Organisasi Internasional untuk Standardisasi(bahasa Inggris:International Organization for Standardization), (bahasa Perancis:Organisation internationale de normalisation) atau biasa disingkatISOadalah badan penetapstandarinternasional yang terdiri dari wakil-wakil daribadan standardisasinasional setiap negara. Dikarenakan singkatan dari masing-masing bahasa berbeda (IOS dalam bahasa Inggris dan OIN dalam bahasa Perancis) maka para pendirinya menggunakan singkatan ISO, (diambil daribahasa Yunani:isos) yang berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi.[4]Didirikan pada23 Februari1947, ISO menetapkan standar-standar industrial dan komersial dunia. ISO merupakan lembaganirlabainternasional, pada awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi, ukuran kartu telepon, kartuATMBank, ukuran dan ketebalan kertas dan lainnya.Dalam menetapkan suatu standar tersebut mereka mengundang wakil anggotanya dari 130 negara untuk duduk dalam Komite Teknis (TC), Sub Komite (SC) dan Kelompok Kerja (WG). Peserta ISO termasuk satu badan standar nasional dari setiap negara dan perusahaan-perusahaan besar.ISO bekerja sama denganKomisi Elektroteknik Internasional(IEC) yang bertanggung jawab terhadap standardisasi peralatan elektronik.ISO 9000adalah kumpulan standar untuk sistem manajemen mutu (SMM). ISO 9000 yang dirumuskan oleh TC 176ISO, yaituorganisasiinternasional di bidang standardisasi. ISO 9000 pertama kali dikeluarkan pada tahun 1987 olehInternational Organization for Standardization Technical Committee(ISO/TC) 176.[1]ISO/TC inilah yang bertanggungjawab untuk standar-standar sistem manajemen mutu.[1]ISO/TC 176 menetapkan siklus peninjauan ulang setiap lima tahun, guna menjamin bahwa standar-standar ISO 9000 akan menjadiup to datedan relevan untuk organisasi.[1]Revisi terhadap standar ISO 9000 telah dilakukan pada tahun 1994 dan tahun 2000.[1] adanya satu setproseduryang mencakup semua proses penting dalambisnis; adanya pengawasan dalam proses pembuatan untuk memastikan bahwa sistem menghasilkan produk-produk berkualitas; tersimpannya data dan arsip penting dengan baik; adanya pemeriksaan barang-barang yang telah diproduksi untuk mencari unit-unit yang rusak, dengan disertai tindakan perbaikan yang benar apabila dibutuhkan; secara teratur meninjau keefektifan tiap-tiap proses dan sistem kualitas itu sendiri.Sebuahperusahaanatau organisasi yang telah diauditdan disertifikasisebagai perusahaan yang memenuhi syarat-syarat dalam ISO 9001 berhak mencantumkanlabel"ISO 9001 Certified" atau "ISO 9001 Registered".Sertifikasi terhadap salah satu ISO 9000 standar tidak menjamin kualitas dari barang dan jasa yang dihasilkan. Sertifikasi hanya menyatakan bahwa bisnis proses yang berkualitas dan konsisten dilaksanakan di perusahaan atau organisasi tersebut.Walaupan standar-standar ini pada mulanya untuk pabrik-pabrik, saat ini mereka telah diaplikasikan ke berbagai perusahaan dan organisasi, termasuk perguruan tinggi dan universitas.ISO 9000mencakup standar-standar di bawah ini: ISO 9000 -Quality Management Systems - Fundamentals and Vocabulary: mencakup dasar-dasar sistem manajemen kualitas dan spesifikasiterminologidari Sistem Manajemen Mutu (SMM). ISO 9001 -Quality Management Systems - Requirements: ditujukan untuk digunakan di organisasi manapun yang merancang, membangun, memproduksi, memasang dan/atau melayani produk apapun atau