Rabu, 27 Mei 2020

ISO 27001

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

ISO 27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:
1.    Lingkup standar
2.    Bagaimana dokumen direferensikan
3.    Istilah dan definisi dalam ISO / IEC 27000
4.    Hubungan organisasi dan stakeholder
5.    Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
6.    Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
7.    Mendukung sistem manajemen keamanan informasi
8.    Membuat operasional sistem manajemen keamanan informasi
9.    Meninjau kinerja sistem
10.Tindakan korektif

ISO 27001 adalah standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi yang Anda pegang. Sertifikasi ISO 27001 memungkinkan Anda untuk membuktikan kepada klien Anda dan pemangku kepentingan lainnya bahwa Anda mengelola keamanan informasi dalam possesion Anda. ISO 27001: 2013 (versi saat ini ISO 27001) menyediakan satu set persyaratan standar untuk sistem manajemen keamanan informasi (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan ISMS Anda

Manfaat ISO 27001:
  • melindungi klien dan informasi karyawan
  • mengelola risiko keamanan informasi secara efektif
  • mencapai kepatuhan
  • melindungi citra merek perusahaan


PT. Sertifikasi Indonesia
Jl. Swadaya raya No 53 Blok E8 Bintaro Sektor 9, 
Pondok Pucung, Pondok Aren
(021) 27623853  / 0812 9357 9959

Senin, 11 Mei 2020

Cara Efektif Mendapat Sertifikat ISO 13485

Cara Efektif Mendapat Sertifikat ISO 13485

Apa itu ISO 13485?
ISO 13485 adalah standar sistem manajemen mutu yang ditujukan khusus untuk perusahaan peralatan medis (alat kesehatan). Standar ini diterbitkan oleh Organisasi ISO dengan judul "Medical Devices-Quality Manajemen System-Requirement for Regulatory Purpose". ISO 13485 memiliki ruang lingkup dan tujuan yang sama dengan standar ISO 9001, namun terdapat persyaratan tambahan khusus untuk perangkat medis yang tidak tertuang dalam standar ISO 9001, sehinga jika perusahaan telah memiliki sertifikat ISO 9001 tidak dapat menggantikan pemenuhan sertifikasi ISO 13485 jika disyaratkan. Namun demikian sistem manajemen ISO 9001 dan ISO 13458 ini dapat di integrasikan sehingga Perusahaan lebih efektif dalam implementasinya.

Siapa yang bisa mendapat sertifikat ISO 13485?
Perusahaan yang dapat mengajukan untuk mendapat sertifikat ISO 13485 adalah Perusahaan yang bergerak dalam bidang peralatan medis dan bisnis yang mendukung Perusahaan peralatan medis. Perusahaan utama yang bergerak dalam peralatan medis seperti Desain & development peralatan medis, produksi peralatan medis. Sedangkan perusahaan pendukung seperti distributor, jasa instalasi, jasa servis, pabrik assembly peralatan medis, jasa sterilisasi, jasa kalibrasi peralatan medis, dll.

Siapa yang mengeluarkan sertifikat ISO 13485?
Sertifikat ISO 13485 ini dikeluarkan oleh badan sertifikasi yang telah mendapat akreditasi untuk dapat melakukan audit pemenuhan sesuai dengan standar ISO 13485. Badan Akreditasi seperti KAN, UKAS, ANAB, JAS-ANZ, dan masih bayak lagi yang lain.

Apa saja persyaratan mendapat sertifikat ISO 13485?
Secara garis besar ISO 13485 mensyaratkan untuk Memiliki sistem manajemen seperti SOP dan turunannya, Infrastruktur yang sesuai standar yang ditetapkan dan Pemenuhan terhadap Peraturan Perundangan terkait operasional dan produk peralatan medis yang disediakan.

