Rabu, 27 Mei 2020

ISO 27001

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

ISO 27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:
1.    Lingkup standar
2.    Bagaimana dokumen direferensikan
3.    Istilah dan definisi dalam ISO / IEC 27000
4.    Hubungan organisasi dan stakeholder
5.    Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
6.    Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
7.    Mendukung sistem manajemen keamanan informasi
8.    Membuat operasional sistem manajemen keamanan informasi
9.    Meninjau kinerja sistem
10.Tindakan korektif

ISO 27001 adalah standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi yang Anda pegang. Sertifikasi ISO 27001 memungkinkan Anda untuk membuktikan kepada klien Anda dan pemangku kepentingan lainnya bahwa Anda mengelola keamanan informasi dalam possesion Anda. ISO 27001: 2013 (versi saat ini ISO 27001) menyediakan satu set persyaratan standar untuk sistem manajemen keamanan informasi (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan ISMS Anda

Manfaat ISO 27001:
  • melindungi klien dan informasi karyawan
  • mengelola risiko keamanan informasi secara efektif
  • mencapai kepatuhan
  • melindungi citra merek perusahaan


PT. Sertifikasi Indonesia
Jl. Swadaya raya No 53 Blok E8 Bintaro Sektor 9, 
Pondok Pucung, Pondok Aren
(021) 27623853  / 0812 9357 9959

Senin, 11 Mei 2020

Cara Efektif Mendapat Sertifikat ISO 13485

Cara Efektif Mendapat Sertifikat ISO 13485

Apa itu ISO 13485?
ISO 13485 adalah standar sistem manajemen mutu yang ditujukan khusus untuk perusahaan peralatan medis (alat kesehatan). Standar ini diterbitkan oleh Organisasi ISO dengan judul "Medical Devices-Quality Manajemen System-Requirement for Regulatory Purpose". ISO 13485 memiliki ruang lingkup dan tujuan yang sama dengan standar ISO 9001, namun terdapat persyaratan tambahan khusus untuk perangkat medis yang tidak tertuang dalam standar ISO 9001, sehinga jika perusahaan telah memiliki sertifikat ISO 9001 tidak dapat menggantikan pemenuhan sertifikasi ISO 13485 jika disyaratkan. Namun demikian sistem manajemen ISO 9001 dan ISO 13458 ini dapat di integrasikan sehingga Perusahaan lebih efektif dalam implementasinya.

Siapa yang bisa mendapat sertifikat ISO 13485?
Perusahaan yang dapat mengajukan untuk mendapat sertifikat ISO 13485 adalah Perusahaan yang bergerak dalam bidang peralatan medis dan bisnis yang mendukung Perusahaan peralatan medis. Perusahaan utama yang bergerak dalam peralatan medis seperti Desain & development peralatan medis, produksi peralatan medis. Sedangkan perusahaan pendukung seperti distributor, jasa instalasi, jasa servis, pabrik assembly peralatan medis, jasa sterilisasi, jasa kalibrasi peralatan medis, dll.

Siapa yang mengeluarkan sertifikat ISO 13485?
Sertifikat ISO 13485 ini dikeluarkan oleh badan sertifikasi yang telah mendapat akreditasi untuk dapat melakukan audit pemenuhan sesuai dengan standar ISO 13485. Badan Akreditasi seperti KAN, UKAS, ANAB, JAS-ANZ, dan masih bayak lagi yang lain.

Apa saja persyaratan mendapat sertifikat ISO 13485?
Secara garis besar ISO 13485 mensyaratkan untuk Memiliki sistem manajemen seperti SOP dan turunannya, Infrastruktur yang sesuai standar yang ditetapkan dan Pemenuhan terhadap Peraturan Perundangan terkait operasional dan produk peralatan medis yang disediakan.