memberikan bentuk jasa apapun. Standar ini memberikan daftar persyaratan yang harus dipenuhi oleh sebuah organisasi apabila mereka hendak memperolehkepuasanpelanggansebagai hasil dari barang dan jasa yang secara konsisten memenuhi permintaan pelanggan tersebut. Implementasi standar ini adalah satu-satunya yang bisa diberikan sertifikasi oleh pihak ketiga. ISO 9004 -Quality Management Systems - Guidelines for Performance Improvements: mencakup perihal perbaikan sistem yang terus-menerus. Bagian ini memberikan masukan tentang apa yang bisa dilakukan untuk mengembangkan sistem yang telah terbentuk lama. Standar ini tidaklah ditujukan sebagai panduan untukimplementasi, hanya memberikan masukan saja.Masih banyak lagi standar yang termasuk dalam kumpulan ISO 9000, dimana banyak juga diantaranya yang tidak menyebutkan nomor "ISO 900x" seperti di atas. Beberapa standar dalam area ISO 10000 masih dianggap sebagai bagian dari kumpulan ISO 9000. Sebagai contoh ISO 10007:1995 yang mendiskusikan ManajemenKonfigurasidimana di kebanyakan organisasi adalah salah satu elemen dari suatusistemmanajemen.ISO mencatat "Perhatian terhadap sertifikasi sering kali menutupi fakta bahwa terdapat banyak sekali bagian dalam kumpulan standar ISO 9000 ... Suatu organisasi akan meraup keuntungan penuh ketika standar-standar baru diintegrasikan dengan standar-standar yang lain sehingga seluruh bagian ISO 9000 dapat diimplementasikan".Sebagai catatan, ISO 9001, ISO 9002 dan ISO 9003 telah diintegrasikan menjadi ISO 9001. Kebanyakan, sebuah organisasi yang mengumumkan bahwa dirinya "ISO 9000 Registered" biasanyamerujukpada ISO 9001.ISO 14000adalah kumpulan standar-standar terkaitpengelolaan lingkunganyang disusun untuk membantu organisasi untuk:1. meminimalisir dampak negatif kegiatan-kegiatan (proses dll) mereka terhadap lingkungan, seperti menimbulkan perubahan yang merugikan terhadap udara, air atau tanah;2. mematuhi peraturan perundangan-undangan dan persyaratan-persyaratan berorientasi lingkungan yang berlaku;3. memperbaiki hal-hal di atas secara berkelanjutan.ISO 14000 serupa denganISO 9000- manajemen mutu dalam hal berkaitan dengan bagaimana sebuah produk diproduksi ketimbang tentang produk itu sendiri. Sebagaimana halnya ISO 9000, sertifikasinya dilakukan oleh pihak ketiga, bukan oleh ISO sendiri. Standar audit ISO 19001 diterapkan saat mengaudit ketaatan ISO 9000 dan 14000 sekaligus.Persyaratan ISO 140001 merupakan bagian integral dari Skema Manajemen dan Audit Lingkungan (Eco-Management and Audit Scheme;EMAS) yang dikeluarkan olehUni Eropa. Struktur dan persyaratan material EMAS lebih menuntut, terutama menyangkut tugas-tugas peningkatan, kepatuhan hukum dan pelaporan kinerja.ISO, yangOrganisasi Internasional untuk Standardisasi, meluncurkan Standar memberikan pedoman untuk tanggung jawab sosial (SR) bernamaISO 26000atau hanyaISO SR.Hal ini dirilis pada 1 November 2010. Tujuannya adalah untuk memberikan kontribusi terhadap pembangunan berkelanjutan global, dengan mendorong bisnis dan lainnya organisasi untuk berlatih tanggung jawab sosial untuk meningkatkan dampaknya terhadap pekerja mereka, lingkungan alami mereka dan komunitas merekaISO 26000 menawarkan panduan tentang perilaku bertanggung jawab secara sosial dan tindakan yang mungkin.Ada tiga cara yang berbeda dari standar yang lebih luas yang dirancang bagi perusahaan untuk digunakan untuk