Artikel

ISO 27001:2013

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

ISO 27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:

1.Lingkup standar

2.Bagaimana dokumen direferensikan

3.Istilah dan definisi dalam ISO / IEC 27000

4.Hubungan organisasi dan stakeholder

5.Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan

6.Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko

7.Mendukung sistem manajemen keamanan informasi

8.Membuat operasional sistem manajemen keamanan informasi

9.Meninjau kinerja sistem

10.Tindakan korektif

Mengapa organisasi atau perusahaan perlu menerapkan ISO 27001?

Dengan menerapkan standar ISO 27001:2013, organisasi atau perusahaan dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi dan untuk mengelola serta mengendalikan risiko keamanan informasi pada organisasi atau perusahaan Anda.

Beberapa manfaat dari standar ISO 27001, yaitu:

  1. Memberikan sebuah keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan Anda telah mempunyai sistem manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 juga dapat digunakan untuk memasarkan perusahaan.
  2. Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan proses bisnisnya yang mungkin menimbulkan risiko atau gangguan.
  3. ISO 27001 meminta Anda untuk terus meningkatkan keamanan informasi perusahaan Anda. Hal ini membantu Anda untuk lebih menentukan jumlah keamanan yang tepat yang dibutuhkan untuk perusahaan. Sumber daya yang dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang tepat.

ISO 14001:2015

Sistem Manajemen Lingkungan ISO 14001 : 2015  merupakan sebuah standar internasional yang berkaitan dengan pengelolaan lingkungan untuk membantu organisasi meminimalkan pengaruh negatif kegiatan operasional mereka terhadap lingkungan yang mencakup udara, air, suara, atau tanah.

Sistem Manajemen Lingkungan merupakan bagian integral dari sistem manajemen perusahaan secara keseluruhan yang terdiri dari satu set pengaturan-pengaturan secara sistematis yang meliputi struktur organisasi, tanggung jawab, prosedur, proses, serta sumber daya dalam upaya mewujudkan kebijakan lingkungan yang telah digariskan oleh perusahaan. Sistem manajemen lingkungan memberikan mekanisme untuk mencapai dan menunjukkan performasi lingkungan yang baik, melalui upaya pengendalian dampak lingkungan dari kegiatan, produk dan jasa. Sistem tersebut juga dapat digunakan untuk mengantisipasi perkembangan tuntutan dan peningkatan performasi lingkungan dari konsumen, serta untuk memenuhi persyaratan peraturan lingkungan hidup dari pemerintah.

Tujuan secara menyeluruh dari penerapan sistem manajemen lingkungan (SML) ISO 14001 sebagai standar internasional yaitu untuk mendukung perlindungan lingkungan dan pencegahan pencemaran yang seimbang dengan kebutuhan sosial ekonomi. Manajemen lingkungan mencakup suatu rentang isu yang lengkap meliputi hal-hal yang berkaitan dengan strategi dan kompetisi. Penerapan ISO 14001 juga memberikan banyak manfaat bagi perusahaan. Beberapa manfaat yang penting yaitu meningkatkan kinerja lingkungan, mengurangi biaya dan meningkatkan akses pasar. ISO 14001:2015 memiliki  banyak manfaat diantaranya:

  • menurunkan potensi dampak terhadap lingkungan
  • meningkatkan kinerja lingkungan
  • memperbaiki tingkat pemenuhan (compliance) peraturan
  • mengurangi dan  mengatasi resiko lingkungan yang mungkin timbul.
  • dapat  menekan biaya produksi
  • dapat mengurangi kecelakaan kerja
  • dapat memelihara  hubungan baik dengan masyarakat, pemerintah dan pihak-pihak yang peduli terhadap lingkungan.
  • memberi jaminan kepada konsumen mengenai komitmen pihak manajemen  puncak terhadap lingkungan.
  • dapat  mengangkat  citra  perusahaan,
  • meningkatkan  kepercayaan  konsumen  dan
  • memperbesar pangsa pasar.
  • mempermudah memperoleh izin dan akses kredit bank.
  • dapat meningkatkan motivasi para pekerja.
  • mengurangi biaya dan meningkatkan pendapatan
  • meningkatkan hubungan dengan supplier.
  • langkah menuju pembangunan yang berkelanjutan

Masalah lingkungan mempunyai implikasi penting yang terus meningkat bagi perusahaan dan organisasi lainnya, tergantung pada bagaimana reaksi pada perusahaan tersebut. Ternyata perhatian terhadap lingkungan dapat memiliki pengaruh positif dan negatif yang cukup luas pada perusahaan dalam mencapai tujuan dan sasarannya. Lingkungan menyodorkan resiko sebanyak peluang yang ada. Perusahaan yang memahami hal ini, secara bertahap mempunyai paling tidak dua alasan utama yaitu untuk menghemat dan memperluas pasar atau mengakses pasar baru. Alasan-alasan lainnya yaitu mengurangi gangguan sosial yang berasal dari keberadaan industri itu sendiri misalnya, mengurasi kebisingan, polusi air, polusi udara, kemacetan, dan social responsibilty. Yang dimaksud dengan social responsibility yaitu perusahaan sebaiknya mengembalikan profit kepada masyarakat (pajak) dan kontribusi kepada masyarakat melalui acara-acara budaya, ilmu pengetahun, seni dan atletik.

ISO 13485:2016

Standar ini adalah standar internasional yang diakui untuk peraturan perangkat medis di seluruh dunia.
ISO 13485: 2016 menetapkan persyaratan untuk sistem manajemen mutu di mana organisasi perlu menunjukkan kemampuannya untuk menyediakan perangkat medis dan jasa terkait yang secara konsisten memenuhi pelanggan dan peraturan yang berlaku.organisasi tersebut dapat terlibat dalam satu atau lebih tahapan siklus hidup, termasuk desain dan pengembangan, produksi, penyimpanan dan distribusi, instalasi, atau servis perangkat medis dan desain dan pengembangan atau penyediaan kegiatan terkait (misalnya dukungan teknis). ISO 13485: 2016 juga dapat digunakan oleh pemasok atau pihak eksternal yang menyediakan produk, termasuk layanan sistem terkait manajemen mutu untuk organisasi tersebut.

Tujuan utamanya adalah untuk memfasilitasi kebutuhan harmonisasi peraturan perangkat medis .

Manfaat Penerapan ISO 13485:2016 :

  1. Kepuasan pelanggan – melalui pengiriman produk yang secara konsisten memenuhi persyaratan pelanggan serta persyaratan mutu, keamanan dan hukum
  2. Mengurangi biaya operasional – melalui peningkatan berkesinambungan dari proses dan menghasilkan efisiensi operasional
  3. Peningkatan hubungan stakeholder – termasuk staf, pelanggan dan pemasok
  4. Peningkatan manajemen risiko – dengan konsistensi secara sungguh-sungguh dan traceability produk dan penggunaan teknik manajemen risiko
  5. Kepatuhan hukum – dengan memahami bagaimana hukum dan peraturan persyaratan, dampak organisasi dan pelanggannya
  6. Kredensial bisnis yang dijalankan – melalui verifikasi independen terhadap standar yang diakui
  7. Kemampuan untuk mendapatkan lebih banyak bisnis – khususnya spesifikasi pengadaan yang memerlukan sertifikasi sebagai syarat untuk memasok sektor yang telah diatur.