyaratan kepatuhan hukum – dengan pemahaman bagaimana
persyaratan suatu peraturan dan perundang-undangan tersebut
mempunyai pengaruh tertentu pada suatu organisasi dan para
pelanggan anda.
5. Peningkatan terhadap pengendalian manajemen resiko – dengan
konsistensi secara terus-menerus dan adanya mampu telusur
suatu produk dan pelayana.
6. Tercapainya kepercayaan masyarakat terhadap bisnis yang
dijalankan – dibuktikan dengan adanya verifikasi pihak ketiga yang
independen pada standar yang diakui.
7. Kemampuan untuk mendapatkan lebih banyak bisnis – khususnya
pemenuhan spesifikasi-spesifikasi pengadaan yang membutuhkan
sertifikasi sebagai suatu persyaratan untuk melakukan suplai
barang dan jasa.

Pendaftaran sertifikasi ISO 9001

Proses registrasi berikut dengan tiga langkah sederhana:

1. Aplikasi permohonan pendaftaran dilakukan dengan melengkapi

kuestioner SMM
2. Asesmen terhadap ISO 9001 yang dilakukan oleh satu badan
sertifikasi – dimana suatu organisasi haruslah dapat menunjukkan
bahwa manajemen mutu yang dilakukannya telah benar-benar
berjalan secara minimal dalam jangka waktu tiga bulan sesuai seluruh
urutan (siklus) dari audit internal
 3. Permohonan pendaftaran disetujui oleh satu badan sertifikasi,
berikut tahapan selanjutnya harus dilakukan oleh klien. Program 6
bulanan atau 12 bulanan (tahunan) kunjungan audit pengawasan
(surveilans) haruslah benar-benar dilaksanakan serta proses
sertifikasi ulang setelah tiga tahun masa berlakunya sertifikasi ISO
9001 tersebut.

2. ISO 14001
yaitu standar yang berhubungan dengan sistem manajemen lingkungan.
Beberapa aspek yang harus dipenuhi dalam standar ini adalah pengelolaan
limbah, penghematan energi, penghematan air, dan penghematan bahan bakar.

Pembentukan Internasional Organization for Standardization (ISO)

merupakan salah satu hasil dari KTT Rio 1992 tentang Lingkungan Hidup.
Organisasi ini pada tahun 1996, mulai membuat suatu standar bagaimana agar
semua organisasi di seluruh spekrum industri dapat dikelola dengan cara yang
bermanfaat bagi lingkungan. Hasil upaya ini lantas memunculkan BS 7750 atau
serangkaian standar nasional tentang pengelolaan lingkungan yang terus
disempurnakan dan akhirnya memunculkan seri ISO 14000.

Pada dasarnya, seri standardisasi ISO 14000 berisi standar, pedoman, dan
kebijakan yang mengatur pengelolaan lingkungan yang tepat oleh organisasi
yang disertifikasi. ISO 14001 adalah yang paling dikenal dari seri ISO 14000.
Dalam era kesadaran lingkungan, sertifikasi ini sangat penting untuk bisnis atau
entitas perusahaan untuk tetap kompetitif di pasar nasional maupun
internasional. Proses sertifikasi dilakukan oleh pihak ketiga yang tidak terlibat
dengan cara apapun dengan organisasi yang mengajukan permohonan
sertifikasi.

Organisasi sertifikasi, yang dikenal sebagai auditor, akan memberikan

materi, mentoring, dan pemantauan untuk memastikan bahwa organisasi yang
mengajukan sertifikasi mengenali dan mematuhi berbagai pedoman
pengelolaan. Setelah standar dipenuhi, organisasi auditor akan mengesahkan
organisasi pemohon sebagai telah memenuhi standar ISO 14001. Sertifikasi ISO
14001 menunjukkan bahwa organisasi, bisnis, atau entitas perusahaan telah
mengidentifikasi dan menilai risiko lingkungan dari berbagai prosedur
manajemen, dan telah mengembangkan metode dan rencana aksi untuk
menanganinya.
 Sertifikasi membutuhkan kepatuhan dalam penerapan dan memastikan
implementasinya hingga ke peraturan perusahaan dalam lingkup terkecil.
Terdapat berbagai manfaat bagi organisasi setelelah memperoleh sertifikasi
ISO 14001.