memenuhi persyaratan tertentu untuk kegiatan seperti manufaktur, mengelola, akuntansi dan pelaporan.1) ISO 26000 adalah standar-pedoman sukarela yang, tidak mengandung persyaratan seperti yang digunakan ketika standar yang ditawarkan untuk "sertifikasi".Ada kurva belajar tertentu yang terkait dengan penggunaan ISO 26000, karena tidak ada imbalan tertentu eksternal - sertifikasi - eksplisit terkait dengan ISO 26000. ISO merekomendasikan bahwa pengguna mengatakan, misalnya, bahwa mereka memiliki "digunakan ISO 26000 sebagai panduan untuk mengintegrasikan sosial tanggung jawab dalam nilai-nilai dan praktik kami. "2) 26000 ISO dirancang untuk digunakan oleh semua organisasi, tidak hanya bisnis dan perusahaan.Organisasi, seperti rumah sakit dan sekolah, amal (non-profit), dll juga disertakan.ISO 26000 membuat upaya khusus untuk menunjukkan bahwa fleksibilitas berarti bahwa hal itu dapat diterapkan oleh usaha kecil dan kelompok lain juga[2]Sejauh ini, banyak pengguna awal ISO 26000 telah perusahaan multi-nasional, terutama yang berbasis di Eropa , dan Asia Timur, khususnya Jepang.3) 26000 ISO dikembangkan melalui proses multi-pihak, pertemuan di delapan Kelompok Kerja Sesi Pleno antara tahun 2005 dan 2010, dengan pertemuan komite tambahan dan konsultasi di e-mail selama proses lima tahun.Sekitar lima ratus delegasi berpartisipasi dalam proses ini, yang diambil dari enam kelompok stakeholder: Industri, Pemerintah, LSM (lembaga swadaya masyarakat), Partai Buruh, konsumen, dan SSRO (Service, Support, Penelitian dan Lainnya - terutama akademisi dan konsultan).Kepemimpinan berbagai kelompok tugas dan komite itu "kembar" antara "berkembang" dan "maju" negara, untuk memastikan sudut pandang dari konteks ekonomi dan budaya yang berbeda.Sejak ISO beroperasi pada formulir prosedur parlementer berdasarkan konsensus, standar akhir yang disepakati-on adalah hasil musyawarah dan negosiasi;tidak ada satu kelompok yang mampu memblokir, tapi juga tidak ada satu kelompok bisa mencapai tujuannya ketika orang lain sangat tidak setuju.Tujuannya adalah untuk membuat ISO 26000 dapat diakses dan digunakan oleh semua organisasi, di berbagai negara, justru karena mencerminkan tujuan dan keprihatinan masing-masing dan semua kelompok pemangku kepentingan dalam bentuk kompromi akhir.Prinsip utama dan Subjek Core ISO 26000[sunting]Tujuh Prinsip Utama, menganjurkan sebagai akar perilaku yang bertanggung jawab secara sosial, adalah: Akuntabilitas Transparansi Perilaku etis Menghormati kepentingan stakeholder (pemangku kepentingan adalah individu atau kelompok yang terkena dampak, atau memiliki kemampuan untuk mempengaruhi, tindakan organisasi) Penghormatan terhadap supremasi hukum Menghormati norma-norma internasional perilaku Menghormati hak asasi manusiaTujuh Mata inti, yang setiap pengguna ISO 26000 harus mempertimbangkan, adalah: Tata kelola organisasi Hak asasi Manusia Praktek kerja Lingkungan Hidup Praktek operasi yang adil Masalah konsumen Keterlibatan dan pengembangan masyarakatBanyak dari 84 halaman standar yang dikhususkan untuk definisi, contoh, dan saran tentang cara untuk mengidentifikasi dan berkomunikasi dengan para pemangku kepentingan, dan bagaimana mengidentifikasi dan menangani masalah-masalah tertentu dalam setiap inti daerah Subyek.ISO 31000adalah keluargastandar internasionalpedoman penerapanmanajemen risikoyang diterbitkan olehInternational