Tugas Kelompok 1 Audit Teknologi Informasi Pertemuan 1

Tugas Kelompok 1 Pertemuan 1
Audit Teknologi Informasi

 

 

Nama Kelompok 1 : 1. Rikson Habinsaran Banurea(17190511)
2. Elza Susana Tupamahu (17190611)
3. Ahmad Ridwan (17190592)
4. Rifqi Ahdan (17190513)
5. Rajab Maulana()

 

 

 

 

 

 

 

 

Tugas Pertemuan 1 :

1. Jelaskan Gambar Di Bawah Ini :

Jawaban :

v   Enterprise Resource Planning Erp (Enterprise Resource Planning) Adalah Sistem Dan Software Yang Sering Digunakan Perusahaan Untuk Mengelola Dan Mengatur Kegiatan Bisnis Harian Mereka, Seperti Mengelola Keuangan, Pengadaan, Produksi, Proyeksdm, Dan Lain Sebagainya. Konsep Sistem Erp (Enterprise Resource Planning)

v  Financial Resource Management (Frm) Adalah Modul Yang Berfungsi Untuk    Mengumpulkan Dan  Mengelola Seluruh Data Finansial Atau Keuangan Sehingga Mampu     Menyajikan Laporan Dari Hasil Relasi Data Beberapa Departemen. Modul-Modulnya Yaitu; General Accounting, Financial Accounting, Controling, Invesment Management, Treasury,   Dan Enterprise Controlling.

v Hrm (Human Resource Management) Merupakan Suatu Perencanaan,      Pengorganisasian, Pengkoordinasian, Pelaksanaan Dan Pengawasan Terhadap Pengadaan,   Pengembangan, Pemberian Balas Jasa, Pengintegrasian, Pemeliharaan Dan Pemisahan     Tenaga Kerja Dalam Rangka Mencapai Suatu Tujuan Dalam Organisasi. Sumber Daya    Manusia Merupakan Asset Suatu Perusahaan Yang Membutuhkan Pengelolaan Yang Baik Dan Terukur Dari Mulai Awal Perekrutan, Penjadwalan Dan Pemrosesan Gaji.

v Customer Relationship Management (Crm) Adalah Sebuah Pendekatan Baru Dalam Mengelola Hubungan Korporasi Dengan Pelanggan Pada Suatu Bisnis Sehingga Dapat     Melancarkan Komunikasi Dan Pemasaran Melalui Berbagai Macam Kontak. Crm Meliputi   Semua Aspek Yang Berhubungan Dengan Calon Pelanggan Dan Pelanggan Saat Ini, Di     Dalamnya Adalah Pusat Panggilan (Call Center),Tenaga Penjualan (Sales Force), Pemasaran,   Dukungan Teknis (Technical Support) Dan Layanan Lapangan (Field Service).

v Manufacturing Resource Planning (Mrp) Yaitu Suatu Sistem Perencanaan Dan   Pengendalian Yang Sering Diterapkan Dalam Suatu Proses Produksi. Mrp Meliputi Modul   Perencanaan Material, Manajemen Kuliatas, Pemeliharaan Alat, Perencanaan Dan   Pengontrolan Produksi.

v Supply Chain Management (Scm) : Adalah Rangkaian Kegiatan Yang Meliputi Koordinasi, Penjadwalan Dan Pengendalian Terhadap Pengadaan, Produksi, Persediaan Dan Pengiriman Suatu Produk Kepada Pelanggan. Tujuan Dari Scm Yaitu Untuk   Melakukan Efektifitas Dan Efisiensi Dimulai Dari Suppliers, Manufacturers, Warehouse Dan Stores.