1. Sertifikasi ini berarti akan membuat suatu organisasi lebih mampu

menghemat keuangannya dengan melakukan konservasi material dan
energi.
2. Organisasi yang memiliki sertifikasi ISO 14001 akan mendapatkan
peningkatan positif atas persepsi publik karena tanggung jawab yang
ditunjukkannya kepada lingkungan.
Proses Sertifikasi ISO 14001
Sertifikasi atau registrasi ISO-14001 adalah suatu pengakuan berbentuk
sertifikat dari pihak ketiga (lembaga sertifikasi) atas kesesuaian penerapan
sistem manajemen lingkungan organisasi (perusahaan) terhadap standar ISO-
14001.

Organisasi (perusahaan) yang telah memiliki dan menerapkan seluruh

persyaratan standar ISO-14001 dapat mengajukan permohonan sertifikasi
kepada lembaga sertifikasi sistem manajemen lingkungan. Proses sertifikasi
mensyaratkan Sistem Manajemen Lingkungan (SML) organisasi telah
memenuhi ketentuan berikut ini:

1. Tersedia seluruh dokumentasi SML sesuai persyaratan ISO 14001;

2. SML telah diimplementasikan (minimum 3 bulan), yang nantinya
dibuktikan oleh tersedianya rekaman-rekaman penerapan SML;
3. Telah dilaksanakan audit internal ISO 14001;
4. Telah dilaksanakan kaji ulang manajemen.
Pada umumnya proses sertifikasi melalui dua tahapan audit, yaitu:

1. Audit Tahap Pertama; terdiri dari dua kegiatan, yakni audit kecukupan
(adequacy audit) yaitu pemeriksaan dan penelaahan dokumentasi SML
organisasi untuk menentukan bahwa sistem memenuhi persyaratan
standar ISO 14001. Setelah dokumentasi SML organisasi dinilai cukup,
selanjutnya dilakukan audit pendahuluan (initial auditatau pre-
assessment), yaitu pemeriksaan dan pengujian awal implementasi sistem
untuk memastikan sistem telah siap untuk dinilai secara menyeluruh.
 2. Audit Tahap Kedua; merupakan penilaian kesesuaian secara menyeluruh
terhadap ISO 14001 organisasi, atau dikenal audit penaatan (compliance
audit atau main assessment).

Sertifikat ISO 14001 yang diterbitkan oleh Lembaga Sertifikasi umumnya

memiliki masa berlaku 3 (tiga) tahun, dimana setelah masa waktu tersebut
akan dilakukan penilaian ulang (re-assesment). Dalam periode masa sertifikasi,
umumnya setiap 6 bulan organisasi akan di-audit secara berkala oleh Lembaga
Sertifikasi (surveillance audit), untuk menjamin terpeliharanya kesesuaian
organisasi terhadap persyaratan standar ISO 14001.

3. ISO 22000
yaitu standar yang berhubungan dengan sistem manajemen keamanan
pangan. Standar ini ditujukan bagi perusahaan di bidang makanan dan
minuman, dimana diharuskan untuk melakukan kontrol internal, dan setiap
produk harus punya rencana proses dan pengendalian.
TUJUAN ISO 22000
Tujuannya adalah untuk menyediakan satu standar yang dikenal secara
internasional untuk sistem manajemen keselamatan pangan yang dapat
diterapkan dalam produk pangan
CARA MENDAPATKAN SERTIFIKASI ISO 22000
Kemudahan penerapan ISO
22000 tergantung pada tiga hal pokok, yiatu kelengkapan program sistem
mutu perusahaan, besar kecilnya skala usaha dan kecanggihan teknologi
proses. Berikut langkah-langkah pentingnya :
– Aplikasi permohonan pendaftaran dilakukan dengan melengkapi
kuestioner SMKP Audit ISO 22000 dilaksanakan oleh NQA dengan dua tahapan
utama, yang dikenal sebagai Audit Sertifikasi Awal
– Permohonan pendaftaran disetujui oleh NQA, berikut tahapan
selanjutnya harus dilakukan oleh klien. Pemeliharaan sertifikasi
dikonfirmasikan melalui program Audit pengawasan (surveilans) tahunan dan
proses sertifikasi ulang setelah tiga tahun masa berlakunya sertifikasi tersebut.
Langkah Implementasi
1. Bentuk Tim FSMS
Tim ini akan merancang dan mengembangkan FSMS dan berperan aktif dalam
sistem manajemen berkelanjutan.
2. Bentuk tim manajemen
Tim ini akan aktif pada perancangan dan pengembangan sistem serta
penerapannya dalam kegiatan sehari-hari. Tim Manajemen akan bertindak
sebagai tim inti , membagi tanggung jawab, menyediakan sumber daya dan
mengkoordinasikan kegiatan. Tim Manajemen dapat membuat tim kerja yang
bekerja pada proses khusus yang dibutuhkan dalam dokumentasi FSMS.
– Tiap tim kerja akan mengevaluasi proses yang ada dan persyaratan yang
diperlukan.
– Proses baru atau yang dimodifikasi akan dibuat, didokumentasikan dan
dikirim ke tim manajemen untuk di review dan disetujui.
– Setelah tim kerja merancang dan mendokumentasikan proses. Latih
seluruh karyawan yang terlibat dalam proses untuk melaksanakan proses
tersebut
– Bila semua proses telah dijalankan, lakukan internal audit dan tinjauan
manajemen.
– Gunakan informasi dari internal audit dan management review untuk
melakukan improvement FSMS. Terapkan sistem dalam kurun waktu tertentu
guna mengumpulkan bukti untuk audit sertifikasi.
– Pastikan semua karyawan telah di training ISO 22000