Organization for Standardization. Standar yang diterbitkan pada13 November2009ini merupakan pengembangan standar AS/NZS 4360:2004 yang dikeluarkan olehStandards Australia. ISO 31000 tidak dikembangkan untuk tujuansertifikasi.ISO 22000ISO 22000adalah standar yang mendukung Anda dalam menangani keamanan makanan. Standar tersebut menyebutkan persyaratan-persyaratan untuk sistem penanganan makanan yang meliputi komunikasi interaktif, penanganan sistem, program prasyarat dan peraturan-peraturanHACCP.Apakah yang dimaksud denganISO 22000?ISO 22000adalah standar yang mendukung Anda dalam menangani keamanan makanan. Standar tersebut menyebutkan persyaratan-persyaratan untuk sistem penanganan makanan yang meliputi komunikasi interaktif, penanganan sistem, program prasyarat dan peraturan-peraturanHACCP.Siapa yang dapat menggunakanISO 22000?ISO 22000merupakan standar pertama dimana semua bagian dari rantasi pasokan makanan dapat menerapkanyna, dari pertanian ke garpu. Hal ini mencakup pemasok untuk produk dan jasa non makanan, seperti pembersihan, pabrikan peralatan dan perusahaan angkutan. ISO 2200 adalah tepat bagi Anda apakah Anda perusahaan berskala kecil, menengah atau besar; apakah Anda perusahaan roti dengan 10 karyawan, perusahaan pengemasan, atau pabrikan makanan internasional atau supermarket.

ISO 22000 adalah suatu standar internasional yang menggabungkan dan melengkapi elemen utama ISO 9001 dan HACCP dalam hal penyediaan suatu kerangka kerja yang efektif untuk pengembangan, penerapan, dan peningkatan berkesinambungan dari Sistem Manajemen Keamanan Pangan (SMKP).ISO 22000 menjaga keselarasan dengan sistem manajemen lainnya, misalnya ISO 9001 dan ISO 14001, untuk memastikan keefektifan integrasi sistem-sistem tersebut.

Penerapan ISO 22000 dalam suatu perusahaan diharapkan dapat memberikan manfaat real dalam hal :kepuasan pelanggan, kepatuhan hukum, efisiensi, manajemen risiko, perbaikan komunikasi internal dan eksternal perusahaan, dan peningkatan kepercayaan masyarakat pada perusahaan.

ISO 50001:2011sistem manajemen energi - Persyaratan dan panduan penggunaanadalah spesifikasi yang dibuat olehInternational Organization for Standardization(ISO) untuksistem manajemen energi.Standar menetapkan persyaratan untuk penetapan, penerapan, memelihara dan memperbaiki sistem manajemen energi, yang tujuannya adalah untuk memungkinkan organisasi untuk mengikuti pendekatan yang sistematis dalam mencapai perbaikan berkelanjutan dari kinerja energi, termasukefisiensi energi, keamanan energi, penggunaan energi dan konsumsi.Standar ini bertujuan untuk membantu organisasi terus mengurangi penggunaan energi mereka, dan karena itu biaya energi dan emisi gas rumah kaca mereka.ISO 50001 dirilis oleh ISO pada bulan Juni 2011 dan cocok untuk setiap organisasi -. Apapun ukurannya, sektor atau lokasi geografis[1]Sistem ini dimodelkan setelahISO 9001Sistem Manajemen MutudanISO 14001Sistem Manajemen Lingkungan(EMS).Eccleston menjelaskan rincian prosedural Management System ISO Energi (ENMs) dan membandingkan prosedur dengan orang-orang dari 14001 EMS ISO.