Mungkin beberapa di antara pembaca sudah tahu, standar ISO Manajemen Keamanan dan Informasi memasuki masa transisi. Jika sebelumnya Anda menerapkan ISO 27001:2013 maka saatnya untuk beralih ke ISO 27001:2022. Apa yang berubah dan bagaimana cara melakukan penyesuaian standarnya?
Izinkan kami untuk menjelaskan semua yang perlu Anda ketahui mengenai transisi ISO 27001. Silahkan simak penjelasan di bawah untuk mengetahui penjelasan lebih lengkapnya.
Apa yang Berubah dari ISO 27001 Tahun 2013 ke 2022?
Ada beberapa perubahan penting dari standar ISO manajemen keamanan informasi. Perusahaan baru perlu melakukan adaptasi dan penyesuaian untuk memastikan penerapan standar tetap efektif dan tepat.
Terdapat penggabungan 58 kontrol menjadi 24 kontrol. Sebagian besar dari jumlah 58 kontrol tersebut hanya mengalami perubahan kontekstual. Selain itu, 11 kontrol lainnya bersifat baru yang sebelumnya tidak ada di ISO 27001:2013.
- A.5 Organisasi – terdiri dari 37 kontrol;
- A.6 Orang – terdiri dari 8 kontrol;
- A.7 Fisik – terdiri dari 14 kontrol;
- A.8 Teknologi – terdiri dari 34 kontrol.
Adapun untuk 11 kontrol baru yang ditambahkan ke lampiran A pada ISO 27001:2022 yaitu:
- A.5.7 Intelijen ancaman;
- A.5.23 Keamanan informasi bagi pemakaian layanan cloud;
- A.5.30 Persiapan ICT untuk keberlangsungan perusahaan;
- A.7.4 Monitoring keamanan fisik;
- A.8.9 Tatalaksana konfigurasi;
- A.8.10 Penghilangan informasi;
- A.8.11 Data masking;
- A.8.12 Upaya preventif kebocoran data;
- A.8.16 Kegiatan pemantauan;
- A.8.23 Pemfilteran web;
- A.8.28 Coding yang aman.
Memahami Waktu Transisi ISO 27001 dan Batasannya
Perusahaan atau organisasi yang saat ini masih menerapkan ISO 27001:2013 diberi waktu lebih kurang 3 tahun untuk mempersiapkan transisi ke ISO 27001:2022.
Adapun untuk masa transisi tersebut sudah dimulai sejak tanggal 31 Oktober Tahun 2022 dan masih relevan sampai 31 Oktober 2025.
Pada akhir masa transisi tersebut diharapkan nantinya semua organisasi sudah menerapkan ISO 27001 versi terbaru. Sebagai informasi penyesuaian atau transisi ISO tidak hanya terjadi di Indonesia melainkan seluruh dunia.
Bagaimana Cara Termudah Melakukan Penyesuaian ISO 2007:2013 ke 2022?
Jika perusahaan Anda ingin melakukan transisi ISO 27001 tapi bingung untuk memulainya. Kami sarankan untuk mengikuti pelatihan atau diseminasi pengetahuan yang biasanya disediakan oleh penyedia layanan ISO.
Trainer profesional akan membantu tim ISO di perusahaan Anda untuk menjelaskan secara lebih spesifik mengenai perubahan atau transisi ISO 27001.
Hal ini bertujuan untuk mempermudah serta memastikan bahwa perusahaan Anda siap untuk melakukan penyesuaian tersebut.
Diseminasi pengetahuan atau training ISO ini tersedia di PT Smart Sertifikasi Indonesia. Kami siap membantu perusahaan dan organisasi untuk menjelaskan secara lebih lengkap mengenai era transisi ISO 27001.
Manfaat Melakukan Transisi ISO 27001 Terbaru
Bersamaan dengan sosialisasi transisi, tidak sedikit juga organisasi yang bertanya mengenai manfaat dan tujuan dari transisi standardisasi ISO. Berikut ini kami jelaskan sedikit mengenai manfaat mengikuti transisi ISO.
Memastikan Standardisasi Tetap Relevan
Sertifikasi ISO 27001 berkaitan dengan salah satu isu yang paling dinamis, yaitu menyangkut informasi dan keamanan data.
Seperti yang kita ketahui dunia digital terus berkembang dengan pesat di seluruh dunia. Tidak hanya menciptakan peluang tetapi juga menambah ancaman baru.
Pembaruan transisi ISO 27001: 2013 ke 2022 adalah salah satu upaya untuk memastikan standar yang diterapkan organisasi tetap relevan dengan perubahan yang terjadi.
Menerapkan Kontrol Baru dalam ISMS
Information Security Management System (ISMS) versi 2022 menghadirkan beberapa kontrol baru yang sebelumnya tidak ada di ISO versi sebelumnya.
Hal ini tentu bisa memberikan keunggulan tersendiri, karena dengan melakukan transisi Anda bisa mempelajari kontrol dan sistem manajemen baru untuk menunjang keamanan informasi yang lebih baik untuk perusahaan.
Mempertahankan Kredibilitas Industri
Bagi perusahaan yang berada di sektor digital, penerapan ISO 27001 punya pengaruh penting dalam menjaga kredibilitas dan image mereka. Perusahaan besar di seluruh dunia ingin memastikan bisnis mereka menerapkan standar internasional terbaru.
Jadi bagaimana apakah perusahaan Anda sudah siap untuk memulai transisi ISO 27001:2013 ke 27001:2022? Konsultasikan bersama tim PT Smart Sertifikasi Indonesia untuk keperluan transisi ISO organisasi Anda. Hubungi kami untuk informasi lebih lengkap.