Tahapan mendapat sertifikat ISO 13485?
Agar proses persiapan lebih efektif menuju sertifikasi ISO 13485,  hal-hal yang perlu dilakukan Perusahaan adalah
  • Melakukan self-assessment untuk melihat seberapa jauh gap saat ini dengan persyaratan ISO 13485
  • Membentuk team dari perwakilan tiap bagian agar proses mempermudah komunikasi dalam pembuatan sistem manajemen dan efektivitas pada saat implementasi
  • Memberikan training kepada team dengan harapan team yang ditunjuk memiliki tujuan dan pola pikir yang sama
  • Secara berkala meninjau konsistensi implementasi dari sistem yang telah dibuat
  • Melakukan audit internal dan tinjauan manajemen sebelum diajukan ke Badan Sertifikasi.



PT. Sertifikasi Indonesia
Jl. Swadaya raya No 53 Blok E8 Bintaro Sektor 9, 
Pondok Pucung, Pondok Aren
(021) 27623853  / 0812 9357 9959

Minggu, 10 Mei 2020

Bagaimana Proses Mendapatkan Sertifikasi SNI untuk Produk?

Bagaimana Proses Mendapatkan Sertifikasi SNI untuk Produk? 
Proses sertifikasi produk adalah proses menilai apakah suatu produk memenuhi persyaratan seperti yang tercantum dalam standar.  Untuk itu yang harus dilakukan untuk  adalah :
1. Pastikan jenis produk apa yang ingin disertifikasi, ingat objek utama sertifikasi produk adalah produknya bukan perusahaan, hal ini berbeda dengan sertifikasi sistem manajemen yang menjadikan perusahaan objek sertifikasinya.
2.    Cek apakah Produk yang anda ingin sertifikasi sudah ada Standar nya, dalam hal ini apakah SNI nya sudah ditetapkan. jika SNI nya belum ada, maka produk anda tidak dapat disertifikasi.
3.  Setelah memastikan SNI nya, cek apakah ada Lembaga Sertifikasi Produk yang sudah terakreditasi oleh KAN untuk SNI tersebut. jika tidak ada LSPro yang terakreditasi berarti produk anda belum dapat disertifikasi, namun anda bisa meminta LSPro untuk menambah ruang lingkup akreditasinya kepada KAN sehingga produk anda bisa disertifikasi. Khusus untuk SNI yang sudah diwajibkan, beberapa kementerian mengatur tentang penunjukan sementara LSPro yang belum diakreditasi untuk melakukan sertifikasi, namun dipersyaratkan dalam jangka waktu tertentu harus sudah terakreditasi.
4. Anda dapat menghubungi Langsung LSPro terkait untuk detail persyaratannya.

Contoh Persyaratan Pendaftaran SPPT SNI Ke LSPro :
Dokumen Administrasi
1.    Fotocopy Akte Notaris Perusahaan
2.    Fotocopy SIUP, TDP
3.    Fotocopy NPWP
4.    Surat Pendaftaran Merek dari Dirjen HAKI / Sertifikat merek
5.    Surat Pelimpahan Merek atau kerjasama antara pemilik merek dengan pengguna merek (Hanya bila merek bukan milik sendiri)
6.    Bagan Organisasi yang disahkan Pimpinan
7.    Surat Penunjukkan Wakil Manajemen dan Biodatanya
8.    Surat Permohonan SPPT SNI
9.    Angka Pengenal Importir (API) (bila bukan produsen)
10. Fotocopy Sertifikat Sistem Manajemen Mutu atau manajemen lainnya (ISO 9001)
Dokumen Teknis
1.    Pedoman Mutu yang telah disahkan
2.    Diagram Alir Proses Produksi
3.    Daftar Peralatan Utama Produksi
4.    Daftar Bahan Baku Utama dan Pendukung Produksi
5.    Daftar Peralatan Inspeksi dan Pengujian
6.    Salinan Dokumen Panduan Mutu dan Prosedur Mutu


CV. KEVIN JASPERINDO
Jl. Swadaya Raya A1 No 51
Pondok Pucung, Pondok Aren, Tangerang Selatan
+628111599899
jasperindo.id@gmail.com

ISO 27001

ISO 27001  merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan  Information...