 

   

 

2. Jelaskan Tentang Mobile Device Management (Mdm) !

    Jawaban: Mobile Device Management (Mdm) Mobile Device Management Adalah Tools Yang Selalu  Digunakan Untuk Memonitor, Mengontrol Dan Juga Melindungi Perangkat Mobile. Mdm      Mencakup Keamanan Sebuah Perangkat, Aplikasi, Jaringan Maupun Data. Mobile Device      Management Dipakai Untuk Membantu Perusahaan Mengelola Transisi Dari Komputasi Berbasis  Desktop Ke Komputasi Mobile Yang Lebih Kompleks, Mdm Mengelola LingkunganKomunikasi  Dengan Selalu Mengedepankan Faktor Keamanan Data Dan Informasi, Mengelola Layanan Jaringan     Dan Semua Perangkat Lunak Plus Perangkat Keras Dengan Berbagai Platform Atau Sistem Operasi

 

3. Jelaskan Tentang Internet Of Things (Iot) !

    Jawaban: Internet Of Things Adalah Suatu Deskripsi Dari Jaringan Fisik Atau ”Things” Yang Dipasang Dengan     Menggunakan Sensor, Software Dan Juga Teknologi Lain Dengan Tujuan Agar Bisa Terhubung Dan  Menukarkan Data Antar Divisi Dan Sistem Lain Yang Menggunakan Internet. Device Ini Bisa      Berbentuk Peralatan Rumah Tangga Yang Bisa Anda Jumpai Sehari-Hari, Sampai Peralatan Industri     Yang Canggih. Internet Of Things Mampu Menghubungkan Seluruh Device Yang Berbeda Dengan     Cara Menambahkan Sensor Dan Kecerdasan Digital, Sehingga Akan Memungkinkan Pengguna  Untuk Melakukan Komunikasi Secara Real-Time Tanpa Harus Melibatkan Campur Tangan Manusia.

4. Jelaskan Tentang Internal Dan External Audit ?

    Jawaban: 4. Internal Audit (First Party Audit)

 Dilakukan Oleh Atau Atas Nama Perusahaan Sendiri. Biasanya Untuk Management Review Atau      Tujuan Internal Perusahaan.Lembaga Independen Di Luar Perusahaan (External Audit)
– Second Party Audit Dilakukan Oleh Pihak Yang Memiliki Kepentingan Terhadap Perusahaan.
– Third Party Audit Dilakukan Oleh Pihak Independen Dari Luar Perusahaan Misalnya Untuk      Sertifikasi (Iso 9001 Bs 7799 Dll).

5. Apa Bedanya Audit It Dengan Audit Si ?Jelaskan!

   Jawaban:  Audit Ti Diperlukan Sehubungan Dengan Resiko Yang Semakin Tinggi Dibidang Sistem Berbasis  Teknologi Informasi. Contoh: Kerusakan Sistem Komunikasi Yang Dapat Berakibat Pada Proses     Atau Data, Data Input Atau Informasi Bisa Saja Tidak Akurat, Kurang Mutakhir, Palsu,   Ketidakmampuan Mengendalikan Teknologi, Akses Sistem Yang Tidak Terkendali.

    Sedangkan Audit Si Sebagai Suatu Audit Operasional Terhadap Manajemen Sumberdaya      Informasi, Yaitu Efektivitas, Efisiensi, Dan Ekonomis Tidaknya Unit Funsional Sistem Informasi Pada     Suatu Organisasi Atau Pengelolaan Sistem Informasi Pada Suatu Organisasi.

 

6. Jelaskan Gambar Di Bawah Ini :

 

Jawaban:Gambar Merupakan Ilustrasi Dari Itgc Dan Application Control Dan Bagaimana Pengendalian   Resiko Yang Dapat Ditimbulkan. Resiko Dapat Disebabkan Oleh Beberapa Hal Seperti Akses Yang     Tidak Sah, Kehilangan Atau Pencurian Terhadap Informasi, Termasuk Juga Perlindungan Langsung     Atas Input, Pemrosesan Dan Output Informasi.

