Konsep ISO

-
Assalamaualaikum wr.wb

 Selamat malam semuanya :)

saya ingin membagikan apa yang saya dapatkan atau yang saya pelajari hari ini,yaitu tentang konsep ISO (International Organization for Standardization),"mengapa saya ingin memahami konsep ISO?"karena saya belum paham apa itu ISO wkwkw :D

1.Pendahuluan

a.Latar Belakang
Pada saat bekerja ataupun melakukan praktik,perlu dipahami prosedur dan menggunakan alat-alat sesuai standar.Karena itu,diperlukan pemahaman tentang konsep Standarisasi Internasional.
b.Tujuan
Untuk memahami ISO 27001.
c.Hasil yang diharapkan
Dapat memahami pengertian ISO & jenis-jenisnya

2.Alat dan Bahan
-Laptop
-Internet

3.Jangka Waktu
Jangka waktu yang dibutuhkan untuk mencari referensi dan membaca materi kira-kira 6 setengah jam.

4.Pembahasan Materi

Apa itu ISO?
ISO (International Organization for Standardization) adalah badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standardisasi nasional setiap negara. Dikarenakan singkatan dari masing-masing bahasa berbeda (IOS dalam bahasa Inggris dan OIN dalam bahasa Perancis) maka para pendirinya menggunakan singkatan ISO, (diambil dari bahasa Yunani: isos) yang berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi.

Apa saja jenis-jenis ISO ?
Berikut ini merupakan jenis-jenis ISO :

-ISO 9001

ISO 9001 merupakan sistem manajemen mutu dan merupakan persyaratan sistem manajemen yang paling populer di dunia. ISO 9001 telah mengalami beberapa kali revisi dan revisi yang paling akhir adalah ISO 9001:2008. Salah satu ciri penerapan ISO 9001 adalah diterapkannya pendekatan proses. Pendekatan proses ini bertujuan untuk meningkatkan efektivitas sistem manajemen mutu. Pendekatan ini mensyaratkan organisasi untuk melakukan identifikasi, penerapan, pengelolaan dan melakukan peningkatan berkesinambungan (continual improvement).

-ISO 14001

Berbeda dengan standar ISO 9001 yang berkaitan dengan sistem manajemen mutu, maka ISO 14001 merupakan standar yang berisi persyaratan-persyaratan sistem manajemen lingkungan. Konsep yang dipakai dalam ISO 14001 pada prinsipnya sama dengan ISO 9001, yaitu perbaikan berkesinambungan hanya dalam ISO 14001 adalah dalam mengelola lingkungan.

Perusahaan yang menerapkan ISO 14001 harus dapat melakukan identifikasi terhadap aspek dan dampak lingkungan yang diakibatkan oleh kegiatan atau operasi perusahaannya terhadap aspek lingkungan. Dalam hal ini bukan hanya pengelolaan terhadap limbah atau polusi, namun juga termasuk upaya-upaya kreatif untuk menghemat pemakaian energi, air dan bahan bakar.

-ISO 22000

Perusahaan makanan atau minuman dituntut untuk memperhatikan aspek kesehatan dan keselamatan pelanggannya, sehingga harus meningkatkan pengendalian kontrol internalnya terutama dalam proses produksi.

-ISO 22000 merupakan suatu standar yang berisi persyaratan sistem manajemen keamanan pangan. Standar ini fokus terhadap pengendalian dalam sistem dan proses produksi produk makanan dan minuman. Setiap jenis produk baik makanan atau minuman harus dibuatkan rencana proses dan pengendaliannya. Pada dasarnya ISO 22000 tidaklah berbeda jauh dengan ISO 9001, hal yang membedakan terdapat dalam klausul 7: perencanaan dan realisasi produk dan klausul 8: validasi, verifikasi dan perbaikan sistem.

-ISO/IEC 27001

Kemajuan dalam dunia teknologi informasi atau yang lebih dikenal dengan IT telah membawa perubahan yang sangat besar dalam dunia bisnis. Dimulai dengan adanya penerapan internet dalam dunia bisnis misalnya website, email sampai penggunaan jejaring sosial lainnya. Perubahan ini menjadikan dikenal adanya transaksi on-line, data-data dan informasi dalam bentuk file komputer dan sebagainya.

Pada tahun 2005, The International Organization for Standardization menerbitkan standar yang kenal dengan ISO/IEC 27001. ISO/IEC 27001 merupakan standar sistem manajemen keamanan informasi atau dikenal juga dengan Information Security Management System (ISMS). ISO/IEC 27001 sekarang ini telah banyak diterapkan oleh perusahaan-perusahaan yang banyak menggunakan aplikasi IT dalam kegiatan bisnisnya.

-ISO/TS 16949

Saya yakin Anda telah mengenal jenis-jenis kendaraan bermotor beroda dua atau empat dengan merek-merek terkenal. Kendaraan bermotor tersebut diproduksi oleh perusahaan-perusahaan otomotif yang saat ini berkembang pesat di Indonesia. Dalam upaya menjaga “image” mereknya dimata pelanggan, perusahaan otomotif tersebut harus menjaga mutu produknya.

