Tag: ISO 17025
Apa Itu ISO 17025?
SERTIFIKAT ISO MURAH – ISO 17025 adalah persyaratan umum untuk kompetensi laboratorium untuk pengujian dan kalibrasi berstandar internasional. Standar ini berlaku untuk semua laboratorium yang melakukan kalibrasi dan pengujian. Semua persyaratan harus dipenuhi laboratorium ini untuk menunjukkan bahwa laboratorium menerapkan sistem mutu, secara teknis kompeten dan dapat menghasilkan hasil yang valid.
ISO 17025 diterbitkan pertama kali pada tahun 1999. Sebelumnya ISO menerbitkan Panduan ISO IEC 25: 1990 (persyaratan umum untuk kompetensi laboratorium pengujian dan kalibrasi) dan EN 45001: 1989 (Umum Kriteria operasi laboratorium penguji). Perhatian khusus diberikan untuk memperkenalkan kompatibilitas sebanyak mungkin antara ISO 17025 dan sistem manajemen mutu ISO 9001, yang pada tahun 1999 juga sedang direvisi.
Hasilnya adalah untuk menciptakan hubungan logis antara kedua standar tersebut, sehingga ISO 9001 menjadi standar utama dan ISO 17025 akan menjadi aplikasi khusus yang didedikasikan untuk laboratorium pengujian dan kalibrasi. Laboratorium yang mematuhi standar ini juga beroperasi sesuai dengan ISO 9001 dan mampu menerapkan sistem mutu tunggal yang memenuhi persyaratan kedua Standar tersebut. Tapi ini tidak berlaku sebaliknya. Laboratorium yang hanya mendapatkan sertifikasi ISO 9001 tidak dapat menunjukkan bahwa mereka secara teknis kompeten dan dapat menghasilkan hasil pengujian dan kalibrasi yang valid secara teknis.
ISO 17025 terbaru diterbitkan pada tahun 2005 (di Indonesia terbaru pada tahun 2008). Standar ini terdiri dari dua bagian:
- Persyaratan manajemen: Organisasi, Pengendalian Dokumen, Tindakan Korektif dan Pencegahan, Tinjauan Manajemen, Audit Internal, dll. (Bagian ini mirip dengan persyaratan ISO 9001).
- Persyaratan Teknis: Personalia, Akomodasi dan Kondisi Lingkungan, Metode Uji dan Kalibrasi, Peralatan, Pengukuran Lacak, Pengambilan Sampel, Penanganan dan Pengangkutan Produk Uji dan Kalibrasi, Menjamin Mutu Hasil Uji dan Kalibrasi, Melaporkan Hasil.
Haruskah Laboratorium Pengujian dan Kalibrasi disertifikasi?
Laboratorium Pengujian dan Kalibrasi komersial secara umum disepakati harus diakreditasi dan menerapkan Standar Laboratorium. Inpractise, Laboratorium Kalibrasi in-house dari perusahaan bersertifikat ISO 9001, yang melakukan kalibrasi untuk penggunaan internal, biasanya tidak diakreditasi sesuai ISO 17025. Laboratorium ini termasuk dalam audit eksternal ISO 9001 secara keseluruhan. Tetapi jika laboratorium yang sama memutuskan untuk memberikan layanan kalibrasi kepada pelanggan eksternal, maka laboratorium tersebut perlu disertifikasi.
Badan akreditasi dan badan sertifikasi, selain memeriksa Persyaratan Manajemen Standar, juga menggunakan penilai teknis yang spesialis dan dapat mengevaluasi metode uji atau kalibrasi yang digunakan oleh laboratorium. Lembaga sertifikasi ISO 9001 membatasi pemeriksaannya terhadap sistem manajemen mutu.
Lalu mengapa Laboratorium Pengujian dan Kalibrasi disertifikasi? Beberapa manfaat penerapan standar antara lain:
- Peningkatan prestise laboratorium di tingkat nasional dan internasional (ini juga meningkatkan beban kerja dan omset lab).
- Hasil yang valid dan terdokumentasi yang dapat dipercaya oleh pelanggan (yang berarti audit eksternal dari pelanggan dapat dikurangi).
- Terbukti ketertelusuran terhadap Standar Nasional.
- Operasi laboratorium yang terorganisasi dengan baik dan berorientasi pelanggan.
- Pengakuan kemampuan personil (teknisi kalibrasi dan penandatangan yang disetujui diperiksa oleh para asesor).
- Jaminan bahwa peralatan standar sesuai untuk pengukuran, dipelihara dengan baik dan sering diperiksa.
- Terbukti dan terdokumentasi ketidakpastian anggaran.