 

 

7. Jelaskan Tentang Gambar Di Bawah Ini:

Jawaban: Organisasi Untuk Standardisasi (Iso) 17799 Dan 27000;

Auditabilitas Sistem Iia Dan

Laporan Kontrol; Pedoman Keamanan Is Oleh Oecd; Dewan Presiden As Tentang

Integritas Dan Efisiensi Dalam Kurikulum Pelatihan Audit Komputer; Dan Nasional Amerikaserikat Strategi Untuk Mengamankan Dunia Maya Dirilis Pada Tahun 2002; Diantara Yang Lain.Assurance Services Executive Committee (Asec) Aicpa Bertanggung Jawab Untuk

Memperbarui Dan Memelihara Trust Services Principles And Criteria (Tspc) Dan Menciptakan

Kerangka Prinsip Dan Kriteria Untuk Memberikan Jaminan Atas Integritas Informasi. Tspc

Menyajikan Kriteria Untuk Digunakan Oleh Praktisi Ketika Memberikan Pengesahan Profesionalatau Layanan Konsultasi Untuk Menilai Control Relevan Dengan Prinsip-Prinsip Berikut: Keamanan:Sistem Dilindungi Dari Akses Yang Tidak Sah (Baik Fisik Maupun Logis). Ketersediaan: Sistem Tersedia Untuk Dioperasikan Dan Digunakan Sesuai Komitmen Atau Kesepakatan. Integritaspemrosesan: Pemrosesan Sistem Selesai, Akurat, Tepat Waktu, Dan Resmi. Kerahasiaan: Informasi Yang Ditetapkan Sebagai Rahasia Dilindungi Sebagai Komitmen Atau Persetujuan.◾ Privasi:Informasi Pribadi Dikumpulkan, Digunakan, Disimpan, Diungkapkan, Dan Dimusnahkan Sesuai Dengan Komitmen Dalam Pemberitahuan Privasi Entitas Dan Dengan Kriteria Yang Ditetapkandalam Prinsip Privasi Yang Diterima Secara Umum Yang Dikeluarkan Oleh Aicpa Dan Cica.Teori Dan Metodologi Audit Ti Terintegrasi Dari Lima Bidang:Pemahaman Mendasar Tentangbisnis, Audit Tradisional, Manajemen Ti, Ilmu Perilaku, Dan Ilmu Ti.

 

8. Jelaskan Peranan It Sebagai :

  A. It Auditor As Counselor

  B. It Auditor As Partner Of Senior Management

  C. It Auditor As Investigator

   D. It Audit: The Profession

 

Jawaban: A. It Auditor As Counselor

Auditor Ti Bertanggung Jawab Untuk Menilai Dan Mengevaluasi Risiko, Menangani Masalah Audit, Dan Melaksanakan Pemantauan Kepatuhan Proaktif Bekerja Sama Dengan Manajemen Perusahaan Dan Unit Bisnis.

B. It Auditor As Partner Of Senior Management

Seorang Auditor Senior Memainkan Peran Penting Dalam Proses Audit Keuangan. Sebagai Profesional Tingkat Senior, Mereka Memegang Lebih Banyak Tanggung Jawab Daripada Auditor Staf Dan Melapor Langsung Ke Manajer Audit Yang Mengawasi Baik Staf Auditor Maupun Senior. Jika Kita Berencana Untuk Mengkhususkan Gelar Kita Dalam Audit Keuangan, Penting Bagi Kita Untuk Mengetahui Peran Setiap Pemain Yang Membentuk Tim Audit. Berikut Adalah Tugas Dan Tanggung Jawab Auditor Senior:

Pada Auditor Partner Of Senior Manajemen Ada 2 Ada Audit, Yaitu Internal Dan Ada Audit Eksternal. Kita Harus Terlebih Dahulu Memutuskan Bidang Spesialisasi Mana Yang Ingin Kita Kerjakan Sebelum Kita Dapat Mempelajari Apa Yang Kita Lakukan Di Tingkat Senior. Jika Kita Bekerja Di Audit Eksternal, Tim Audit Akan Mengumpulkan, Mengevaluasi, Dan Menilai Laporan Keuangan Dan Catatan Untuk Melihat Apakah Catatan Itu Akurat Dan Data Disajikan Secara Adil, Menurut Asosiasi Pemeriksa Penipuan Bersertifikat.