Tahapan mendapat sertifikat ISO 13485?
Agar proses persiapan lebih efektif menuju sertifikasi ISO 13485,  hal-hal yang perlu dilakukan Perusahaan adalah
  • Melakukan self-assessment untuk melihat seberapa jauh gap saat ini dengan persyaratan ISO 13485
  • Membentuk team dari perwakilan tiap bagian agar proses mempermudah komunikasi dalam pembuatan sistem manajemen dan efektivitas pada saat implementasi
  • Memberikan training kepada team dengan harapan team yang ditunjuk memiliki tujuan dan pola pikir yang sama
  • Secara berkala meninjau konsistensi implementasi dari sistem yang telah dibuat
  • Melakukan audit internal dan tinjauan manajemen sebelum diajukan ke Badan Sertifikasi.



PT. Sertifikasi Indonesia
Jl. Swadaya raya No 53 Blok E8 Bintaro Sektor 9, 
Pondok Pucung, Pondok Aren
(021) 27623853  / 0812 9357 9959

Minggu, 10 Mei 2020

ISO 13485 Pengendali Jaminan Mutu Produk Alat kesehatan dikaitkan dengan Regulasi Nasional dan Internasional

ISO 13485 Pengendali Jaminan Mutu Produk Alat kesehatan dikaitkan dengan Regulasi Nasional dan Internasional

ISO 13485 dikembangkan dalam rangka mewujudkan standar sistem manajemen dan mengarahkan perusahaan/industri untuk mengikuti persyaratan peraturan yang ditetapkan oleh pemerintah dari negara pengguna produk alat kesehatan tersebut. Secara internasional, aturan/regulasi mengenai persyaratan untuk alat kesehatan ditetapkan oleh Global Harmonization Task Force (GHTF) yang sejak Oktober 2011 berubah menjadi The International Medical Device Regulators Forum (IMDRF), dan diikuti oleh negara-negara seperti Australia, Brazil, Kanada, Cina, Eropa, Jepang, Rusia dan AS. Adapun sebagian besar negara di Asia, termasuk Indonesia, tergabung dalam Asian Harmonization Working Party (AHWP) yang berafiliasi dengan IMDRF.

Aturan yang dibuat bersama secara internasional diharapkan untuk mencapai konsistensi global yang dapat diterima oleh seluruh negara. Di tingkat ASEAN, Indonesia sebagai anggota AHWP, mau tidak mau harus berkomitmen dengan keputusan-keputusan yang telah ditetapkan oleh AHWP dalam Asean Medical Device Directive.

Salah satu yang diadopsi dari keputusan tersebut adalah untuk pengendalian produk pre-market yang diantaranya adalahpenerapan ISO 13485. Penggunaan standarmanajemen yang diakui secara internasional ini memudahkan pelaksanaan audit terhadap sertifikasi yang dilakukan, karena mengikuti praktek audit yang sama dengan sistem standardisasi lainnya. Di samping itu, karena ISO 13485merupakan standar internasional, bagi perusahaan/industri yang menerapkannya, pengakuan sistem manajemen mutunyapun berlaku secara internasional.

Meskipun sama-sama berisi persyaratan sistem manajemen mutu, ISO 13485:2003 berbeda dengan ISO 9001: 2000. Beberapa hal penting yang membedakan antara ISO 13485: 2003 dengan ISO 9001: 2000 adalah:

1. Pemeliharaan vs Peningkatan
Perusahaan yang disertifikasi ISO 9001 harus terus menerus meningkatkan keefektifan sistem manajemennya, baik terkait dengan proses, produk atau jasa yang diberikan kepada pelanggan. Sedangkan untuk ISO 13485, karena terkait dengan peraturan, peningkatan dihubungkan dengan keamanan dan efektifitas dari produk atau jasa. Dapat dikatakan bahwa ISO 13485, lebih mempersyaratkan pemeliharaan dari efektifitas proses sistem manajemen mutunya.

2. Kepuasan Pelanggan vs Umpan Balik Pelanggan
ISO 9001 mempersyaratkan bagi perusahaan bersertifikat untuk memantau persepsi pelanggan yang kemudian menggunakan hasilnya untuk memperbaiki sistem. Sedangkan pada ISO 13485, persyaratan ini digantikan oleh kewajiban untuk memantau apakah produk atau jasa perusahaan telah memenuhi persyaratan pelanggan.