Laboratorium yang tidak terakreditasi berfungsi secara tidak benar atau mengukur secara tidak benar. Laboratorium yang tidak terakreditasi mungkin juga mencakup semua persyaratan di atas dan sama kompetennya dengan laboratorium terakreditasi. Tapi sulit dibuktikan tanpa akreditasi ISO 17025.
Untuk informasi lebih lanjut, atau penerapan standar. (klik di sini)
Manfaat Sertifikasi ISO 17025
ISO 17025 memiliki dua Klausul Utama—Persyaratan Manajemen dan Persyaratan Teknis. Persyaratan Manajemen sama seperti di ISO 9001:2000. Oleh karena itu, kalibrasi dan pengujian laboratorium yang bersertifikat ISO 17025, juga akan beroperasi sesuai dengan ISO 9001: 2000. Persyaratan Manajemen fokus pada efektivitas sistem manajemen mutu.
Persyaratan Teknis berkaitan dengan operasional laboratiorum, pelaporan pengujian dan kalibrasi, peralatan, pengujian kompetensi staf. Seperti standar mutu ISO lainnya, ISO 17025 membutuhkan dokumentasi yang ekstensif dan penciptaan sistem mutu dan manual mutu yang rinci. Sistem dokumentasi yang esktensif ini, jika tidak sudah ada, membutuhkan waktu dan usaha dari manajemen dan kalibrasi serta personil laboratorium. Sebelum memulai proses sertifikasi ISO 17025, perusahaan harus mempertimbangkan manfaat, baik penggunaan waktu maupun biaya yang dikeluarkan.
ISO 17025 memiliki lima klausul:
- Bidang usaha (scope). Klausul ini meliputi operasional teknis laboratorium dan sistem manajemen mutu yang memastikan bahwa laboratorium dioperasikan secara berkualitas.
- Acuan normatif.
- Persyaratan dan Definisi
- Persyaratan Manajemen. Bagian ini mencakup dokumentasi, pengendalian dokumen, tindakan perbaikan dan audit internal. Sebagian besar dari bagian-bagian itu mengikuti persyaratan ISO 9001:2000.
- Persyaratan Teknis. Sebagian besar berasal dari ISO Guide 25, dan termasuk personil, metode pemilihan, metode validasi, metode estimasi ketidakpastian dan ketertelusuran pengukuran.
Proses Sertifikasi ISO 17025
Seperti sertifikasi lainnya ISO, perusahaan dapat memutuskan untuk menyelesaikan langkah-langkah sendiri (in-house) atau menyewa konsultan untuk mengelola proses sertifikasi. Sebuah pemahaman menyeluruh dari standar ISO 17025 adalah langkah pertama. Kemudian perusahaan harus melakukan gap analysis untuk menentukan tahap kepatuhan laboratorium dengan persyaratan standar ISO 17025. Sementara sebagian besar laboratorium harus memenuhi persyaratan teknis yang ketat, mereka mungkin juga kekurangan komponen sistem manajemen mutu seperti dokumentasi dan pengendalian dokumen.
Hasil analisis gap merupakan dasar untuk rencana mutu dan strategi implementasi. Setelah persyaratan standar terpenuhi, audit internal akan menentukan apakah masih ada kesenjangan dalam sistem mutu. Setelah hal itu terpenuhi, sekarang saatnya untuk menghubungi registrar ISO 17025 yang akan melakukan audit dan sertifikasi independen.
Manfaat Sertifikasi ISO 17025
Ada beberapa keuntungan untuk setelah menyelesaikan proses sertifikasi ISO 17025:
- Pengakuan dalam pengujian dan kalibrasi industri laboratorium sebagai fasilitas bersertifikat ISO 17025.
- Sebuah keunggulan kompetitif dibandingkan pesaing yang tidak bersertifikat dalam skala global—sistem mutu diterima.
- Dokumentasi proses dan prosedur dalam sistem manajemen mutu jelas.
- Sebuah sistem untuk terus melakukan perbaikan, baik manajemen maupun aspek teknis dari bisnis.
- Layanan pelanggan ditingkatkan dan kepuasan pelanggan yang lebih tinggi dengan pengujian laboratorium dan jasa kalibrasi.
- Proses audit internal untuk mengidentifikasi ketidaksesuaian terhadap standar dan proses untuk tindakan perbaikan dan memperbarui sistem mutu dengan standar mutu terbaru.