– Lakukan audit sertifikasi.

Persyaratan Sertifikasi ISO 22000
Persyaratan : Umum
– Organisasi harus membangun sistem yang efektif dan dapat memenuhi
persyaratan standar, dokumentasi, implementasi dan pemeliharaan sistem.
– Sistem harus di evaluasi dan diperbaharui.
Persyaratan : Manajemen
– Management harus terlibat dan berkomitmen pada FSMS. Manajemen
membuat kebijakan Keamanan Pangan dan harus dikomunikasikan dan
diimplementasikan.
– Top Management harus terlibat dalam desain dan implementasi FSMS.
– Setelah implementasi, manajemen akan melaksanakan tinjauan
manajemen untuk memastikan keefektifan sistem.
Persyaratan : Sumber Daya
– FSMS harus menjelaskan sumberdaya manusia dan fisik yang
dibutuhkan untuk membuat produk yang aman.
– Selama pengembangan sistem, organisasi akan mengidentifikasikan
kompetensi personil, training yang dibutuhkan serta lingkungan kerja dan
infrastruktur yang dibutuhkan
Persyaratan : Pembuatan produk
– Organisasi harus merencanakan semua proses yang berkaitan dengan
pembuatan produk untuk menjamin keamanan produk.
– Program pendahuluan harus ditetapkan, diimplementasikan dan
dievaluasi terus menerus.
– Tetapkan dan dokumentasikan sistem untuk :
– Pengumpulan informasi awal analisis bahaya
– Lakukan analisa bahaya
– Tetapkan Rencana HACCP
– Laksanakan aktifitas verifikasi
– Telusuri produk, material dan distribusi produk
Persyaratan : Produk Tidak Sesuai
– Tetapkan – dokumentasi sistem untuk pengendalian semua produk
tidak sesuai
o Saat Titik Kendali Kritis terlampaui, produk berpotensi tidak aman harus
diidentifikasi, di periksa, di kendalikan dan dipisahkan. Dibuat prosedur
pemisahan produk cacat untuk memastikan tindakan dapat cepat dilakukan.
o Identifikasi tindakan perbaikan dan pencegahan yang diperlukan untuk
menghilangkan ketidaksesuaian dan penyebabnya.
Persyaratan : Validasi
– Tetapkan dan dokumentasikan proses untuk validasi control measure
sebelum di implementasikan.
– Pastikan semua pengukuran dan alat ukur serta metodenya mampu
menghasilkan akurasi yang diinginkan.
Persyaratan : Verifikasi
– Tetapkan dan dokumentasikan proses internal audit. Training auditors,
dan rencanakan internal audit untuk memastikan FSMS berjalan efektif dan
selalu diperbaharui.
– Implementasikan proses evaluasi serta analisa hasil verifikasi dan
tindakan yang diperlukan.
Persyaratan : Perbaikan
– Lakukan perbaikan berkelanjutan untuk FSMS dengan menggunakan:
o Management review/tinjauan manajemen
o Internal audits
o Tindakan Perbaikan
o Hasil verifikasi
o Hasil validasi
– Perbaharui FSMS
LEMBAGA YANG MELAKUKAN SERTIFIKASI ISO 22000
Sertifikasi ISO 22000 dilaksanakan oleh National Quality Assurance (NQA).
Lembaga tersebut merupakan lembaga jaminan mutu Amerika Serikat
KONSULTAN DAN TRAINER ISO 22000 DI INDONESIA
– ISO SIEN Consultant (Yoyo, 2010).
– PT. Bika Solusi Perdana (Anonymousf, 2010).
– QPI Quality & Productivity Improvement Consulting (Anonymousg,
2010)