Upaya perusahaan otomotif dalam menjaga mutu produk salah satunya dengan menerapkan ISO/TS 16949. Pada dasarnya ISO/TS 16949 merupakan Technical Specification yang dikeluarkan oleh ISO sebagai sistem manajemen mutu untuk industri otomotif. Sebagaimana jenis-jenis standar yang dikeluarkan oleh The International Organization for Standardization, ISO/TS 16949 mempunyai konsep perbaikan berkesinambungan, pengendalian terhadap rantai pasok, tindakan perbaikan dan pencegahan.

-ISO/IEC 17025

ISO/IEC 17025 merupakan suatu standar yang berisi persyaratan untuk diterapkan oleh suatu lembaga pengujian atau laboratorium. Kata kunci yang dikendalikan dalam standar ini adalah kompetensi laboratorium pengujian dan kalibrasi. Keberadaan standar ini sangat penting terutama untuk memastikan validitas dan akurasi hasil pengujian yang berkaitan dalam bidang kesehatan, perdagangan, produksi sampai upaya perlindungan pelanggan.

Laboratorium pengujian dan kalibrasi biasanya dituntut untuk menerapkan ISO/IEC 17025 dalam kegiatannya sampai dilakukan proses akreditasi. Akreditasi ISO/IEC 17025 terhadap suatu laboratorium pengujian atau lembaga kalibrasi akan meningkatkan kepercayaan pelanggan terhadap hasil uji atau kalibrasi yang dikeluarkannya.

-ISO 28000

Aksi terorisme yang telah terjadi beberapa tahun yang lalu telah memberikan pengaruh terhadap sistem bisnis. Sehingga dipandang perlu suatu sistem manajemen keamanan yang dapat memastikan keamanan dalam rantai pasokan (supply chain). ISO telah menerbitkan seri standar ISO 28000 yang berupa persyaratan terhadap sistem keamanan rantai pasokan. Standar ini diterapkan terutama untuk perusahaan-perusahaan yang mempunyai ancaman resiko keamanan relatif tinggi misalnya suatu fasilitas umum, bank, logistik, hotel, sampai kilang minyak atau sarana vital lainnya.

-ISO 50001

ISO 50001 adalah sebuah standar untuk sistem manajemen energi. Standar tersebut bertujuan membantu organisasi dalam membangun sistem dan proses untuk meningkatkan kinerja, efisiensi, dan konsumsi energi. Standar tersebut berlaku bagi semua jenis dan ukuran organisasi. ISO 50001 dirancang untuk membantu organisasi agar lebih baik dalam menggunakan aset energinya, untuk mengevaluasi dan memprioritaskan penggunaan teknologi hemat energi, serta untuk mendorong efisiensi pada seluruh rantai suplai. ISO 50001 juga dirancang agar dapat terintegrasi dengan standar manajemen lain, terutama ISO 14001 (Sistem Manajemen Lingkungan) dan ISO 9001 (Sistem Manajemen Mutu).

Apa itu ISO 27001 ?

ISO/IEC 27001:2005 secara resmi dipublikasikan pada oktober 2005. Standar ini merupakan hasil revisi sekaligus menggantikan BS 7799-2, yang diterbitkan oleh British Standard Institute pada tahun 2002. ISO 27001 tidak hanya mencakup aspek teknologi informasi. Standar ini menjangkau seluruh proses bisnis termasuk pihak pendukung proses bisnis tersebut, seperti pihak ketiga / outsourcing. Standar ini memasukkan aspek proses dan sumberdaya manusia yang ada di organisasi. Secara definisi ISO 27001:2005 dan ISO 27002:2007 didesain untuk dapat digunakan oleh perusahaan pada semua sektor industri. Walaupun begitu banyak perusahaan kecil menengah yang menghadapi masalah dalam memenuhi kebutuhan ISMS dikarenakan keterbatasan SDM dan biaya.

ISO 27001 adalah sebuah metode khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional. ISO 27001 merupakan dokumen standar sistem manajemen keamanan informasi atau Information Security Management System, biasa disebut ISMS, yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah perusahaan dalam usaha mereka untuk mengevaluasi, mengimplementasikan dan memelihara keamanan informasi di perusahaan berdasarkan ”best practise” dalam pengamanan informasi.

Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk memastikan beberapa hal berikut ini:

Kerahasiaan (confidentiality): memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki wewenang.

Integritas (integrity): memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas.

Ketersediaan (availability): memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.

Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI.

Sedangkan Information Security Management System (ISMS) adalah suatu cara untuk melindungi dan mengelola informasi berdasarkan pendekatan yang sistematis terhadap risiko bisnis, untuk mempersiapkan, mengimplementasikan, mengoperasikan, mengawasi, meninjau kembali, memelihara, serta meningkatkan pengamanan informasi. ISMS merupakan suatu pendekatan secara organisasi untuk pengamanan informasi.

