ISO 27001

ISO 27001, ISO 9001 2008 dan 2015

by

Pengertian Iso 27001

ISO 27001 adalah jawaban perubahan sistem ISO dari yang terdahulu menjadi model ISO terbaru yang dihadirkan. ISO 27001 adalah icon sertifikasi ISO terbaru yang rilis pada tahun 2013.

Dalam ISO 27001 ini gambaran umum tentang apa saja yang harus dilakukan oleh suatu organisasi atau enterprise dan perusahaan dalam upaya pengimplementasian konsep keamanan dihadirkan. Perubahan ISO sendiri sebenarnya terjadi dalam beberapa tahap.

Selain ISO 27001 juga dikenal istilah ISO 9001 2015 yang tentu saja berbeda dengan versi sebelumnya yaitu versi 2008. Perbedaan ISO 2008 dengan 2015 akan kami ulas dalam informasi berikut ini.

Perbedaan ISO 9001 Versi 2008 dengan 2015

Sebelum kita membahas tentang perbedaan ISO 9001 versi 2008 dan 2015, kita terlebih dahulu akan membahas tentang keduanya. ISO 9001 tahun 2008 merupakan versi ISO lama yang kemudian memiliki beberapa perubahan dan perubahan tersebut dibenahi pada sistem ISO 9001 : 2015.

ISO 9001 : 2015 adalah prinsip manajemen mutu terbaru yang direvisi untuk memenuhi kebutuhan manajemen dengan sistem terbaru yang memang harus dihadirkan. Adapun beberapa hal yang menjadi latar belakang perubahan ISO 9001 : 2015 yaitu :

  1. Standar ISO 27001 yang dianggap sudah kurang relevan dengan sistem manajemen terbaru yang kemudian diubah dalam model ISO 9001 2008 dan kemudian menjadi ISO 9001 tahun 2015 yang merupakan versi terbarunya.
  2. Bisa dilihat pada berbagai macam bagan perbedaan ISO 9001 versi 2008 dengan 2015 pdf, karena standar ISO ditinjau setiap lima tahun sekali tentu standar terkait tetap di update dan disesuaikan dengan kebutuhan market yang dikehendaki.
  3. Perubahan ISO 27001 dan yang terbaru merupakan suatu bentuk respon yang diberikan terhadap suatu tren baru dalam sistem manajemen.
  4. Perubahan ISO 27001 merupakan suatu bentuk kemunculan permintaan untuk penggunaan bahasa yang secara umum dan selaras disesuaikan semuanya dengan standar – standar yang lain.
  5. Perubahan ISO 27001 merupakan bentuk pertimbangan manajemen resiko yang hadir demi mencapai tujuan organisasi bersama.

Ada beberapa perubahan ISO 9001 versi 2015 yang tampak sangat nyata.  Adapun perbedaan ISO 2008 dan 2015 meliputi :

Klausul pada perubahan ISO bertambah

ISO 9001 : 2008 menghadiran sebanyak 8 buah klausul sementara ISO 9001 : 2015 sama halnya dengan ISO 27001 yang hadir dengan penambahan klausul. Ditambahkan dua klausul pada ISO 9001 : 2015 sehingga totalnya menjadi 10 klausul.

Prinsip ISO 9001 berkurang

Beda ISO 9001 versi 2008 dengan 2015 yang selanjutnya adalah pada prinsip dasar pembentukannya. Prinsip pada versi ISO 2008 memiliki 8 prinsip sementara prinsip dasar pada versi ISO 2015 memiliki 7 prinsip.

Akan tetapi walaupun ISO terbaru hanya memiliki 7 prinsip, sama halnya dengan ISO 27001 pada 7 butir prinsip tersebut telah termuat berbagai hal penting yang memang dibutuhkan. Adapun 7 prinsip yang menjadi pembaruan ISO versi 2015 sebagai berikut :