[2]Sebuah fitur yang signifikan dalam ISO 50001 adalah persyaratan untuk "... meningkatkan ENMs dan kinerja energi yang dihasilkan" (klausul 4.2.1 c).Standar lain yang disebutkan di sini (ISO 9001 dan ISO 14001) keduanya membutuhkan perbaikan efektivitas Sistem Manajemen tetapi tidak untuk kualitas produk / layanan (ISO 9001) atau kinerja Lingkungan (ISO 14001).Hal ini diantisipasi bahwa dengan menerapkan ISO 9001 dan 14001 bahwa organisasi akan, pada kenyataannya, meningkatkan kualitas dan kinerja lingkungan, tetapi Standar tidak menentukan itu sebagai syarat.ISO 50001, oleh karena itu, telah membuat lompatan besar dalam 'meningkatkan bar' dengan mengharuskan organisasi untuk menunjukkan bahwa mereka telah meningkatkan kinerja energi mereka.Tidak ada target kuantitatif yang ditentukan - sebuah organisasi memilih sendiri kemudian membuat rencana aksi untuk mencapai target.Dengan pendekatan terstruktur ini, sebuah organisasi lebih mungkin untuk melihat beberapa keuntungan finansial yang nyata.Tujuan utama dari standar ini adalah untuk meningkatkan kinerja dan efisiensi energi yang berhubungan dengan energi terus menerus dan untuk mengidentifikasi peluang pengurangan energi.Pendekatan sistematis ini akan membantu organisasi untuk membangun sistem dan proses.Manajemen energi yang konsisten membantu organisasi untuk menyadari potensi efisiensi energi yang belum dimanfaatkan.Mereka akan mendapatkan keuntungan dari penghematan biaya dan membuat kontribusi yang signifikan terhadap perlindungan lingkungan dan iklim, misalnya dengan pengurangan emisi CO2 permanen.[3]Standar harus waspada karyawan dan khususnya tingkat manajemen untuk pengelolaan energi jangka menengah dan panjang Keuntungan yang bisa dibuat.Organisasi dapat menemukan potensi tabungan dan keunggulan kompetitif.Selain dorongan gambar besar bagi organisasi dapat dibuat.[4]Latar belakang[sunting]Organisasi dari semua jenis dan ukuran semakin ingin mengurangi jumlah energi yang mereka konsumsi.Hal ini didorong oleh kebutuhan atau keinginan untuk: mengurangi biaya, mengurangi dampak kenaikan biaya, memenuhi target karbon legislatif atau sendiri-dikenakan, mengurangi ketergantungan pada bahan bakar fosil, dan meningkatkan reputasi entitas sebagai organisasi yang bertanggung jawab secara sosial.Bersamaan, pemerintah semakin ingin mengurangi Emisi Gas Rumah Kaca warga dan industri mereka, dan memaksakan mekanisme legislatif untuk memaksa pengurangan karbon lebih banyak dan lebih sering.Menanggapi, berbagai manajemen energi standar, spesifikasi dan peraturan dikembangkan di Australia, Cina, Denmark, Perancis, Jerman, Irlandia, Jepang, Republik Korea, Belanda, Singapura, Swedia, Taiwan, Thailand, Selandia Baru dan Amerika Serikat.[5]SelanjutnyaKomite Eropa untuk Standarisasi(CEN) dikembangkan EN 16001: 2009sistem manajemen energi.Persyaratan dengan panduan untuk digunakansebagai standar manajemen energi internasional pertama.Hal ini diterbitkan pada bulan Juli 2009[6]dan ditarik pada April 2012 karena telah digantikan oleh ISO 50001.[7]ISO/IEC 27001, atau lengkapnya "ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems -- Requirements", adalah suatustandarsistem manajemen keamanan informasi (ISMS,information security management system) yang diterbitkan olehISOdanIECpada Oktober2005. Standar yang berasal dariBS 7799-2ini ditujukan untuk digunakan bersama denganISO/IEC 27002, yang memberikan daftar tujuan pengendalian keamanan dan merekomendasikan suatu rangkaian pengendalian keamanan spesifik. Organisasi yang mengimplementasikan ISMS sesuai dengan pedomanpraktik terbaikpada ISO/IEC 27002 kemungkinan juga akan memenuhi persyaratan pada ISO/IEC 27001 walaupun