APLIKASI ISO 22000

ISO 22000 dapat digunakan oleh berbagai macam organisasi yang
berhubungan secara langsung maupun tidak langsung dengan rantai makanan
termasuk : (Anonymousd, 2009).
Produsen utama :
– Kebun.
– Peternakan
– Perikanan
– Pabrik susu
Pengolah :
– Pengolahan ikan.
– Pengolahan daging.
– Pengolahan unggas.
– Pengolahan makanan ternak
Manufaktur :
– Pabrikan sup.
– Pabrikan makanan kecil.
– Pabrikan roti.
– Pabrikan gandum.
– Pembalut luka pabrikan.
– Pabrikan hidangan.
– Pabrikan bumbu.
– Pabrikan pengemasan.
– Pabrikan makanan yang dibekukan.
– Pabrikan makanan kalengan.
– Pabrikan manisan.
– Pabrikan tambahan aturan makanan.
Penyedia layanan makanan :
– Toko bahan makanan.
– Rumah makan.
– Kafe.
– Rumah sakit.
– Hotel.
– Tempat peristirahatan.
– Perusahaan penerbangan.
– Pelayaran.
– Rumah tua.
– Rumah pengasuh anak.
e. Penyedia layanan lainnya :
– Penyedia layanan gudang.
– Penyedia layanan catering.
– Penyedia layanan logistic.
– Penyedia layanan transpotasi.
– Penyedia layanan distribusi.
– Penyedia layanan sanitasi.
– Penyedia layanan kebersihan.
f. Produk penyalur :
– Para penyalur perlengkapan.
– Para penyalur perkakas pertukangan.
– Para penyalur peralatan.
– Para penyalur bahan tambahan.
– Para penyalur ramuan.
– Para penyalur bahan baku.
– Para penyalur dari agen kebersihan.
– Para penyalur dari agen sanitasi.
– Para penyalur bahan pengemasan.
– Para penyalur dari bahan kontak dari makanan lain.

4.ISP/IEC 27001

yaitu standar sistem manajemen keamanan informasi atau Informasi Security

Managemen System (ISMS). Standar ini diterapkan pada perusahaan di bidang
aplikasi IT dan sejenisnya.
 Sertifikasi ISO/IEC 27001

Sebuah ISMS dapat memenuhi persyaratan sertifikasi ISO/IEC 27001 oleh

sejumlah Terakreditasi Registrars di seluruh dunia. ISO/IEC 27001 sertifikasi
biasanya melibatkan tiga tahap proses audit, yaitu (Ideaofshift, 2015).

 Tahap 1 pendahuluan

Pada tahap ini meliputi tinjauan informal dari ISMS, misalnya memeriksa
keberadaan dan kelengkapan dokumentasi kunci seperti organisasi kebijakan
keamanan informasi. Tahap ini berfungsi untuk membiasakan para auditor
dengan orgnisasi dan sebaliknya.

 Tahap 2

Pada tahap ini akan dipaparkan lebih rinci dan kepatuhan formal audit,
menguji secara independen ISMS terhadap persyaratan yang ditetapkan dalam
ISO/IEC 27001. Para auditor akan mencari tau bukti-bukti untuk
mengkonfirmasi bahwa sistem pengelolaan telah dirancang dan dilaksanakan.
Sertifikasi audit biasanya dilakukan oleh ISO/IEC 27001 Lead Auditor. Setelah
melewati tahap ini, hasil ISMS bersertifikat sesuai dengan ISO/IEC 27001.

 Tahap 3

Pada tahap inimelibatkan tindak lanjut tinjauan atau audit untuk memastikan
bahwa organisasi tetap sesuai dengan standar. Pemeliharaan sertifikasi
memerlukan kembali secara periodic audit untuk memastikan bahwa ISMS
terus beroperasi seperti yang ditentukan. Keadaan ini harus terjadi setidaknya
setiap tahun.