Setelah Itu Kita Dapat Memilih Tim Audit Mana Yang Ingin Kita Ikuti, Kita Dapat Mempelajari Peran Kita Nantinya. Struktur Setiap Departemen Audit Biasanya Sama; Senior Mengawasi Auditor Junior Dan Staf. Senior Diberikan Tugas Audit Oleh Manajer Di Departemen. Mereka Harus Mengevaluasi Dan Menyelesaikan Laporan Sebelum Tenggat Waktu. Untuk Memenuhi Tenggat Waktu, Senior Melakukan Berbagai Tugas.Senior Menugaskan Tugas Auditing Kepada Staf Auditor. Setelah Melakukan Ini, Senior Akan Melatih Rekan Mereka Dan Kemudian Mencari Kesalahan Dalam Pekerjaan. Mereka Akan Memantau Anggaran Untuk Penugasan, Memverifikasi Kepatuhan Dan Kemudian Menulis Laporan Untuk Membuat Rekomendasi Kepada Manajer. Auditor Internal Akan Melihat Semua Proses Dan Auditor Eksternal Akan Melihat Laporan Keuangan. Itulah Peran Penting It Auditor As Partner Of Senior Management Dalam Bisnis

 

C. It Auditor As Investigator

Diperlukannya Auditor Investigasi Dikarenakakn Sebagai Auditor, Auditor Investigasi  Secara Unik Cocok Untuk Melakukan Pekerjaan Analitis Yang Terperinci Yang Diperlukan Untuk Menyelesaikan Penyelidikan Yang Menyeluruh. Selain Itu, Auditor Pendidikan Tinggi Cenderung Memiliki Pengetahuan Kelembagaan Yang Luas Dan Jaringan Profesional Yang Luas. Auditor Investigasi Independen, Terlatih Untuk Mengenali Tanda Bahaya Penipuan, Dan Mengetahui Area Mana Yang Harus Difokuskan. Selain Itu, Ada Kebutuhan—Laporan Karyawan Adalah Sumber Paling Umum Untuk Mengungkap Penipuan. Melakukan Penyelidikan Menunjukkan Kepada Komunitas Institusi Anda—Mahasiswa, Fakultas, Staf, Pasien, Pengunjung—Bahwa Institusi Berkomitmen Pada Budaya Etis Yang Berakar Pada Kejujuran Dan Akuntabilitas.

D. It Audit: The Profession

Profesi Audit Terutama Bagi Mereka Yang Baru Mengenal Profesi Ini Dan Bagi Mereka Yang Berada Di Luar Profesi Kita, Perlu Diperhatikan Apa Yang Bukan Audit Ti. Ini Bukan Tentang Kontrol Akuntansi Biasa Atau Audit Keuangan Tradisional. Pengetahuan Dan Keahlian Itu Melayani Profesi Audit Dengan Baik Sejak Awal Audit Di Abad Pertengahan (Dengan Checker Dan Bentuk Audit Lainnya) Hingga Pengenalan Sistem Komputasi Pada 1950-An. Bahkan, Sebelum Tahun 1954, Auditor Dimungkinkan Untuk Menggunakan Program Audit Yang Sangat Mirip Dari Hari Pertama Karirnya Sampai Dia Pensiun. Sederhananya, Penggunaan Komputer Dalam Sistem Akuntansi Memperkenalkan Sumber Risiko Baru Yang Terkait Dengan Proses Dan Informasi Akuntansi (Yaitu, Data). Dan, Itu Memperkenalkan Kebutuhan Bagi Mereka Yang Memahami "Hal" Baru Ini Untuk Mengidentifikasi Dan Mengurangi Risiko.