Ada perbedaan antara pencapaian kepuasan pelanggan dan memenuhi persyaratan pelanggan. Sebagai contoh, ketidakpuasan pelanggan karena perangkat medis menyebabkan ketidaknyamanan, padahal perangkat mungkin masih efektif dan aman; untuk ISO 13485 penekanan  adalah pada keamanan dan efektifitas sedangkan untuk yang menerapkan ISO 9001, perlu memperhatikan ketidakpuasanpelanggan tentang ketidaknyamanan ini dengan peningkatan berkelanjutan.

3. Pengecualian
Pada bagian 1.2 ISO 13485 disebutkan bahwa perusahaan diperbolehkan mengecualikan persyaratan untuk desain dan pengembangan jika peraturan memungkinkan untuk itu, terlepas dari apakah perusahaan terlibat atau tidak dalam kegiatan tersebut.

4. Manajemen risiko
Mengingat sifat dari produk yang diproduksi atau layanan yang disediakan, ISO 13485 mempersyaratkan bahwa perusahaan perlu memperhitungkan, menganalisis, dan mengurangi risiko yang terkait dengan produk dan proses. Panduan tambahan dapat ditemukan dalam ISO 14971: 2007 - Penerapan Manajemen Risiko untuk Alat Kesehatan.

5. Persyaratan tambahan
Seperti halnya untuk standar sektor tertentu lainnya, ISO 13485 memiliki persyaratan tambahan yang melewati basis ISO 9001. Banyak dari persyaratan ini ditujukan untuk pengembangan dokumen tambahan dan prosedur terdokumentasi. Persyaratan tambahan tersebut meliputi:
a. Pendokumentasian prosedur untuk desain dan pengembangan; pembelian; pelayanan; validasi dari penggunaan perangkat lunak komputer dan proses sterilisasi; identifikasi barang kembali; ketertelusuran; kontrol produk yang membutuhkan kondisi penyimpanan khusus atau dengan umur produk yang terbatas; pemantauan dan pengukuran produk, umpan balik pelanggan dan kerja ulang; dan penerbitan pemberitahuan kepada pihak yang berwenang dan pelaksanaan, misalnya, seperti dalam kasus penarikan kembali produk.
b. Pelaksanaan analisis risiko formal pada produk dan perencanaan jasa
c. Kontrol tambahan untuk kebersihan produk dan kontaminasi, lingkungan kerja, kontrol    dokumen dan rekaman.
d. Mendokumentasikan persyaratan untuk instalasi, layanan, kegiatan sterilisasi dan proses yang sama untuk implan aktif dan perangkat medis implan, manajemen risiko, kegiatan pemeliharaan, kebersihan dan instalasi.

Standar ISO 13485:2003 yang telah diadopsi oleh Indonesia dalam hal ini Badan Standardisasi Nasional (BSN) menjadi SNI ISO 13485:2003, dapat menjadi acuan perusahaan/industri sebagaiman standar sistem manajemen mutu lainnya, dalam rangka memberikan jaminan mutu, khususnya produk alat kesehatan. Sudah menjadi kewajiban perusahaan/industri yang memproduksi produk alat kesehatan dari yang paling sederhana sampai berteknologi tinggi untuk menerapkan standar tersebut sebagaimana yang telah ditetapkan oleh aturan pemerintah maupun Internasional.




PT. Sertifikasi Indonesia
Jl. Swadaya raya No 53 Blok E8 Bintaro Sektor 9, 
Pondok Pucung, Pondok Aren
(021) 27623853  / 0812 9357 9959

Kamis, 07 Mei 2020

Bedah Standar (BESTAN) Daring SNI ISO 22320:2012 Manajemen Kedaruratan untuk Penanganan Pandemi Covid-19

Bedah Standar (BESTAN) Daring SNI ISO 22320:2012 Manajemen Kedaruratan untuk Penanganan Pandemi Covid-19

Pandemi Covid-19 yang terjadi di tahun 2020 ini memberikan berbagai dampak, selain kesehatan, aspek ekonomi hingga sosial juga turut merasakan akibatnya. Oleh karena itu, penanganan bencana sangat diperlukan untuk mengurangi bahkan menghentikan pandemi beserta dampak yang dihasilkan. Dalam rangka mensosialisasikan sekaligus mengedukasi khalayak luas mengenai panduan penanganan bencana, Badan Standardisasi Nasional (BSN) menyelenggarakan Web Seminar (Webinar) Bedah Standar (BESTAN) SNI ISO 22320:2012 Keamanan Masyarakat – Manajemen Kedaruratan – Persyaratan untuk Penanganan Insiden pada Rabu (29/4/2020). Seminar diselenggarakan secara online melalui aplikasi Zoom Webinar dan disiarkan secara langsung melalui media sosial Facebook dan Youtube BSN. 