Manfaat Sertifikasi ISO/IEC 27001

 Manfaat yang dimiliki ISO/IEC 27001 untuk merumuskan persyaratan dan
tujuan keamanan, memastikan bahwa suatu risiko keamanan dapat dikelola
dengan biaya yang seefektif mungkin, dan memastikan organisasi telah patuh
pada hukum dan peraturan yang ada. Berikut manfaat bagi perusahaan yang
telah menerapkan sertifikasi ISO/IEC 27001 :

 Memungkinkan untuk pertukaran informasi yang aman

 Mengemukakan bagaiama perusahaan mengelola resiko/keamanan dengan
percaya diri kepada konsumen dan pihak yang berkepentingan
 Melindungi keamanan informasi yang rahasia
 Memungkinkan perusahaan untuk memastikan bahwa perusahaan memenuhi
kewajiban hukum
 Dengan adanya sertifikasi yang bersifat internasional, brand perusahaan akan
meningkat di mata konsumen

Langkah-Langkah Sertifikasi ISO/IEC 27001

Langkah-langkah untuk melakukan sertifikasi ISO/IEC 27001:2013 saat ini

terbagi menjadi 3 tahap, yaitu gap analysis, formal assessment, dan sertifikasi
serta tahap-tahap selanjutnya.

 Gap Analysis

Analisa celah, layanan ISO pada tahap awal akan melihat lebih dekat pada
sistem yang ada, keamanan informasi, manajemen dan melihat dari syarat-
syarat ISO/IEC 27001:2013 Annex A. Hal ini membantu ISO untuk
mengidentifikasi daerah yang dibutuhkan lebih banyak pekerjaan sebelum ISO
melaksanakan penilaian formal untuk menghemat waktu dan uang.

Dokumen-dokumen yang dibutuhkan berdasarkan standar Annex A ada 114

dokumen dari organisasi namun, hanya ada 41 dokumen yang sangat mereka
tinjau atau lebih penting dari lainnya, diantara 42 dokumen tersebut, 24
dokumen sangat diwajibkan ketersediaannya, dan 18 dokumen yang lain
menjadi opsi peninjauan saja. 24 dokumen tersebut diantaranya.

 Scope of the ISMS (clause 3)

 Information security policy and objectives (clauses 2 and 6.2)
 Risk assessment and risk treatment methodology (clause 1.2)
 Statement of Applicability (clause 1.3 d)
 Risk treatment plan (clauses 1.3 e and 6.2)
 Risk assessment report (clause 2)
 Definition of security roles and responsibilities (clauses 7.1.2 and A.13.2.4)
 Inventory of assets (clause 8.1.1)
 Acceptable use of assets (clause 8.1.3)
 Access control policy (clause 9.1.1)
 Operating procedures for IT management (clause 12.1.1)
 Secure system engineering principles (clause 14.2.5)
 Supplier security policy (clause 15.1.1)
 Incident management procedure (clause 16.1.5)
 Business continuity procedures (clause 17.1.2)
 Statutory, regulatory, and contractual requirements (clause 18.1.1)
 And here are the mandatory records.
 Records of training, skills, experience and qualifications (clause 2)
 Monitoring and measurement results (clause 1)
 Internal audit program (clause 2)
 Results of internal audits (clause 2)
 Results of the management review (clause 3)
 Results of corrective actions (clause 1)
 Logs of user activities, exceptions, and security events
(clauses 12.4.1 and A.12.4.3)

Sedangkan 18 dokumen yang lainnya terbagi menjadi sebagai berikut.

 Procedure for document control (clause 5)

 Controls for managing records (clause 5)
 Procedure for internal audit (clause 2)
 Procedure for corrective action (clause 1)
 Bring your own device (BYOD) policy (clause 6.2.1)
 Mobile device and teleworking policy (clause 6.2.1)
 Information classification policy (clauses 8.2.1, A.8.2.2, and A.8.2.3)
 Password policy (clauses 9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, and A.9.4.3)
 Disposal and destruction policy (clauses 8.3.2 and A.11.2.7)
 Procedures for working in secure areas (clause 11.1.5)
 Clear desk and clear screen policy (clause 11.2.9)
 Change management policy (clauses 12.1.2 and A.14.2.4)
 Backup policy (clause 12.3.1)
 Information transfer policy (clauses 13.2.1, A.13.2.2, and A.13.2.3)
 Business impact analysis (clause 17.1.1)
 Exercising and testing plan (clause 17.1.3)
 Maintenance and review plan (clause 17.1.3)
 Business continuity strategy (clause 17.2.1)
 Formal Assessment

Tahap penilaian formal terjadi pada dua tahap, yaitu.