Cara Distribusi Alat Kesehatan yang Baik Berdasarkan Permenkes No. 4 Tahun 2014
CDAKB adalah Cara Disribusi Alat Kesehatan yang Baik yang disadur dari Medical Devices Good Distribution Practice adalah pedoman kegiatan distribusi dan jaminan mutu pengendalian pada alat kesehatan.CDAKB memberikan panduan bagi organisasi penyalur alat-alat kesehatan temasuk didalamnya kegiatan pemesanan, penyimpanan, pengangkutan dan pendistribusian. Alat-alat kesehatan yang masuk didalam kategori wajib CDAKB Permenkes No 4 tahun 2014 adalah :
- alat kesehatan elektromedik radiasi
- alat kesehatan elektromedik non radiasi
- alat kesehatan non elektromedik steril
- alat kesehatan non elektromedik non steril, dan
- alat kesehatan diagnostik in-vitro
Dalam sistem CDAKB Permenkes No 4 Tahun 2014 persyaratan sistemnya adalah :
- Harus mempunyai sistem manajemen mutu
- Harus ada bukti pengelolaan sumber daya personil terkait
- Memliki bangunan dan fasilitas yang sesuai dengan cara distribusi alat kesehatan yang baik
- Mempunyai sistem penyimpanan dan penanganan persediaan yang baik
- Mampu telusur produk
- Penanganan keluhan pelanggan
- Penanganan tindakan perbaikan keamanan di lapangan / Field Safety Corrective Action (FSCA)
- Memiliki sistem pengembalian/ retur alat kesehatan
- Memiliki sistem mekanisme pemusnahan alat kesehatan
- Identifikasi alat kesehatan ilegal dan tidak memnuhi persyaratan
- Audit internal
- Kaji ulang manajemen
- Bukti pengendalian Aktifitas pihak ketiga (outsource activity)
Organisasi yang main business termasuk pada kegiatan penyalur alat kesehatan wajib memenuhi persyaratan ini, karena ada mekanisme pengawasan dari Dinas Kesehatan setempat dalam rangka sosialisai, penertiban dan pengawasan penyalur alat kesehatan.
Pendekatan yang paling memungkinkan untuk implementasi sistem CDAKB Permenkes No 4 Tahun 2014 adalah dengan menggunakan implementasi ISO 9001 , dimana persyaratan yang diminta tersebut tercover didalam persyaratan ISO 9001.
Sebagai contoh bagaimana CDAKB Permenkes No 4 Tahun 2014 dengan ISO 9001:2015 sama-sama mensyaratkan tentang pengendalian fasilitas dan proses inbound dan inventory management hal tersebut dapat dibuatkan mekanisme satu sistem terintegrasi.
Dengan demikian sistem CDAKB Permenkes No 4 Tahun 2014 dapat berintegrasi dengan sistem ISO 9001 dan lebih mudah diintegrasikan sesuai dengan proses bisnis dan scope organisasi.
Cara Mengukur Efektivitas Keamanan Informasi
Anda tidak bisa terlalu berhati-hati ketika masuk ke keamanan informasi. Melindungi catatan pribadi dan informasi sensitif secara komersial sangatlah penting. Tapi bagaimana Anda bisa mengatakan bahwa Anda ISO / IEC 27001 sistem manajemen keamanan informasi (ISMS) membuat perbedaan dan perubahan? Sebuah ISO baru / IEC Standar Internasional dapat membantumu.
Baru-baru ini diperbarui ISO / IEC 27004: 2016 , Teknologi informasi – Teknik keamanan – manajemen keamanan informasi – Pemantauan, pengukuran, analisis dan evaluasi, memberikan pedoman bagaimana menilai kinerja ISO / IEC 27001. Menjelaskan bagaimana mengembangkan dan mengoperasikan pengukuran proses, dan bagaimana menilai dan melaporkan hasil dari serangkaian metrik keamanan informasi.
Prof. Edward Humphreys, Convenor dari kelompok kerja yang mengembangkan standar ( ISO / IEC JTC 1 / SC 27 ), mengatakan: “Serangan cyber adalah risiko terbesar di suatu organisasi. Inilah sebabnya mengapa banyak versi perbaikan dari ISO / IEC 27004 memberikan dukungan penting dan praktis untuk banyak organisasi yang menerapkan ISO / IEC 27001 untuk melindungi diri dari keragaman dari serangan keamanan itulah bisnis yang kita hadapi sekarang. ”
Matrik keamanan dapat memberikan wawasan mengenai efektivitas ISMS. Apakah Anda seorang insinyur atau konsultan yang bertanggung jawab untuk keamanan dan pelaporan ke manajemen atau eksekutif yang membutuhkan informasi yang lebih baik untuk pengambilan keputusan, matrik keamanan telah menjadi sebuah kendaraan penting untuk mengkomunikasikan keadaan risiko organisasi bagian cyber.