Webinar menghadirkan narasumber Direktur mitigasi Bencana BPPT, Aunur Rofiq Hadi selaku Wakil Ketua Komite Teknis 13-08 Penanggulangan Bencana. Dalam paparannya, Aunur Rofiq Hadi menyampaikan, “Organisasi dalam menangani bencana harus punya tujuan dan target, contohnya di pandemic Covid-19 tujuannya adalah menghilangkan penyebaran atau mengurangi penyebaran daripada Covid-19 ini sedang targetnya adalah penghentian penularan Covid-19 di seluruh wilayah Indonesia.” 

“Target yang harus dilakukan adalah jaga jarak atau physical distancing,” Sambung Aunur.

SNI ISO 22320:2012 merupakan adopsi identik dari ISO 22320:2011 (E) dengan judul Societal security – Emergency management – Requirements for incident response. Standar ini dilatar belakangi oleh berbagai insiden besar yang terjadi termasuk terorisme, sehingga diperlukan suatu manajemen yang efektif untuk menjamin keselamatan manusia, meminimalkan kerugian dan kerusakan serta menjamin kelangsungan fungsi-fungsi sosial mendasar yang penting.

Standar ini memberikan panduan dalam meningkatkan kemampuan organisasi publik dan swasta yang menangani insiden untuk menangani semua jenis keadaan darurat (misalnya, krisis, gangguan dan bencana).Organisasi dan lembaga dapat berbagi beberapa fungsi penanganan insiden dengan sektor swasta dan pemerintah yang memiliki tingkat tanggung jawab berbeda.Jadi, dibutuhkan suatu panduan bagi semua pihak yang terlibat dalam mempersiapkan dan melaksanakan penanganan insiden yang efektif.Standar ini berupaya memberdayakan organisasi-organisasi yang terlibat, berdasarkan persyaratan minimum, untuk beroperasi bersama secara optimum.

Penanganan insiden yang efektif memerlukan komando dan pengendalian yang terstruktur, serta koordinasi dan kerja sama, dalam rangka membangun koordinasi dan kerja sama, melaksanakan proses komando dan memfasilitasi arus informasi di antara organisasi, lembaga dan pihak lain yang terlibat.

Kemudian, selain penyebaran virus yang mengakibatkan pandemi, perlu perhatian juga adanya cascading effect atau dampak-dampak yang menyertai dari kejadian pandemik. Aunur menjelaskan bahwa ada cascading effect salah satunya adalah terjadinya gangguan ekonomi akibat tidak adanya kegiatan perdagangan yang membawa dampak pada gangguan sosial. Sehingga dalam aktivitas penanganan bencana, harus ada konsensus diantara organisasi yang menangani Covid-19, yang terpenting adalah satu komando agar teratur dalam penerapannya, serta keputusan dapat diambil oleh tim yang paling bawah dan sangat perlu didukung oleh manajemen teratas. 

Selain itu, Aunur pun turut menyampaikan bahwa seiring berjalannya waktu, standar penanganan kedaruratan turut berkembang yaitu adanya SNI 22320:2014 Persyaratan untuk Penanganan Insiden serta ISO 22320:2018 Guidelines for Incident Management.




PT. Sertifikasi Indonesia
Jl. Swadaya raya No 53 Blok E8 Bintaro Sektor 9, 
Pondok Pucung, Pondok Aren
(021) 27623853  / 0812 9357 9959

Pilih SNI atau ISO?

Pilih SNI atau ISO? Tetapi, manakah yang penting, standar yang ditetapkan internasional atau nasional? Sebenarnya, penerapan SNI ...