Kapan implementasi ISO 27001:2022?

Pembaruan ISO 27001

ISO 27001:2013 adalah standar atau panduan untuk Information Security Management System (ISMS). Standar ini mencakup kebijakan, prosedur, ataupun kontrol lainnya sebagai upaya mengelola dan mengendalikan risiko keamanan data. Dengan sistem ini perusahaan dapat memahami persiapan, penetapan, implementasi, pemantauan, pemeliharaan dan peningkatan pada sistem manajemen keamanan informasi sesuai kebutuhannya.

Standar ini diterbitkan oleh International Organization for Standardization (ISO) pada 2005 dan diperbarui tahun 2013 sebagai ISO/IEC 27001:2013. Pada oktober 2022 versi standar untuk sistem manajemen informasi telah diperbarui kembali menjadi ISO 27001:2022. Dengan terbitnya versi terbaru menandakan bahwa perusahaan yang telah mengimplementasikan dan mendapatkan sertifikasi ISO 27001 harus melakukan penyesuaian atau transisi terhadap sistem yang sudah ada.

Kapan perusahaan harus transisi ke versi terbaru ISO 27001?

Walaupun ISO 27001:2022 sudah diterbitkan, namun sampai saat ini sumber dayanya masih belum tersedia. Diperlukan banyak persiapan baik bagi Lembaga Sertifikasi maupun Lead Auditor untuk melakukan transisi. Setelah terbitnya versi terbaru, perusahaan dapat melaksanakan transisi kapan saja dengan catatan perusahaan sudah siap untuk melaksanakan transisi. Kapanpun perusahaan siap, maka transisi ISO 27001 dan implementasinya dapat dilaksanakan.

Jika perusahaan telah memutuskan untuk transisi, maka perusahaan harus memahami setiap perubahan yang harus disesuaikan dalam versi terbaru. Selain itu, perusahaan dapat melakukan proses upgrading pada saat audit pengawasan dilakukan dengan syarat para personilnya telah mendapatkan pemahaman/awareness, melakukan persiapan dokumen, dan melaksanakan implementasi sistem bersadarkan ketentuan ISO 27001:2022.

Implementasi ISO 27001:2022

Persiapan yang harus dilaksanakan perusahaan sebelum melaksanakan sertifikasi ISO 27001 adalah proses persiapan dokumen dan implementasi sistem. Pada prosesnya perusahaan melakukan penyusunan dokumen berupa kebijakan mutu, sasaran, prosedur, catatan, dan dokumen lain yang dipersyaratkan. Setelah semua dokumen telah siap, selanjutnya perusahaan akan melakukan implementasi sistem sesuai prosedur yang telah disusun tersebut.

Pada umumnya proses implementasi sistem dilaksanakan minimal 1-2 tahun sampai akhirnya perusahaan siap melakukan sertifikasi. Implementasi sistem berguna untuk menguji kesiapan perusahaan dalam melaksanakan audit sertifikasi. Karena dalam prosesnya perusahaan akan dapat menemukan kekurangan-kekurangan pada sistem yang dibuat dan langsung memperbaikinya. Hal ini mengurangi risiko munculnya temuan audit dengan kategori major, minor, dan observasi, bahkan kegagalan sertifikasi.

Masa transisi ISO 27001:2022 adalah tiga tahun dari tanggal publikasi yaitu Oktober 2022. Sehingga perusahaan harus mematuhi standar yang diperbarui tersebut paling lambat pada Oktober 2025. Dengan jangka waktu yang diberikan untuk melakukan transisi, diharapkan perusahaan dapat melaksanakan ketentuan dan persyaratan pada standar terbaru secara efektif dan efisien.

Mendapatkan Sertifikasi ISO 27001

Peran konsultan ISO 27001 sangat penting untuk memudahkan perusahaan dalam mengimplementasikan dan memperoleh sertifikat yang diakui formal. Konsultan ISO 27001 berperan dalam memberikan saran yang membantu perusahaan menentukan strategi dalam melindungi dan mengelola informasi perusahaan berdasarkan pendekatan yang sistematis berbasis risiko bisnis. Selain itu, Konsultan juga akan mendampingi perusahaan dalam melaksanakan proses implementasi ISO 27001, mulai dari gap analisis sampai dengan memperoleh sertifikat yang dibutuhkan perusahaan. Selain memudahkan perusahaan dalam pengurusan ISO, penggunaan jasa konsultan juga akan mempercepat proses perusahaan mendapatkan sertifikat ISO 27001.

Baca Juga: PEMBARUAN ISO 27001:2013 DAN TRANSISI KE ISO 27001:2022