Dengan kata Prof. Humphreys sendiri: “Organisasi membutuhkan bantuan untuk menjawab pertanyaan tentang apakah investasi organisasi dalam manajemen keamanan informasi yang efektif, sesuai dengan tujuan untuk bereaksi, membela dan menanggapi lingkungan cyber risiko terus berubah. Di sinilah ISO / IEC 27004 dapat memberikan banyak keuntungan. ”
ISO / IEC 27004: 2016 menunjukkan bagaimana membangun program pengukuran keamanan informasi, bagaimana memilih apa yang diukur, dan bagaimana untuk mengoperasikan proses pengukuran yang diperlukan. Ini termasuk contoh yang luas dari berbagai jenis tindakan, dan bagaimana efektivitas langkah-langkah ini dapat dinilai.
Banyak manfaat untuk organisasi yang menggunakan ISO / IEC 27004 adalah:
- Meningkatkan akuntabilitas
- Kinerja keamanan informasi yang ditingkatkan dan proses ISMS
- Bukti memenuhi persyaratan ISO / IEC 27001, serta hukum, aturan dan peraturan
ISO / IEC 27004: 2016 menggantikan edisi 2009; telah diperbarui dan diperluas untuk menyelaraskan dengan versi revisi dari ISO / IEC 27001 untuk memberikan organisasi dengan nilai tambah yang lebih besar dan kepercayaan diri.
ISO / IEC 27004: 2016 dikembangkan oleh komite gabungan teknis ISO / IEC JTC 1, teknologi informasi, subkomite SC 27, IT teknik keamanan, sekretariat yang dipegang oleh DIN , anggota ISO Jerman.
Sumber: ISO.org
IATF 16949:2016, Standar Manajemen Mutu Otomotif Terbaru
Standar Sistem Manajemen Mutu Otomotif ISO/TS 16949:2009 sudah berganti nama menjadi IATF 16949:2016. Sejak Oktober 2016, IATF (International Automotive Task Force) membuat keputusan bahwa standar otomotif internasional kini beralih ke IATF 16949:2016. Standar ini berlaku bagi industri otomotif dan vendor terkait dengan lingkup tier 1, tier 2 sampai batas yang ditentukan di dalam scope.
Pendekatan IATF 16949:2016 secara struktur mirip dengan Sistem Manajemen Mutu ISO 9001:2015. Lihat gambar berikut ini:
Beberapa alasan mengapa ISO/TS 16949 direvisi adalah:
- penekanan terhadap integritas supply chain terhadap informasi agar lebih efektif
- bisnis dengan kearifan lokal, di mana tidak hanya customer driven , tetapi juga bagaimana pihak yang berkepentingan (stakeholders) dipandang sebagai driven untuk menjalankan sustainability bisnis.
- organisasi menghadapi era di mana ketidakpastian menjadi sebuah tantangan, dengan demikian risk-based thinking atau menjalankan operasi bisnis dengan berbasis risiko menjadi acuan di dalam menjalankan bisnis.
- penekanan leadership di tiap lini operasi industri otomotif dan terkait menjadi lebih terukur.
Dengan demikian IATF 16949:2016 menyadari betul, bahwa bisnis saat ini dan ke depan tantangannya selain menjalankan operasi bisnis dengan risk-based thinking, juga bagaimana strategi operasi di dalam kancah bisnis menjadi landasan. Dengan kata lain aspek dokumentasi IATF 16949:2016 tidak menjadi kaku dan bisa disesuaikan pada konteksnya.
Manfaat penerapan IATF 16949:2016 yang efektif adalah:
- mendapatkan pengakuan dari regulator, utamanya bagaimana organisasi memenuhi aspek regulasi di dalam industri otomotif dan terkait.
- memproduksi atau menghasilkan produk yang lebih aman dan handal.
- tentu saja memenuhi harapan pelanggan.
- memperbaiki proses dan pendokumentasian
Respon organisasi yang ingin mengacu kepada standar IATF 16949:2016 , bila organisasi tersebut sudah implementasi ISO/TS 16949:2016 maka langkah untuk upgrading adalah :
- mengikuti training awareness pengenalan terhadap IATF 16949:2016.
- melakukan gap analysis terhadap pemenuhan persyaratan IATF 16949:2016
- membuat atau menentukan struktur pendokumentasian IATF 16949:2016.
- menetapkan konteks oganisasi dan sistem manajemen berbasis risiko.
- melakukan internal audit dan management review
- mempersiapkan evidence berdasarkan data pemenuhan IATF 16949:2016.
Bagi organisasi yang baru menerapkan IATF 16949:2016 , maka rekomendasinya adalah tetep memenuhi persyaratan baru standar IATF 16949:2016 dengan ‘style’ ISO/ TS 16949:2009 karena hal tersebut adalah penanaman basis dasar-dasar sistem manajemen otomotif.
Tiimeline untuk uprading dan memenuhi persyaratan IATF 16949:2016 adalah :