Rabu, 27 Mei 2020

ISO 27001

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

ISO 27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:
1.    Lingkup standar
2.    Bagaimana dokumen direferensikan
3.    Istilah dan definisi dalam ISO / IEC 27000
4.    Hubungan organisasi dan stakeholder
5.    Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
6.    Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
7.    Mendukung sistem manajemen keamanan informasi
8.    Membuat operasional sistem manajemen keamanan informasi
9.    Meninjau kinerja sistem
10.Tindakan korektif

ISO 27001 adalah standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi yang Anda pegang. Sertifikasi ISO 27001 memungkinkan Anda untuk membuktikan kepada klien Anda dan pemangku kepentingan lainnya bahwa Anda mengelola keamanan informasi dalam possesion Anda. ISO 27001: 2013 (versi saat ini ISO 27001) menyediakan satu set persyaratan standar untuk sistem manajemen keamanan informasi (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan ISMS Anda

Manfaat ISO 27001:
  • melindungi klien dan informasi karyawan
  • mengelola risiko keamanan informasi secara efektif
  • mencapai kepatuhan
  • melindungi citra merek perusahaan


PT. Sertifikasi Indonesia
Jl. Swadaya raya No 53 Blok E8 Bintaro Sektor 9, 
Pondok Pucung, Pondok Aren
(021) 27623853  / 0812 9357 9959

Senin, 11 Mei 2020

Cara Efektif Mendapat Sertifikat ISO 13485

Cara Efektif Mendapat Sertifikat ISO 13485

Apa itu ISO 13485?
ISO 13485 adalah standar sistem manajemen mutu yang ditujukan khusus untuk perusahaan peralatan medis (alat kesehatan). Standar ini diterbitkan oleh Organisasi ISO dengan judul "Medical Devices-Quality Manajemen System-Requirement for Regulatory Purpose". ISO 13485 memiliki ruang lingkup dan tujuan yang sama dengan standar ISO 9001, namun terdapat persyaratan tambahan khusus untuk perangkat medis yang tidak tertuang dalam standar ISO 9001, sehinga jika perusahaan telah memiliki sertifikat ISO 9001 tidak dapat menggantikan pemenuhan sertifikasi ISO 13485 jika disyaratkan. Namun demikian sistem manajemen ISO 9001 dan ISO 13458 ini dapat di integrasikan sehingga Perusahaan lebih efektif dalam implementasinya.

Siapa yang bisa mendapat sertifikat ISO 13485?
Perusahaan yang dapat mengajukan untuk mendapat sertifikat ISO 13485 adalah Perusahaan yang bergerak dalam bidang peralatan medis dan bisnis yang mendukung Perusahaan peralatan medis. Perusahaan utama yang bergerak dalam peralatan medis seperti Desain & development peralatan medis, produksi peralatan medis. Sedangkan perusahaan pendukung seperti distributor, jasa instalasi, jasa servis, pabrik assembly peralatan medis, jasa sterilisasi, jasa kalibrasi peralatan medis, dll.

Siapa yang mengeluarkan sertifikat ISO 13485?
Sertifikat ISO 13485 ini dikeluarkan oleh badan sertifikasi yang telah mendapat akreditasi untuk dapat melakukan audit pemenuhan sesuai dengan standar ISO 13485. Badan Akreditasi seperti KAN, UKAS, ANAB, JAS-ANZ, dan masih bayak lagi yang lain.

Apa saja persyaratan mendapat sertifikat ISO 13485?
Secara garis besar ISO 13485 mensyaratkan untuk Memiliki sistem manajemen seperti SOP dan turunannya, Infrastruktur yang sesuai standar yang ditetapkan dan Pemenuhan terhadap Peraturan Perundangan terkait operasional dan produk peralatan medis yang disediakan.

Tahapan mendapat sertifikat ISO 13485?
Agar proses persiapan lebih efektif menuju sertifikasi ISO 13485,  hal-hal yang perlu dilakukan Perusahaan adalah
  • Melakukan self-assessment untuk melihat seberapa jauh gap saat ini dengan persyaratan ISO 13485
  • Membentuk team dari perwakilan tiap bagian agar proses mempermudah komunikasi dalam pembuatan sistem manajemen dan efektivitas pada saat implementasi
  • Memberikan training kepada team dengan harapan team yang ditunjuk memiliki tujuan dan pola pikir yang sama
  • Secara berkala meninjau konsistensi implementasi dari sistem yang telah dibuat
  • Melakukan audit internal dan tinjauan manajemen sebelum diajukan ke Badan Sertifikasi.



PT. Sertifikasi Indonesia
Jl. Swadaya raya No 53 Blok E8 Bintaro Sektor 9, 
Pondok Pucung, Pondok Aren
(021) 27623853  / 0812 9357 9959

ISO 27001

ISO 27001  merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan  Information...