Pada Oktober 2022, ISO menerbitkan versi terbaru ISO/IEC 27001:2022, menggantikan versi 2013 yang sudah berlaku selama lebih dari 9 tahun. Perusahaan yang sudah tersertifikasi ISO 27001:2013 diberikan masa transisi untuk beralih ke versi baru.

Apa yang Berubah di ISO 27001:2022?

Perubahan Struktur Klausul

Klausul 1-10 (high-level structure) mengalami beberapa penyesuaian minor, termasuk penambahan klausul 6.3 tentang perencanaan perubahan.

Perubahan Signifikan di Annex A

Ini adalah perubahan terbesar! Annex A ISO 27001:2022 dirombak dari 114 kontrol (14 domain) menjadi 93 kontrol (4 tema):

Kontrol Baru yang Ditambahkan (11 kontrol baru)

Deadline Transisi

IAF (International Accreditation Forum) menetapkan deadline transisi dari ISO 27001:2013 ke ISO 27001:2022 adalah 31 Oktober 2025. Setelah tanggal tersebut, sertifikat ISO 27001:2013 tidak lagi valid.

Langkah Transisi yang Direkomendasikan

  1. Gap Analysis: Identifikasi gap antara kontrol 2013 dan 2022
  2. Update SoA (Statement of Applicability): Sesuaikan dengan 93 kontrol baru
  3. Review Kebijakan dan Prosedur: Pastikan mencakup kontrol-kontrol baru
  4. Training Tim: Sosialisasi perubahan kepada seluruh tim ISMS
  5. Transition Audit: Jadwalkan transition audit dengan CB Anda

Jangan Tunda ??? Hubungi Konsultan Sekarang

Proses transisi membutuhkan waktu 2-4 bulan. Jika sertifikat ISO 27001:2013 Anda akan expire dalam waktu dekat, pastikan transisi dilakukan bersamaan dengan recertification audit untuk efisiensi biaya.