 ISO akan meninjau dari kesiapan organisasi untuk penilaian dengan memeriksa
jika diperlukan ISO/IEC 27001 prosedur dan kontrol yang akan di deploy pada
tahap selanjutnya, ISO akan membagikan detail apa yang mereka temukan
untuk menemukan celah yang kurang, agar dapat diselesaikan tanpa adanya
masalah.
 Ketika sudah ditemukan kesenjangannya, maka akan diitutup, kemudian ISO
akan melaksanakan prosedur dan kontrol dalam organisasi untuk memastikan
bahwa ISMS telah berkerja secara efektif seperti yang ditentukan untuk
sertifikasi.

 Sertifikasi dan tahap selanjutnya

Bila organisasi telah lulus pada tahap analisa dan penilaian maka organisasi
akan menerima sertifikasi ISO/IEC 27001 yang akan berlaku selama tiga tahun,
Manajer klien organisasi akan tetap berhubungan bersama ISO, untuk
melakukan kunjungan rutin untuk memastikan sistem berjalan sesuai atandar,
tidak hanya sekedar berada di level sebelumnya namun berkembang ke level
yang lebih baik.

5.ISO TS 16949
yaitu spesifikasi teknikal untuk sistem manajemen mutu di bidang industri
otomotif. Konsep dari standar ini adalah perbaikan berkelanjutan, pengendalian
rantai pemasok, serta tindakan pencegahan dan perbaikan.

ISO/TS 16949 adalah standar sistem manajemen mutu internasional yang

secara spesifik ditulis oleh industri otomotif dengan kesepakatan persetujuan
bersama untuk meningkatkan mutu dan jaminan integritas terhadap
penyediaan material untuk industri terkait. Para pengguna standar tersebut
diantaranya BMW, Chrysler, Daimler, Fiat, Ford, GM, PSA, Renault dan VW.
 Sejak diperkenalkan, ISO/TS 16949 menghasilkan peningkatan secara kuat
pada seluruh aspek-aspek mutu, pengiriman dan efisiensi secara keseluruhan
pada rantai suplai. Hal tersebut juga mengurangi persyaratan untuk beragam
jenis audit dari masing-masing pabrikan.

The International Automotive Task Force (IATF) yang mewakili para OEM
utama berkomitmen untuk memberikan kepastian bahwa ISO/TS 16949 adalah
suatu standar sistem manajemen mutu otomotif di masa depan.

Standar tersebut dapat digunakan pada setiap organisasi, yaitu pabrikan

komponen, perakitan, dan penyedia suku cadang sebagai pemasok keperluan
industri otomotif. Revisi terakhir ISO/TS 16949 dirilis pada tahun 2009.

Manfaat-manfaat yang diperoleh dari penerapan & sertifikasi ISO/TS 16949:

 Pengakuan secara internasional sebagai rekanan (supplier) yang dapat

dipercaya karena sertifikasi ini diakui dan diterima oleh seluruh rantai suplai
otomotif sebagai tolak ukur industri.
 Kepuasan pelanggan melalui pengiriman produk yang secara konsisten
memenuhi persyaratan pelanggan.
 Mengurangi biaya-biaya untuk memenuhi persyaratan standar teknis dari
pelanggan melalui penerapan sistem manajemen tunggal dan mengurangi
permintaan audit yang tidak berkaitan.
 Mengurangi biaya operasional melalui peningkatan berkesinambungan dari
proses-proses yang dilalui yang berakibat pada efisiensi-efisiensi operasional.
 Meningkatkan hubungan dengan pihak-pihak yang berkepentingan termasuk
para karyawan, pelanggan dan rekanan (supplier).
 Persyaratan kepatuhan hukum dengan pemahaman bagaimana persyaratan
suatu peraturan dan perundang-undangan tersebut mempunyai pengaruh
penting pada suatu organisasi dan para pelanggan anda.
 Peningkatan terhadap pengendalian manajemen risiko dengan konsistensi
secara sungguh-sungguh dan kemampu-telusuran produk dan jasa pelayanan.
 Tercapainya kepercayaan masyarakat terhadap bisnis yang dijalankan
dibuktikan dengan adanya verifikasi pihak ketiga yang independen pada standar
yang diakui.
 Kemampuan untuk mendapatkan lebih banyak bisnis khususnya spesifikasi
pengadaan yang memerlukan sertifikasi sebagai suatu persyaratan sebagai
rekanan.

6.ISO/IEC 17025, yaitu standar yang berhubungan dengan laboratorium atau

lembaga pengujian. Standar ini bertujuan untuk memastikan keakuratan hasil
pengujian di bidang kesehatan, produksi, perdagangan, dan perlindungan
konsumen.

