Contents
iso 27001:2013, iso 27001:2022, konsultan iso 27001, sertifikat iso 27001, cara mendapatkan sertifikat iso 27001
“ISO 27001 merupakan standar internasional dengan persyaratan dan spesifikasi penerapan sistem manajemen keamanan informasi. Standar ini iterbitkan oleh International Organization for Standardization (ISO) pada 2005 dan diperbarui tahun 2013 sebagai ISO/IEC 27001:2013.”
ISO 27001:2013 adalah panduan Information Security Management System (ISMS) dan mencakup kebijakan, prosedur, ataupun kontrol lainnya sebagai upaya mengelola dan mengendalikan risiko keamanan data. Dengan standar ini, perusahaan akan lebih memahami persiapan, penetapan, implementasi, pemantauan, pemeliharaan dan peningkatan pada sistem manajemen keamanan informasi sesuai kebutuhan perusahaan.
Apakah sertifikat ISO 27001:2013 masih berlaku?
Pada oktober 2022 versi standar ISO 27001 telah diperbarui menjadi ISO 27001:2022. Dengan terbitnya versi terbaru tersebut, menandakan bahwa perusahaan yang telah mengimplementasikan ISO 27001 harus melakukan penyesuaian atau transisi terhadap sistem yang sudah ada. Lalu, bagaimana dengan perusahaan yang telah berhasil tersertifikasi?
Walaupun ISO 27001:2022 sudah diterbitkan, namun sampai saat ini sumber dayanya masih belum tersedia. Diperlukan banyak persiapan baik bagi Lembaga Sertifikasi maupun Lead Auditor untuk melakukan transisi. Sehingga tentu saja sertifikat ISO 27001:2013 masih berlaku dan dapat digunakan oleh perusahaan.
Kapan harus transisi?
Pembaruan standar tidak berpengaruh terhadap sertifikat ISO 27001 yang sudah ada. Namun, sebagai gantinya perusahaan tersertifikasi harus bekerja sama dengan Lembaga Sertifikasi terkait dalam periode transisinya, sehingga perusahaan dapat beralih ke versi terbaru secara efisien.
Kapan perusahaan harus beralih ke versi terbaru ISO 27001?
Setelah terbitnya versi terbaru, perusahaan dapat melaksanakan transisi kapan saja dengan catatan perusahaan siap untuk melaksanakan transisi. Ketika perusahaan sudah siap, artinya untuk transisi perusahaan juga harus memahami setiap perubahan yang harus disesuaikan dalam versi terbaru. Kapanpun perusahaan siap, maka transisi ISO 27001 dan implementasinya dapat dilaksanakan.
Selain itu, perusahaan dapat melakukan proses upgrading pada saat audit pengawasan dilakukan dengan syarat para personilnya telah mendapatkan pemahaman/awareness, melakukan persiapan dokumen, dan melaksanakan implementasi sistem bersadarkan ketentuan ISO 27001:2022.
Persiapan Implementasi
Persiapan yang harus dilaksanakan perusahaan sebelum melaksanakan sertifikasi ISO 27001 adalah proses persiapan dokumen dan implementasi sistem. Pada tahap ini perusahaan melakukan persiapan implementasi sistem yaitu penyusunan dokumen berupa kebijakan mutu, sasaran, prosedur, catatan, dan dokumen lain yang dipersyaratkan. Setelah semua dokumen telah siap, selanjutnya perusahaan akan melakukan implementasi sistem sesuai prosedur yang telah disusun tersebut.
Pada umumnya proses implementasi sistem dilaksanakan minimal 1-2 tahun sampai akhirnya perusahaan siap melakukan sertifikasi. Implementasi sistem berguna untuk menguji kesiapan perusahaan dalam melaksanakan audit sertifikasi. Karena dalam prosesnya perusahaan akan dapat menemukan kekurangan-kekurangan pada sistem yang dibuat dan langsung memperbaikinya. Hal ini mengurangi risiko munculnya temuan audit dengan kategori major, minor, dan observasi, bahkan kegagalan sertifikasi.
Masa transisi ISO 27001:2022 adalah tiga tahun dari tanggal publikasi yaitu Oktober 2022. Sehingga perusahaan harus mematuhi standar yang diperbarui tersebut paling lambat pada Oktober 2025. Dengan jangka waktu yang diberikan untuk melakukan transisi, diharapkan perusahaan dapat melaksanakan ketentuan dan persyaratan pada standar terbaru secara efektif dan efisien.
Ketentuan Sertifikasi Pasca Release versi 2022
Berkaitan dengan sertifikasi ISO 27001 dapat dilakukan dengan catatan sebagai berikut.
Bagi perusahaan bersertifikat ISO 27001:
- Hingga Oktober 2023, audit dapat dilakukan terhadap ISO/IEC 27001:2013 atau ISO/IEC 27001:2022 atas permintaan perusahaan.
- Ketidakpatuhan terhadap persyaratan tambahan dalam edisi 2022 akan dianggap sebagai Areas of Concern, dan harus ditutup sebelum masa transisi.
- Mulai Oktober 2023, semua audit harus mengikuti ISO/IEC 27001:2022.
Bagi perusahaan yang akan sertifikasi ISO 27001:
- Perusahaan yang mengajukan sertifikasi sebelum tanggal penerbitan edisi 2022 akan dinilai kepatuhannya terhadap ISO/IEC 27001:2013
- Perusahaan yang mengajukan sertifikasi setelah tanggal penerbitan edisi 2022 akan dinilai kepatuhannya terhadap ISO/IEC 27001:2022
Transisi dari ISO 27001:2013 ke ISO 27001:2022 akan membutuhkan waktu tambahan untuk melakukan peningkatkan komponen audit.
Cara mendapatkan sertifikat ISO 27001
Konsultan adalah pihak profesional yang berpengalaman dalam memberikan training, bimbingan, hingga membantu pengurusan ISO. Peran konsultan ISO 27001 sangatlah penting untuk memudahkan perusahaan dalam mengimplementasikan dan memperoleh sertifikat yang diakui secara formal. Konsultan ISO 27001 berperan dalam memberikan saran yang membantu perusahaan menentukan strategi dalam melindungi dan mengelola informasi perusahaan berdasarkan pendekatan yang sistematis berbasis risiko bisnis.
Konsultan akan mendampingi perusahaan dalam pelaksanaan proses implementasi sistem ISO 27001, mulai dari gap analisis sampai dengan memperoleh sertifikat ISO 27001 yang dibutuhkan perusahaan. Selain memudahkan perusahaan dalam dalam pengurusan ISO, penggunaan jasa konsultan juga akan mempercepat proses perusahaan mendapatkan sertifikat ISO 27001.
Baca juga: Manfaat ISO 27001 serta 7 Perusahaan di Indonesia yang Mengimplementasikan dan Sertifikasi ISO 27001
