3 mins read
Pada tanggal 25 Oktober 2022, ISO/IEC 27001:2013 telah direvisi dan digantikan dengan versi baru ISO/IEC 27001:2022. Versi baru ini memperkenalkan perubahan di Annex A Pengendalian dan beberapa perubahan minor pada badan standar pasal 4 hingga pasal 10.
Transisi
Semua organisasi yang disertifikasi terhadap versi 2013 dipersyaratkan untuk upgrade ke standar versi baru paling lambat pada tanggal 31 Oktober 2025, yaitu 3 tahun setelah publikasi revisi standar ini.
Kebijakan berikut ini menjelaskan tanggal-tanggal kunci terkait dengan proses transisi. Sangat penting bagi organisasi yang disertifikasi untuk menetapkan kapan akan memulai persiapan untuk melakukan transisi. Hal ini perlu didiskusikan dengan tim Client Service kami sehingga bisa disiapkan pengaturan yang memadai.
Sesuai dengan IAF MD 26:2023 Issue 2 (telah terbit pada tanggal 15 Februari 2023), Intertek SAI Global sudah menetapkan bahwa penyelesaian transisi yang disetujui tidak lewat dari tanggal 31 Oktober 2025.
Aplikan Baru untuk Sertifikasi
- Mulai tanggal 30 April 2024, sertifikat yang dapat diterbitkan hanya sertifikat terhadap ISO 27001:2022.
Audit Organisasi yang sudah Disertifikasi ISO/IEC27001:2013
- Dalam periode transisi, audit pengawasan (surveillance) dapat dilakukan terhadap ISO/IEC 27001:2013 atau ISO/IEC 27001:2022 sesuai dengan permintaan organisasi
- Semua audit sertifikasi ulang (recertification) yang diselesaikan dan memperoleh sertifikat sebelum 30 April 2024 dapat dilakukan terhadap versi 2013 atau 2022
- Semua audit sertifikasi ulang (recertification) setelah 30 April 2024, harus terhadap versi 27001:2022
- Jika audit dilakukan terhadap standar versi 2013, ketidaksesuian tidak akan diterbitkan terhadap tambahan persyaratan atau persyaratan yang dimodifikasi yang terdapat dalam standar versi 2022
- Jika audit dilakukan terhadap standar versi 2022, ketidaksesuaian terhadap tambahan persyaratan atau persyaratan yang dimodifikasi yang terdapat dalam standard versi 2022, akan diterbikan sebagai ketidaksesuaian minor, dan akan ditindaklanjuti dengan standar proses penutupan ketidaksesuaian (misalnya tindakan perbaikan untuk ketidaksesuaian ini akan divalidasi untuk kepatuhannya pada proses audit yang akan datang)
Waktu Audit Transisi
Waktu tambahan akan dijadwalkan untuk setiap audit transisi. Tambahan waktu audit yang akan dialokasikan adalah sebagai berikut:
- Audit spesial – 1 manday
- Audit pengawasan (surveillance) – 1 manday
- Audit sertifikasi ulang (recertification) – 0.5 manday
Sertifikat yang Diterbitkan terhadap ISO/IEC 27001:2013
Sertifikat yang diterbitkan terhadap ISO/IEC 27001:2013 harus dipindahkan ke ISO/IEC 27001:2022 sebelum 31 Oktober 2025. Setelah tanggal ini sertifikat ISO/IEC 27001:2013 terakreditasi menjadi tidak valid.
Bagi Anda yang masih memiliki pertanyaan terkait kebijakan terbaru untuk transisi ini, Anda dapat menghubungi kami dengan mengirimkan email ke marketing.indonesia@saiglobal.com.
Hubungi Kami
Komunikasi langsung dengan para ahli untuk mengetahui lebih lanjut bagaimana Intertek SAI Global dapat membantu bisnis Anda menjadi lebih unggul.