Penerapan sertifikasi ISO/IEC 17025

Sebagai sebuah standar akreditasi yang telah diakui keberadaannya di dunia
Internasional, sudah seharusnya laboratorium yang mendapat akreditasi
SERIFIKASI ISO/IEC 17025 dapat melakukan proses perbaikan berkelanjutan
untuk terus meningkatkan efektivitas dan efisiensi dalam system manajemen
mutunya .
Alangkah baiknya,proses perbaikan berkelanjtan ini tidak menambah
tebal dokumen yang harus disiapkan atau menambah Panjang rangkaian
pengujian di dalam laboratorium untuk satu tujuan. Sehinggadiharapkan
akreditasi ini dapat menambah manfaat dan keuntugan bagi laboratorium yang
tidak terkait dengan keuangan namun berdampak pada organisasi.
Manfaat Penerapan dan Akreditasi SNI ISO/IEC 17025:2008

Menerapkan sistem mutu seperti SNI ISO/IEC 17025:2008 akan berdampak

pada organisasi dan operasi laboratorium.

1. SNI ISO/IEC 17025:2008 merupakan dasar untuk sebagian besar sistem

mutu lainnya yang berhubungan dengan laboratorium, misalnya, Good
Manufacturing Practices (GMP) dan Good Laboratory Practices (GLP).
2. Pengurangan risiko, memungkinkan laboratorium untuk menentukan
apakah personel melakukan pekerjaan dengan benar dan sesuai dengan
prosedur.
3. Komitmen untuk semua personel laboratorium sesuai dengan
kebutuhan pelanggan.
4. Perbaikan terus-menerus sistem manajemen laboratorium.
 5. Pengembangan keterampilan personel melalui program pelatihan dan
evaluasi efektivitas kerja mereka.
6. Meningkatkan citra serta meningkatnya kepercayaan dan kepuasan
pelanggan.
7. Pengakuan internasional, melalui perjanjian saling pengakuan antar
badan akreditasi di berbagai negara.
8. Menghindari kesalahan dan pengulangan dari proses pengujian atau
kalibrasi.
9. Pengurangan pengaduan dan keluhan pelanggan.
10.Keuntungan dalam bidang pemasaran jasa laboratorium.
11.Perbandingan kemampuan antar laboratorium.
Keuntungan Menjadi Laboratorium Terakreditasi

1. Suatu Pengakuan Tentang Kompetensi Laboratorium

2. Suatu Keuntungan dalam bidang Pemasaran
3. Suatu Perbandingan Kemampuan Laboratorium
4. Pengakuan Internasional kepada laboratorium yang terakreditasi
Persyaratan Manajemen

Persyaratan manajemen terkait dengan operasi dan keefektifan dari sistem

manajemen mutu dalam laboratorium serta memiliki persyaratan serupa
dengan ISO 9001. Bagian ini dibagi ke dalam lima belas bab, a.l. yaitu:

1. Organisasi
2. Sistem manajemen
3. Pengendalian dokumen
4. Kaji ulang permintaan, tender dan kontrak
5. Subkontrak pengujian dan kalibrasi
6. Pembelian jasa dan perbekalan
7. Pelayanan kepada pelanggan
 8. Pengaduan
9. Pengendalian pekerjaan pengujian dan/atau kalibrasi yang tidak sesuai
10.Peningkatan
11.Tindakan perbaikan
12.Tindakan pencegahan
13.Pengendalian rekaman
14.Audit Internal
15.Kaji ulang manajemen
Persyaratan Teknis

Persyaratan teknis terkait dengan kompetensi personil/staf, metodologi

sampling dan pengujian, peralatan dan kualitas dan pelaporan hasil pengujian
dan kalibrasi. Bab ini dibagi menjadi sepuluh bagian.

1. Umum
2. Personel
3. Kondisi akomodasi dan kondisi lingkungan
4. Metode pengujian, metode kalibrasi dan validasi metode
5. Peralatan
6. Ketertelusuran pengukuran
7. Pengambilan contoh (sample)
8. Penanganan barang yang diuji dan dikalibrasi
9. Jaminan mutu hasil pengujian dan hasil kalibrasi
10.Pelaporan Hasil

7.ISO 28000
yaitu standar yang berhubungan dengan sistem keamanan rantai pasokan bagi
perusahaan yang berisiko tinggi, misalnya Bank, pertambangan, hotel, dan lain-
lain.
Manfaat ISO 28000
 Meminimalkan risiko - mengurangi risiko insiden keselamatan yang bisa
berimbas pada waktu pengiriman yang krusial
 Memangkas biaya - mengidentifikasi insiden potensial secara lebih awal
untuk mengurangi risiko inti perusahaan Anda.
 Praktik terbaik - proses perbaikan terus menerus yang akan memberi
manfaat jangka panjang bagi perusahaan Anda.
 Keyakinan pemangku kepentingan - menunjukkan komitmen Anda
terhadap keamanan rantai pasokan dan keselamatan pelanggan Anda.