ISO/IEC menerbitkan dua standar yang berfokus pada penerapan ISMS dalam organisasi :

    Standar sistem manajemen: ISO/IEC 27001. Standar ini merupakan suatu kerangka kerja untuk ISMS dimana seluruh elemen dalam organisasi memonitor dan mengendalikan pengamanan, meminimalkan risiko dan memastikan kesesuaian terhadap standar
    Standar penerapan ISMS: ISO/IEC 27002. Standar ini merupakan penamaan ulang dari ISO/IEC 17799:2005. Standar ini dapat digunakan sebagai titik awal dalam penyusunan dan pengembangan ISMS. Standar ini memberikan panduan dalam perencanaan dan implementasi suatu program untuk melindungi aset-aset informasi. Selain itu, standar ini juga memberikan daftar kontrol-kontrol yang dapat diimplementasikan sebagai bagian dari ISMS organisasi yang meliputi 11 domain kontrol, 39 kontrol objektif, dan 133 kontrol.

Standar-standar ini mengatur beberapa penerapan ISMS sebagai berikut:

    Semua kegiatan harus sesuai dengan tujuan dan proses pengamanan informasi yang didefinisikan dengan jelas dan didokumentasikan dalam suatu kebijakan dan prosedur.
    Standar ini memberikan kontrol pengamanan, yang dapat digunakan oleh organisasi untuk diimplementasikan berdasarkan kebutuhan spesifik bisnis organisasi.
    Semua pengukuran pengamanan yang digunakan dalam ISMS harus diimplementasikan sebagai hasil dari analisis risiko  untuk mengeliminasi atau untuk mengurangi level risiko hingga level yang dapat diterima.
    Suatu proses harus dapat memastikan adanya verifikasi secara berkelanjutan terhadap semua elemen sistem pengamanan melalui audit dan review.
    Suatu proses harus dapat memastikan continuous improvement dari semua elemen informasi dan sistem manajemen pengamanan. (standar ISO/IEC 27001 mengadopsi model PDCA [Plan-Do-Check-Act] sebagai basis dalam pelaksanaan ISMS).

5.Hasil yang Didapatkan
Saya menjadi lebih paham tentang pengertian dan jenis-jenis ISO,terutama ISO 27001.

6.Kesimpulan
Setelah mempelajari tentang ISO,saya menjadi lebih paham Konsep Standarisasi Internasional.

7. Refrensi


sekian dari saya mohon maaf jika ada kesalahan dalam pengetikan saya.


wassalamualikum wr.wb 

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Membuat Bootable O.S di Linux Mint Menggunakan USB Image writer

-
Gambar
Assalamualaikum wr. wb. A. Pendahuluan : Hallo, pada kali ini saya akan memberikan Tutorial Cara membuat Bootable O.S di Linux. Bootable adalah sebuah fasilitas atau bisa disebut juga layanan yang ada pada setiap Sisteem Oeprasi, yang dimana di tempatkan pada media penyimpanan, seperti Flashdisk, CD/DVD, atau media penyimpanan lain. -- Pengertian Bootable adalah sebuah fasilitas atau bisa disebut juga layanan yang ada pada setiap Sisteem Oeprasi, yang dimana di tempatkan pada media penyimpanan, seperti Flashdisk, CD/DVD, atau media penyimpanan lain. -- Maksud & Tujuan Membuat Bootable di Sistem operasi Linux -- Hasil yang diharapkan Dapat membuat Bootable di Sistem operasi Linux B. Alat & Bahan -Media Penyimpanan (Flashdisk.dvd/cd, hardisk external,dll) -Pc -File sistem operasi berformat iso C. Jangka waktu pelaksanaan 15 menit D. Proses tehapan pekerjaan 1. Pertama buka usb image writer 2. Masukkan file sistem operasi berformat .iso 3. Ten...
Baca selengkapnya

Membangun Cloud Storage dengan OwnCloud

-
Gambar
Assalamualaikum wr.wb Hay kawan kali ini saya akan berbagi sedikit tentang bagaimana cara instalasi owncloud di linux mint 1.PENGERTIAN ownCloud merupakan salah satu perangkat lunak berbagi berkas gratis dan bebas seperti dropbox, menyediakan pengamanan yang baik, memiliki tata cara yang baik bagi pengguna aplikasi untuk membagi dan mengakses data yang secara lancar terintegrasi dengan perangkat teknologi informasi yang tujuannya mengamankan, melacak, dan melaporkan penggunaan data. Intinya owncloud digunakaan untuk menyimpan data di web browser baik berupa local host atau online dan bisa di akses oleh orang lain baik semua atau yang ditentukan.Dan kali ini saya akan meng-install owncloud di localhost.  2.LATAR BELAKANG Dengan adanya keinginan para user untuk mencoba menyimpan banyak data namun juga ingin untuk bisa berbagi ke sesama sehingga nanti dapat berguna dan dpat bermanfaat untuk kita dan orang lain,maka ini adalah salah satu solusinya. 3.MAKSUD DAN TUJ...
Baca selengkapnya