Oleh karena itu, ISO dapat bertindak sebagai organisasi yang menjembatani dimana konsensus dapat diperoleh pada pemecahan masalah yang mempertemukan kebutuhan bisnis dan kebutuhan masyarakat.
Standarisasi internasional dimulai dari bidang elektronik: the International Electrotechnical Commission (IEC) yang didirikan pada tahun 1906. Pada tahun 1946, delegasi dari 25 negara bertemu dan memutuskan membuat organisasi internasional baru, dengan tujuan ”untuk memfasilitasi koordinasi internasional dan penyatuan standar industri.” Organisasi baru, ISO, resmi mulai beroperasi pada 23 Februari 1947.
ISO 9000 dan ISO 14000 telah diimplementasikan oleh 610000 organisasi di 160 negara. ISO 9000 telah menjadi referensi internasional untuk keperluan manajemen kualitas dan ISO 14000 untuk manajemen lingkungan.
Pokok besar standar ISO sangat spesifik pada hasil, bahan, dan proses. Reputasi ISO 9000 dan 14000 dikenal sebagai ”standar sistem manajemen umum”. Umum disini maksudnya adalah standar yang sama dapat diaplikasikan pada organisasi apapun, besar atau kecil, apapun produk yang dihasilkannya.
Sistem manajemen berarti struktur organisasi untuk mengatur prosesnya, atau aktifitasnya, untuk mengubah input sumber daya alam menjadi barang atau jasa yang mempertemukan tujuan organisasi, seperti kualitas kepuasan konsumen, mematuhi aturan, dan tujuan lingkungan.
International Organization for Standardization pada dasarnya mempunyai ± 230 technical committee. Dan setiap technical committee mempunyai beberapa standard. Sebagai contoh: Yang membidangi Quality Management System :TC 176/SC 2-Quality systems terdapat beberapa Sub Commitee yaitu :
* SC 1 : Menangani Standardisasi konsep dan terminology dalam bidang manajemen mutu, ISO 9001:2000 (Quality management systems – Requirements),
* SC 2 : Menangani Quality System, ISO 9001:2000 & ISO 9004:2000 , termasuk perubahan-perubahannya (revisi atau pengembangan bila diperlukan),
* SC 3 : Bertanggung jawab terhadap standard pendukung ini, misalnya menangani beberapa standard antara lain: Standard QMS (ISOISO 10005:1995 (Quality management — Guidelines for quality plans), ISO 10006:2003 (Quality management systems — Guidelines for quality management in projects), ISO 10007:2003- Quality management systems — Guidelines for configuration management dan lain-lain.
Akan tetapi ISO yang bersifat general dan banyak dipergunakan antara lain ISO 9001:2000 (Quality Management System) dan ISO 14001:2004 (Environment Management System).
Salah satu manfaat ISO 9000 adalah meningkatkan citra atau image dari perusahaan dan sekaligus memberikan jaminan mutu. Selain itu dengan ISO 9000 dapat meningkatkan kepercayaan pihak pembeli kepada produser. Dengan meningkatnya kepercayaan tersebut, pihak pembeli akan berhubungan langsung dengan produser
Pengenalan ISO 17799
Informasi adalah salah suatu asset penting dan sangat berharga bagi kelangsungan hidup bisnis dan disajikan dalam berbagai format berupa : catatan, lisan, elektronik, pos, dan audio visual. Oleh karena itu, manajemen informasi penting bagi meningkatkan kesuksusesan yang kompetitif dalam semua sektor ekonomi. Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya berbagai penipuan, spionase, virus, dan hackers sudah mengancam informasi bisnis manajemen oleh karena meningkatnya keterbukaan informasi dan lebih sedikit kendali/control yang dilakukan melalui teknologi informasi modern. Sebagai konsekwensinya , meningkatkan harapan dari para manajer bisnis, mitra usaha, auditor, , dan stakeholders lainnya menuntut adanya manajemen informasi yang efektif untuk memastikan informasi yang menjamin kesinambungan bisnis dan meminimise kerusakan bisnis dengan pencegahan dan memimise dampak peristiwa keamanan.
Pada tahun 1995, Institut Standard Britania ( BSI) meluncurkan standard pertama mengenai manajemen informasi di seluruh dunia, yaitu : ” B 7799, Bagian Pertama: Kode Praktek untuk Manajemen Keamanan Informasi”. yang didasarkan pada Infrastruktur pokok B 7799, ISO ( Organisasi Intemasional Standardisasi) yang memperkenalkan ISO 17799 standard mengenai manajemen informasi pada 1 Desember, 2000. Kebutuhan ISO 17799 standard meliputi: dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung-jawab, menyediakan semua para pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk pelaporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengendalikan pengkopian perangkat lunak kepemilikan, surat pengantar arsip organisatoris, mengikuti kebutuhan untuk perlindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.
Sedangkan bagi ke sepuluh bagian kontrol dari ISO 17799 standard meliputi: kebijakan keamanan, organisasi keamanan, penggolongan asset dan kendali, keamanan personil, phisik dan kendali lingkungan, pengembangan dan jaringan komputer dan manajemen, sistem akses kendali, pemeliharaan sistem, perencanaan kesinambungan bisnis, dan pemenuhan.
0 komentar:
Posting Komentar