 

9. Jelaskan Peraturan Dan Standar Audit It Dibawah Ini :  

A. Iso / Iec 17799 And Bs7799
B. Control Objectives For Information And Related Technology (Cobit)
C. Iso Tr 13335
D. It Baseline Protection Manual
E. Itsec / Common Criteria F. Federal Information Processing Standard 140-1/2 (Fips 140-1/2) G. The “Sicheres Internet” Task Force [Task Force Sicheres Internet] H. The Quality Seal And Product Audit Scheme Operated By The Schleswig-Holstein Independent State Centre For Data Privacy Protection (Uld) I. Iso 9000 

 Jawaban: A. Iso / Iec 17799 And Bs7799

Keamanan Lebih Dari Sekadar Menggunakan Teknologi Yang Tepat. Dalamkata-Kata Kriptografer Bruce Schneier: 'Jika Kita Berpikir Teknologi Dapat Memecahkan Masalah Keamanan Kita, Maka Kita Tidak Memahami Masalah Dan Kita Tidak Mengerti Teknologi. Keamanan Adalah Tentang Manusia, Dan Cara Mereka Menggunakan Teknologi. Keamanan Informasi Standar Manajemen, Bs 7799.  Bs 7799 Dikembangkan Pada Awal 1990-An Sebagai Hasil Dari: Permintaan Dari Industri, Pemerintah Dan Perdagangan Untuk Kerangka Keamanan Informasi Umum. Organisasi Merasa Bahwa Mereka Perlu Meyakinkan Orang-Orang Dengan Siapa Mereka Melakukannya Bisnis Yang Mereka Operasikan Dengan Keamanan Minimum Yang Sama Standar. Mereka Juga Harus Bisa Memberi Orang Lain Jaminan Tentang Keamanan Mereka Sendiri.Sekelompok Perusahaan, Termasuk Boc, Bt, Marks Danspencer, Bank Midland, Masyarakat Bangunan Nasional,Shell Dan Unilever, Bekerja Sama Dalam Pengembangan Kode Praktik Untuk Manajemen Keamanan Informasi , Bs 7799 Bagian 1 Kode Praktik. Spesifikasi Untuk Sistem Manajemen Keamanan Informasi  Bs 7799 Bagian 2 Diterbitkan Pada Februari 1998. Bagian 1 Dari Standar Diterbitkan Sebagai Standar Internasional Iso/Iec 17799 Bagian 1 Kode Praktik Untuk Informasi Manajemen Keamanan Pada Bulan Desember 2000.

 

B. Control Objectivs For Information And Related Technology (Cobit)

Saat Ini, Cobit Digunakan Secara Global Oleh Semua Manajer Proses Bisnis Ti Untuk Melengkapi Mereka Dengan Model Untuk Memberikan Nilai Bagi Organisasi, Dan Mempraktikkan Praktik Manajemen Risiko Yang Lebih Baik Terkait Dengan Proses Ti. Model Kontrol Cobit Menjamin Integritas Sistem Informasi.

Untuk Lebih Lanjut Saya Akan Menjelaskan Ap Aitu Cobit. Cobit Adalah Singkatan Dari Control Objectives For Information And Related Technology. Ini Adalah Kerangka Kerja Yang Dibuat Oleh Isaca (Asosiasi Audit Dan Kontrol Sistem Informasi) Untuk Tata Kelola Dan Manajemen Ti. Ini Dirancang Untuk Menjadi Alat Pendukung Bagi Manajer—Dan Memungkinkan Menjembatani Kesenjangan Penting Antara Masalah Teknis, Risiko Bisnis, Dan Persyaratan Kontrol. Cobit Adalah Pedoman Yang Diakui Secara Menyeluruh Yang Dapat Diterapkan Ke Organisasi Mana Pun Di Industri Apa Pun. Secara Keseluruhan, Cobit Memastikan Kualitas, Kontrol, Dan Keandalan Sistem Informasi Dalam Suatu Organisasi, Yang Juga Merupakan Aspek Terpenting Dari Setiap Bisnis Modern.

