Pada Oktober 2022, ISO menerbitkan versi terbaru ISO/IEC 27001:2022, menggantikan versi 2013 yang sudah berlaku selama lebih dari 9 tahun. Perusahaan yang sudah tersertifikasi ISO 27001:2013 diberikan masa transisi untuk beralih ke versi baru.
Apa yang Berubah di ISO 27001:2022?
Perubahan Struktur Klausul
Klausul 1-10 (high-level structure) mengalami beberapa penyesuaian minor, termasuk penambahan klausul 6.3 tentang perencanaan perubahan.
Perubahan Signifikan di Annex A
Ini adalah perubahan terbesar! Annex A ISO 27001:2022 dirombak dari 114 kontrol (14 domain) menjadi 93 kontrol (4 tema):
- Organizational controls: 37 kontrol
- People controls: 8 kontrol
- Physical controls: 14 kontrol
- Technological controls: 34 kontrol
Kontrol Baru yang Ditambahkan (11 kontrol baru)
- Threat intelligence
- Information security for use of cloud services
- ICT readiness for business continuity
- Physical security monitoring
- Configuration management
- Information deletion
- Data masking
- Data leakage prevention
- Monitoring activities
- Web filtering
- Secure coding
Deadline Transisi
IAF (International Accreditation Forum) menetapkan deadline transisi dari ISO 27001:2013 ke ISO 27001:2022 adalah 31 Oktober 2025. Setelah tanggal tersebut, sertifikat ISO 27001:2013 tidak lagi valid.
Langkah Transisi yang Direkomendasikan
- Gap Analysis: Identifikasi gap antara kontrol 2013 dan 2022
- Update SoA (Statement of Applicability): Sesuaikan dengan 93 kontrol baru
- Review Kebijakan dan Prosedur: Pastikan mencakup kontrol-kontrol baru
- Training Tim: Sosialisasi perubahan kepada seluruh tim ISMS
- Transition Audit: Jadwalkan transition audit dengan CB Anda
Jangan Tunda ??? Hubungi Konsultan Sekarang
Proses transisi membutuhkan waktu 2-4 bulan. Jika sertifikat ISO 27001:2013 Anda akan expire dalam waktu dekat, pastikan transisi dilakukan bersamaan dengan recertification audit untuk efisiensi biaya.