  1. Customer Focus : fokus pelayanan adalah demi menjaga kepuasan customer sehingga pada prinsipnya prioritas utama dari sistem manajemen mutu yang satu ini adalah memberikan semua hal yang dibutuhkan oleh customer demi kepuasan mereka.
  2. Leadership : prinsip dimana setiap pemimpin perusahaan memiliki peran sebagai pelatih yang memiliki target sesuai dengan sasaran perusahaan melalui sistem pemberdayaan karyawan dan penerapan suatu standar sistem manajemen perusahaan yang diwariskan untuk generasi selanjutnya.
  3. Engagement of people : pengaplikasiannya adalah dengan mempromosikan pendekatan proses dan pentingnya kontribusi di masing – masing tingkatan perusahaan.
  4. Process approach : bentuk manajemen mutu yang bukan di buat atas dasar pendekatan departemen terkait. Melainkan dibuat atas dasar proses murni di suatu perusahaan dan melibatkan semua pihak yang terlibat.
  5. Improvement : perubahan yang harus dimiliki oleh setiap perusahaan agar selalu berkembang dan mampu menghadapi persaingan.
  6. Evidence based decision making : keputusan yang diambil berdasarkan data dan fakta yang ada di lapangan.
  7. Relationship management : manajemen relasi untuk mempertahankan hubungan baik antara perusahaan yang satu dengan perusahaan yang lain.

Terdapat istilah baru untuk dokumen

Pada ISO 9001 : 2008, antara dokumen mutu dengan rekaman mutu dibedakan. Sementara pada ISO 9001 : 2015, dokumen mutu dengan rekana mutu tidak dibedakan melainkan keduanya disebut sebagai informasi terdokumentasi.

Dengan penggabungan istilah pada perubahan ISO tersebut, perusahaan atau organisasi yang sudah menerapkan ISO terbaru memiliki kebebasan untuk menentukan informasi terdokumentasi mana yang dibutuhkan didalam manajemen ISO perusahaannya karena memang tidak semua perusahaan memiliki basis manajemen ISO yang kebutuhannya sama.

Tak ada prosedur wajib

ISO 9001 : 2015 sebenarnya hadir pertama kali untuk memusnahkan kesan bahwa penerapan ISO 9001 mengacu hanya pada pembuatan prosedur SOP saja. Karena itu dalam pembuatan ISO 9001 : 2015 suatu dokumen tidak disertakan lebih lanjut.

ISO 9001 : 2015 kehadirannya hanya berorientasi atas dasar proses yang mengakibatkan keberadaan sistem dokumentasi disederhanakan menjadi informasi terdokumentasi.

Manual mutu tidak diwajibkan

Ada banyak orang yang merasa kalau manual mutu hanya berupa dokumen formalitas yang tidak memberikan manfaat tambahan. Karenanya, keberadaan manual mutu di ISO 9001 : 2015 tidak diwajibkan.

Hal ini bukan berarti manual mutu yang sudah dibuat harus dihapus begitu saja. Kita masih bisa menggunakannya jika memang diperlukan.

Management representative tidak harus ada

Didalam ISO 9001 : 2015 terbaru tidak diwajibkan keberadaan management representative. Bisa jadi hal tersebut dilakukan agar dalam penerapan ISO tidak lagi bertumpu pada satu pihak saja yang bertanggung jawab.

Khususnya pihak penanggung jawab dari masing – masing bagian atau divisi, perlu adanya suatu tanggung jawab dan tugas yang sama dalam penerapan sistem manajemen mutu yang telah diterapkan dalam ISO 9001 : 2015.

Tidak ada pengecualian klausul

Dalam ISO 9001 versi 2008 diperbolehkan salah satu klausul dari subklausul sebanyak 7 bagian diubah jika memang ada peraturan yang kurang relevan didalamnya. Namun pada ISO versi terbaru 2015, tak ada satu pun klausul yang secara tegas menjelaskan tentang seperti apa kebolehan pengecualian dari salah satu klausul ISO terbaru yang dihadirkan.

Mengganti istilah preventive action menjadi risk management

Dalam ISO 9001 terbaru terdapat sebuah unsur perubahan yang signifikan yang istilahnya tindakan pencegahan didalamnya diganti dengan cakupan yang jauh lebih luas yaitu berupa manajemen resiko.

Terdapat beberapa istilah yang diganti

Dalam manajemen ISO terbaru, terdapat beberapa istilah yang diganti yaitu :

  1. Supplier diganti menjadi external provider
  2. Purchased product dalam ISO terbaru diganti menjadi externally provided products and services
  3. Work environment dalam manajemen ISO terbaru diganti menjadi environment for the operations of the process.

Selengkapnya tentang bahasa tersendiri Iso 9001 sudah di bahas pada artikel berikut ini:

ISO 9001 Sistem Manajemen Mutu, Pengertian serta Kegunaannya

Sekian penjelasan yang dapat saya bagikan kali ini, semoga ilmunya dapat bermanfaat dan berguna bagi kehidupan kita semua, Aaminn.

Terimakasih telah berkunjung dan membaca artikel ini, sampaikan pendapat atau saran anda di kolom komentar ya.

Leave a Comment