Konsultan ISO 27001
Menurut dokumen "Persyaratan transisi untuk ISO/IEC 27001:2022" dari IAF (International Accreditation Forum), bagi perusahaan yang telah tersertifikasi ISO 27001:2013, transisi ke ISO 27001:2022 harus diselesaikan paling lambat 31 Oktober 2025.
Badan sertifikasi harus mulai mensertifikasi perusahaan terhadap ISO 27001:2022 paling lambat 31 Oktober 2023, tetapi kami yakin sebagian besar dari mereka akan memulai dengan revisi baru ini lebih cepat.
Berikut gambaran singkat tentang perubahan ISO 27001:2022:
- Dalam klausul 4.2 (Memahami kebutuhan dan harapan pihak yang berkepentingan), butir (c) ditambahkan yang memerlukan analisis persyaratan pihak berkepentingan mana yang harus ditangani melalui SMKI.
- Dalam klausa 4.4 (Sistem manajemen keamanan informasi), frasa ditambahkan yang memerlukan perencanaan untuk proses dan interaksinya sebagai bagian dari SMKI
- Dalam klausul 5.3 (Peran, tanggung jawab, dan wewenang organisasi), frasa ditambahkan untuk memperjelas bahwa komunikasi peran dilakukan secara internal di dalam organisasi.
- Dalam klausul 6.2 (Tujuan keamanan informasi dan perencanaan untuk mencapainya), item (d) ditambahkan yang memerlukan tujuan untuk dipantau. Klausul 6.3 (Perencanaan perubahan) ditambahkan, yang mensyaratkan bahwa setiap perubahan SMKI perlu dilakukan secara terencana.
- Dalam klausul 7.4 (Komunikasi), item (e) telah dihapus, yang memerlukan pengaturan proses untuk komunikasi.
- Dalam klausul 8.1 (Perencanaan dan pengendalian operasional), persyaratan baru ditambahkan untuk menetapkan kriteria untuk proses keamanan, dan untuk mengimplementasikan proses sesuai dengan kriteria tersebut. Dalam klausa yang sama, persyaratan untuk mengimplementasikan rencana untuk mencapai tujuan telah dihapus.
- Dalam klausul 9.3 (Tinjauan Manajemen), item baru 9.3.2 c) ditambahkan yang menjelaskan bahwa masukan dari pihak yang berkepentingan perlu tentang kebutuhan dan harapan mereka, dan relevan dengan SMKI.
- Pada klausa 10 (Improvement), subklausa telah berubah tempat, jadi yang pertama adalah Continual improvement (10.1), dan yang kedua adalah Nonconformity and corrective action (10.2), sedangkan teks dari klausa tersebut tidak berubah.
-
Manfaat
Dengan melakukan konsultansi dan menerapkan ISO/IEC 27001;2022, maka anda dapat merasakan manfaatnya, yaitu:
- Semua kegiatan harus sesuai dengan tujuan dan proses pengamanan informasi yang didefinisikan dengan jelas dan didokumentasikan dalam suatu kebijakan dan prosedur.
- Standar ini memberikan kontrol pengamanan, yang dapat digunakan oleh organisasi untuk diimplementasikan berdasarkan kebutuhan spesifik bisnis organisasi.
- Semua pengukuran pengamanan yang digunakan dalam ISMS harus diimplementasikan sebagai hasil dari analisis risiko untuk mengeliminasi atau untuk mengurangi level risiko hingga level yang dapat diterima.
- Suatu proses harus dapat memastikan adanya verifikasi secara berkelanjutan terhadap semua elemen sistem pengamanan melalui audit dan review.
- Suatu proses harus dapat memastikan continuous improvement dari semua elemen informasi dan sistem manajemen pengamanan dengan mengadopsi model PDCA (Plan-Do-Check-Act)
Jika perusahaan Anda telah menerapkan standar ISO 27001 versi 2013 yang lama, dan ingin melakukan transisi ke ISO 27001 versi 2022, jadwalkan konsultasi dari tim pakar kami.
Jenis Pekerjaan
Paket Konsultansi
Kami melayani Paket Konsultansi ISO untuk semua jenis kategori bisnis baik manufaktur, general kontraktor, oil and gas, jasa, trading, instansi, rumah sakit maupun pendidikan. Adapun layanan konsultan iso kami meliputi ISO 9001, ISO 14001, ISO 45001, FSSC 22000, ISO 27001, ISO/TS 16949, ISO 50001, ISO 37001, ISO 13485, ISO 20121, GMP, HACCP, ORGANIC CONTROL, FAIR TRADE.
Membutuhkan informasi tentang Paket ini lebih lanjut?
Hubungi Kami
Paket Kilat
Layanan
Konsultansi Lain