Cobit Dikenal Luas Sebagai Standard Defacto Untuk Kerangka Kerja Tata Kelola Ti (It Governance) Dan Yang Terkait Dengannya. Di Sisi Lain Standard/Framework Ini Terus Berevolusi Sejak Pertama Kali Diluncurkan Di 1996 Hingga Rilis Terakhir Yaitu Cobit 5 Yang Diluncurkan Pada Juni 2012 Yang Lalu. Pada Setiap Rilisnya,Kerangka Kerja Ini Melakukan Pergeseran-Pergeseran Beberapa Paradigma.

C. Iso Tr 13335

Bagian Dari Iso/Iec Tr 13335 Ini Memberikan Panduan Tentang Pemilihan Pengamanan, Dengan Mempertimbangkan Kebutuhan Bisnis Dan Masalah Keamanan. Ini Menjelaskan Proses Pemilihan Pengamanan Sesuai Dengan Risiko Dan Kekhawatiran Keamanan Dan Lingkungan Spesifik Dari Suatu Organisasi.

D. It Baseline Protection Manual

It Baseline Protection Manual Salah Satu Metodologi Audit Yang Banyak Digunakan Adalah Bsi - It Baseline Protection Manual. Bsi Merupakan Singkatan Dari Bundesamt Fur Sicherheit In Der Informationstechnik Yang Dalam Bahasa Inggris Federal Office Estimasi Waktu Membaca: 5 Menit. Panduan Perlindungan Dasar Ti! Tentang Secara Sukarela Mendaftarkan Pengguna Di Seluruh Dunia! Telah Menjadi Salah Satu Manual Referensi Standar De-Facto Untuk Keamanan Ti Di Jerman! Tersedia Sebagai Edisi Cetak Lepas

Manual It Ini Menyajikan Serangkaian Langkah-Langkah Keamanan Standar Yang Berlaku Untuk Hampir Setiap Sistem Ti. Ini Menyediakan: Langkah-Langkah Keamanan Standar Untuk Sistem Ti Tipikal Dengan Persyaratan Perlindungan "Normal", - Deskripsi Skenario Ancaman Yang Diasumsikan Secara Global. Bsi Menerbitkan Versi Pertama It Baseline Protection Manual Pada Tahun Manual Ini Merekomendasikan Pengamanan Keamanan It Untuk Sistem It Tipikal Yang Memadai Dan Memadai Untuk Persyaratan Perlindungan Tingkat Menengah. Setiap Modul Dari It Baseline Protection Manual Berisi Deskripsi Subyek, Daftar Yang Berisi Referensi Pada Ancaman Yang Relevan, Dan Standar Pengukuran Keamanan Yang Relevan Pada Setiap Kasus. Bsi Secara Kontinyu Melakukan Update Pada Manual Dan Menambahnya Dengan Subyek-Subyek Baru Yang Berbasis Survei Pengguna.

E. Itsec / Common Criteria

Itsec /  Common Criteria (Cc) Adalah Seperangkat Spesifikasi Dan Pedoman Internasional Yang Dirancang Untuk Mengevaluasi Produk Dan Sistem Keamanan Informasi. Common Criteria, Yang Secara Resmi Dikenal Sebagai Common Criteria For Information Technology Security Evaluation, Dikembangkan Untuk Memastikan Bahwa Produk Dan Sistem Memenuhi Standar Keamanan Yang Telah Ditentukan Sebelumnya Untuk Penerapan Pemerintah. Produk Keamanan Yang Telah Menjalani Pengujian Dan Evaluasi Yang Berhasil Diberikan Sertifikasi Common Criteria.Sejarah Singkat Kriteria Umum Standar Ini Dikembangkan Oleh Pemerintah As, Kanada, Jerman, Prancis, Inggris, Dan Belanda Pada Tahun 1994. Common Criteria Adalah Hasil Penggabungan Ctcpec (Kanada), Tcsec (As), Dan Itsec (Eropa) Standar. Penyatuan Kriteria Evaluasi Keamanan Akan Membantu Menghindari Evaluasi Ulang Produk Dan Sistem Yang Menangani Pasar Internasional.

