Tag

,

Kemarin kami berdiskusi mengenai sertifikasi, dalam hal ini adalah sertifikasi ISO 27001. Pertanyaannya adalah apakah “perusahaan / instansi XYZ” perlu mengambil sertifikasi? Hmm … Sebelum menjawab pertanyaan ini, saya mencoba mencari alasan atau manfaat dari sertifikasi.

Sertifikasi dibutuhkan untuk meyakinkan (pihak lain) bahwa kita sudah mematuhi sebuah standar tertentu. Pihak lain ini boleh jadi adalah mitra bisnis, publik, pemilik saham, atau pihak-pihak yang berkepentingan terhadap instansi tersebut. Jika tidak ada kebutuhan seperti ini, nampaknya mengambil sertifikasi mungkin belum perlu. Jadi unsur “pemaksaan” merupakan kuncinya.

Sertifikasi juga bermanfaat untuk menaikkan “brand image”. Setelah sertifikasi, nilai saham naik atau perusahaan mendapatkan lebih banyak pelanggan. Unsur keuntungan finansial merupakan kuncinya.

Namun ada juga yang memang harus melakukan sertifikasi karena merepa merupakan jendela (etalase) dari komunitasnya. Sebagai contoh ada beberapa instansi di Indonesia yang harus melakukan sertifikasi karena mereka merupakan representasi dari Indonesia. Sertfikasi untuk mereka adalah keharusnya.

Selain dari itu, nampaknya mengambil sertifikasi bukan sesuatu yang sangat penting. Melakukan hal-hal yang diuraikan dalam standar (yang digunakan untuk sertifikasi) merupakan hal yang baik dan sebaiknya (memang harus?) dilakukan. Jadi lakukan kebiasaan / proses-proses yang bagus sesuai dengan standar. Nanti kalau mau mengambil sertifikasi, ya tinggal ujian saja.