Pengetahuan Umum
Komite Akreditasi Nasional (KAN) adalah badan akreditasi di Indonesia yang menyelenggarakan layanan akreditasi kepada Lembaga Penilaian Kesesuaian/ Conformity Assessment Body, seperti: lembaga sertifikasi; lembaga inspeksi; lembaga validasi/verifikasi; penyelenggara uji profisiensi; dan produsen bahan acuan.
Hingga saat ini, KAN telah memeroleh pengakuan secara regional maupun internasional untuk skema akreditasi yang tercantum di sini. Hal ini memiliki makna bahwa sertifikat/ hasil uji yang diterbitkan oleh Lembaga Penilaian Kesesuaian yang diakreditasi oleh KAN untuk skema akreditasi tersebut dapat diterima oleh negara lain. Pengakuan ini disepakati melalui penandatanganan Mutual Recognition Arrangement (MRA) dan/atau Multilateral Recognition Agreement (MLA) di The Asia Pacific Accreditation Cooperation (APAC) dan/atau International Accreditation Forum (IAF) serta International Laboratory Accreditation Cooperation (ILAC).
Berlaku sejak tahun 2019, masa berlaku akreditasi kepada Lembaga Penilaian Kesesuaian adalah 5 tahun, dengan kunjungan rutin surveillance dan witness sesuai ketentuan. Daftar Lembaga Penilaian Kesesuaian yang telah diakreditasi oleh KAN dapat dilihat pada Direktori Klien Terakreditasi.
Skema Akreditasi LSSMKI
Salah satu layanan akreditasi yang diberikan oleh KAN adalah skema akreditasi LSSMKI, yaitu skema yang diperuntukkan bagi organisasi yang menyelenggarakan audit dan sertifikasi sistem manajemen keamanan informasi berdasarkan SNI ISO/IEC 27001:2022. Organisasi yang menyelenggarakan audit dan sertifikasi tersebut dinamakan Lembaga Sertifikasi Sistem Manajemen Keamanan Informasi (LSSMKI).
Dalam menjalankan operasionalnya, LSSMKI dipersyaratkan oleh KAN untuk menerapkan sistem yang mengacu kepada persyaratan standar sebagai berikut:
- SNI ISO/IEC 17021-1:2015 Penilaian kesesuaian – Persyaratan lembaga penyelenggara audit dan sertifikasi sistem manajemen – Bagian 1: Persyaratan
- ISO/IEC 27006:2020 Teknologi Informasi - Teknik keamanan - Persyaratan lembaga penyelenggara audit dan sertifikasi sistem manajemen keamanan informasi - Amandemen 1
- Dokumen Persyaratan Umum KAN (KAN U)
- Dokumen Persyaratan Khusus KAN (KAN-K)
- Dokumen wajib yang diterbitkan oleh International Accreditation Forum (IAF Mandatory Documents)
- Peraturan dari badan regulasi (regulatory body) atau persyaratan khusus lainnya yang ditetapkan.
Dokumen pendukung untuk permohonan akreditasi Lembaga Sertifikasi Sistem Manajemen Keamanan Informasi sebagai berikut:
- Legalitas hukum (Akta notaris, SK Kemenkumham, Surat Izin Usaha, jika Lembaga Sertifikasi (LS) Pemerintah : peraturan pembentukan organisasi lembaga dan tugas terkait jasa penilaian kesesuaian);
- Pernyataan kesesuaian terhadap SNI ISO/IEC 17021-1:2015;
- Format perjanjian sertifikasi berkekuatan hukum antara LS dengan klien;
- Mekanisme pengambilan keputusan sertifikasi;
- Bukti proses identifikasi, analisis, mitigasi, evaluasi, penanganan, monitoring dan pendokumentasian risiko terkait konflik kepentingan dalam kegiatan sertifikasi;
- Bukti evaluasi risiko yang timbul dari kegiatan sertifikasi dan pengaturan memadai untuk menangani liabililitas dari pengoperasian di tiap aktivitas dan lokasi;
- Bukti evaluasi terhadap keuangan/finansial dan sumber pendapatan yang mana tidak berkompromi pada keberpihakan;
- Struktur organisasi LS;
- Dokumen tentang uraian tugas, tanggungjawab dan wewenang manajemen, komite dan personel lainnya yang terlibat kegiatan sertifikasi (termasuk struktur organisasi induk, apabila LS merupakan bagian dari organisasi yang lebih besar);
- Kriteria kompetensi personel manajemen, audit dan kegiatan sertifikasi lainnya;
- Proses terdokumentasi tentang evaluasi awal kompetensi personel, monitoring kompetensi personel dan kinerja seluruh personel manajemen, audit dan kegiatan sertifikasi lainnya;
- Data personel manajemen, personel audit dan kegiatan sertifikasi lain beserta kompetensi sesuai ruang lingkup akreditasi yang diajukan;
- Bukti proses seleksi, pelatihan dan penunjukkan formal auditor dan pemilihan tenaga ahli yang digunakan dalam kegiatan sertifikasi;
- Bukti identifikasi kebutuhan pelatihan dan menyediakan akses personel sertifikasi terhadap pelatihan;
- Proses terdokumentasi tentang monitoring kompetensi dan kinerja seluruh personel yang terlibat kegiatan sertifikasi;
- Prosedur penentuan waktu audit;
- Prosedur pembekuan, pencabutan atau pengurangan ruang lingkup sertifikasi;
- Dokumen sertifikasi yang telah diterbitkan;
- Pengaturan penggunaan logo, tanda sertifikasi dan atau simbol akreditasi KAN;
- Daftar klien tersertifikasi;
- Prosedur tentang Sistem Manajemen LS;
- Bukti pelaksanaan audit internal;
- Bukti pelaksanaan kaji ulang manajemen/tinjauan manajemen; dan;
- Dokumentasi Mutu sesuai persyaratan SNI ISO/IEC 17021-1:2015 (Panduan Mutu dan dokumen lainnya selain yang telah diupload).
Lihat juga:
Persyaratan Akreditasi: Persyaratan Umum
Registrasi Akreditasi Online dan Panduan