F. Federal Information Processing Standard 140-1/2 (Fips 140-1/2)

Di Pemerintahan  Amerika Serikat, Institut Nasional Standar Dan Teknologi (Nist) Memiliki Serangkaian Standar Yang Diterbitkan Yang Disebut Seri Publikasi Standar Pemrosesan Informasi Federal (Fips). Standar Ini Menentukan Bagaimana Pemerintah As Melindungi Data, Sistem Pemrosesan Data, Dan Perangkat Pemrosesan Datanya.

G. The “Sicheres Internet” Task Force [Task Force Sicheres Internet]

Internet Engineering Task Force (Ietf) Adalah Organisasi Standar Terbuka, Yang Mengembangkan Dan Mempromosikan Standar Internet Sukarela, Khususnya Standar Yang Terdiri Dari Paket Protokol Internet (Tcp/Ip).[2] Ini Tidak Memiliki Daftar Keanggotaan Formal Atau Persyaratan Keanggotaan. Semua Peserta Dan Manajer Adalah Sukarelawan, Meskipun Pekerjaan Mereka Biasanya Didanai Oleh Atasan Atau Sponsor Mereka.Ietf Dimulai Sebagai Kegiatan Yang Didukung Oleh Pemerintah Federal As, Tetapi Sejak 1993 Telah Beroperasi Sebagai Fungsi Pengembangan Standar Di Bawah Naungan Internet Society, Organisasi Nirlaba Berbasis Keanggotaan Internasional.

H. The Quality Seal And Product Audit Scheme Operated By The Schleswig-Holstein Independent State Centre For Data Privacy Protection (Uld)

Tim Task Force Berkewajiban Memperbaiki Dokumen Lakip Sesuai Dengan Masukan Pereviu. Tim Task Forceperencanaan Dan Kompetensi Tenaga Perencana Program.

 

 

 

 

I. Iso 9000

Yang Dimaksud Dengan Iso 9000 Adalah Seperangkat Standar Untuk Manajemen Mutu, Yang Dikembangkan Sebagai Dasar Yang Dapat Diterima Secara Internasional Untuk Kinerja Oleh Bisnis Dan Organisasi Lain. Itu Dibuat Oleh Organisasi Internasional Untuk Standardisasi (Iso) Dengan Masukan Dari Para Profesional Standar Dari Banyak Negara.Manajemen Mutu Adalah Suatu Tindakan Yang Mengawasi Semua Proses Yang Masuk Ke Dalam Mencapai Dan Mempertahankan Tingkat Keunggulan Yang Diinginkan Dalam Penciptaan Dan Pengiriman Produk Atau Jasa. Ini Termasuk Penentuan Kebijakan Mutu, Membuat Dan Menerapkan Perencanaan Dan Jaminan Mutu, Serta Pengendalian Dan Peningkatan Mutu. Ini Juga Disebut Sebagai Manajemen Kualitas Total (Tqm).

v Iso 9000 Adalah Seperangkat Standar Yang Diakui Secara Internasional Untuk Jaminan Kualitas Dan Manajemen.

v Diterbitkan Oleh Organisasi Internasional Untuk Standardisasi, Ini Bertujuan Untuk Mendorong Produksi Barang Dan Jasa Yang Memenuhi Tingkat Kualitas Yang Dapat Diterima Secara Global.

v Iso 9000 Menjabarkan Praktik Terbaik, Pedoman, Dan Kosakata Standar Untuk Sistem Manajemen Mutu.

v So 9001 Adalah Bagian Dari Iso 9000 Yang Terdiri Dari Item Tindakan Untuk Bisnis Atau Organisasi Lain Yang Mencari Sertifikasi Iso.