8.ISO 5001
yaitu standar yang diterapkan pada sistem manajemen energi agar
perusahaan memiliki sistem untuk meningkatkan kinerja, efisiensi, serta
konsumsi energi.
Manfaat dari ISO 50001 meliputi:

 Peningkatan secara signifikan dari tingkat energy performance

 Pendekatan sistematis (plan-do-check and action) yang mengarah ke
peningkatan efisiensi energi yang terus menerus. ISO 50001
memungkinkan organisasi untuk:
 Mengembangkan kebijakan untuk penggunaan energi yang lebih
efisien
 Menetapkan target dari efisiensi energy dan tujuan untuk memenuhi
kebijakan
 Menggunakan data untuk lebih memahami dan membuat keputusan
tentang konsumsi energi
 Mengukur hasil perbaikan dari efisiensi energi
 Tinjau efektivitas kebijakan energi
 Terus meningkatkan manajemen energi
 ISO 50001 mendukung pengembangan kebijakan dan kontribusi
energi untuk struktur rencana energi dalam mencapai target.
 ISO 50001 memfasilitasi keterlibatan (komitmen dan kesepakatan)
dari manajemen dan memiliki kontribusi positif terhadap target
energi.
 EMS berbasis ISO 50001 menciptakan kesadaran dan komitmen
tentang energi (konsumsi, penggunaan, efisiensi, sumber terbarukan)
dalam organisasi.
 ISO 50001 meningkatkan kemampuan organisasi untuk mengelola
risiko energi mengenai dampak yang mungkin terjadi dengan
seefisien dan seefektif mungkin.
  ISO 50001 memperkuat daya saing organisasi dan mengurangi
kerentanan terhadap fluktuasi harga energi dan ketersediaan energi.
 ISO 50001 memungkinkan pembentukan proses benchmarking.
 EMS yang berbasis ISO 50001 memungkinkan organisasi untuk
memperoleh visibilitas eksternal yang kredibel dari tindakan
penghematan energi.
 EMS yang berbasis ISO 50001 memberikan pemahaman yang lebih
baik antara prediksi permintaan energi dan pasokan.
 EMS yang berbasis ISO 50001 mengurangi biaya energi dan
meningkatkan profitabilitas.
Proses sertifikasi ISO 50001
Proses sertifikasi ISO 50001 mensyaratkan perusahaan untuk menjalani dua
tahap iso 50001 proses audit yang Sistem Manajemen Energi (ENMs);

 ISO 50001 Tahap 1 (Pra-assessment)

 ISO 50001 Tahap 2 (Sertifikasi)

ISO 50001 Tahap 1 penilaian pra-sertifikasi melibatkan sistem organisasi yang

diaudit oleh auditor sertifikasi sistem Indonesia energi untuk memastikan
50001 ISO memenuhi persyaratan minimum dari ISO 50001 standar Sertifikasi
Manajemen Energi.

ISO 50001 Tahap 2 penilaian Sertifikasi melibatkan dekat dari masalah yang
diangkat dalam pertama ISO 50001 audit dan membutuhkan Sertifikasi tim
audit Indonesia untuk menggali lebih dalam sistem manajemen energi
perusahaan.

50001 Manajemen Energi ISO ringkasan Sertifikasi

Bagi suatu organisasi untuk memenuhi persyaratan sistem manajemen energi

ISO 50001 dan memperoleh sertifikasi ISO 50001 harus mengembangkan
sejumlah kebijakan, prosedur dan protokol yang berkaitan dengan manajemen
energi, sebagai berikut;

 Tanggung jawab manajemen untuk manajemen energi

 Kebijakan 50001 energi ISO
 Perencanaan energi, review dan proses dasar
 energi KPI
 Tujuan energi, sasaran dan rencana aksi
 Komunikasi dan pelatihan energi proses
 Persyaratan desain energi
 Persyaratan dokumentasi energi
 Pengendalian operasional energi dan prosedur darurat
 ISO 50001 pemantauan kinerja energi
 ISO 50001 energi non sesuai, perbaikan & tindakan pencegahan
 ISO 50001 manajemen ulasan