sertifikasinya tetap opsional dan terlepas satu sama lain, kecuali jika diminta oleh parapemangku kepentinganorganisasi.ISO/IEC 27001:2005 secara resmi dipublikasikan pada oktober 2005. Standar ini merupakan hasil revisi sekaligus menggantikan BS 7799-2, yang diterbitkan oleh British Standard Institute pada tahun 2002. ISO 27001 tidak hanya mencakup aspek teknologi informasi. Standar ini menjangkau seluruh proses bisnis termasuk pihak pendukung proses bisnis tersebut, seperti pihak ketiga /outsourcing. Standar ini memasukkan aspek proses dan sumberdaya manusia yang ada di organisasi. Secara definisi ISO 27001:2005 dan ISO 27002:2007 didesain untuk dapat digunakan oleh perusahaan pada semua sektor industri. Walaupun begitu banyak perusahaan kecil menengah yang menghadapi masalah dalam memenuhi kebutuhan ISMS dikarenakan keterbatasan SDM dan biaya.Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk memastikan beberapa hal berikut ini: Kerahasiaan (confidentiality): memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki wewenang. Integritas (integrity): memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas. Ketersediaan (availability): memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI.SedangkanInformation Security Management System(ISMS) adalah suatu cara untuk melindungi dan mengelola informasi berdasarkan pendekatan yang sistematis terhadap risiko bisnis, untuk mempersiapkan, mengimplementasikan, mengoperasikan, mengawasi, meninjau kembali, memelihara, serta meningkatkan pengamanan informasi. ISMS merupakan suatu pendekatan secara organisasi untuk pengamanan informasi.ISO/IEC menerbitkan dua standar yang berfokus pada penerapan ISMS dalam organisasi : Standar sistem manajemen: ISO/IEC 27001.Standar ini merupakan suatu kerangka kerja untuk ISMS dimana seluruh elemen dalam organisasi memonitor dan mengendalikan pengamanan, meminimalkan risiko dan memastikan kesesuaian terhadap standar Standar penerapan ISMS:ISO/IEC 27002. Standar ini merupakan penamaan ulang dari ISO/IEC 17799:2005. Standar ini dapat digunakan sebagai titik awal dalam penyusunan dan pengembangan ISMS. Standar ini memberikan panduan dalam perencanaan dan implementasi suatu program untuk melindungi aset-aset informasi. Selain itu, standar ini juga memberikan daftar kontrol-kontrol yang dapat diimplementasikan sebagai bagian dari ISMS organisasi yang meliputi 11 domain kontrol, 39 kontrol objektif, dan 133 kontrol.Standar-standar ini mengatur beberapa penerapan ISMS sebagai berikut: Semua kegiatan harus sesuai dengan tujuan dan proses pengamanan informasi yang didefinisikan dengan jelas dan didokumentasikan dalam suatu kebijakan dan prosedur. Standar ini memberikan kontrol pengamanan, yang dapat digunakan oleh organisasi untuk diimplementasikan berdasarkan kebutuhan spesifik bisnis organisasi. Semua pengukuran pengamanan yang digunakan dalam ISMS harus diimplementasikan sebagai hasil dari analisis risiko untuk mengeliminasi atau untuk mengurangi level risiko hingga level yang dapat diterima. Suatu proses harus dapat memastikan adanya verifikasi secara berkelanjutan terhadap semua elemen sistem pengamanan melalui audit danreview. Suatu proses harus dapat memastikancontinuous improvementdari semua elemen informasi dan sistem manajemen pengamanan. (standar ISO/IEC 27001 mengadopsi model PDCA [Plan-Do-Check-Act] sebagai basis dalam pelaksanaan ISMS).