integrasolusi.com – Sertifikasi ISO 27001 adalah standar internasional untuk penerapan sistem manajemen keamanan informasi. Meskipun saat ini ISO 27001:2022 sudah terbit, tetapi tidak sedikit perusahaan, instansi, atau organisasi yang menggunakan versi 2013. Lalu, bagaimana dengan masa berlaku sertifikasi ISO 27001:2013?
Isi Artikel
Penentuan Masa Berlaku Sertifikasi ISO 27001:2013
Dalam ISO 27001 telah diatur panduan bagi sistem manajemen keamanan informasi. Panduan ini termasuk prosedur, kebijakan, hingga pengelolaan risiko keamanan data. Versi 2013 terbilang berjalan cukup lama karena baru ada ISO 27001 terbaru yang terbit lagi tahun 2022 lalu.
Lalu, selama tahun terbit yakni 2013 hingga 2022 kemarin, apakah ini berarti ISO 27001 punya masa berlaku hingga 9 tahun? Apalagi sebelum versi 2013 ada versi 2005.
Jawabannya adalah tidak.
Sesuai aturan yang berlaku, kedaluwarsa sertifikasi ISO/IEC 27001:2013 adalah 3 tahun. Lalu setiap 6 bulan atau satu tahun sekali akan dilakukan audit untuk melihat kelayakan sertifikasi. Hasilnya, sertifikat bisa ditangguhkan atau dibatalkan jika ditemukan masalah dalam penerapan sistem.
Setelah 3 tahun, biasanya organisasi atau badan usaha perlu melakukan perpanjangan dan akan dilakukan reassesment. Selain itu, beberapa organisasi juga ada yang sertifikat ISO-nya habis kurang dari 3 tahun karena bidang kerjanya lebih dinamis.
Masa Transisi ISO 27001:2013 ke ISO 27001:2022
Di luar masa berlakunya, ada topik lain tentang sertifikat ISO 27001:2013 yang sedang hangat diperbincangkan. Ini adalah eksistensi versi standar ISO 27001:2022 yang dirilis tahun lalu. Terbitnya ISO 27001 terbaru membuat beberapa pihak mempertanyakan apakah ISO versi 2013 masih berlaku?
Jawabannya adalah iya. Perusahaan atau organisasi yang memiliki sertifikat versi 2013 masih bisa menggunakannya karena sumber daya untuk menjalankan ISO 27001:2022 belum tersedia. Lembaga sertifikasi dan lead auditor masih butuh waktu lagi untuk melakukan transisi.
Namun, dengan adanya standar terbaru ini diharapkan semua pihak mulai mempersiapkan diri. Tujuannya, agar saat sumber daya sudah terpenuhi, maka proses transisi bisa berjalan dengan baik.
Anda yang membutuhkan sertifikasi ISO 27001 bisa menemui konsultan agar prosesnya lebih mudah dan cepat. Tentunya sertifikat ini akan membantu perusahaan berkembang dengan lebih baik lagi. Namun, pastikan untuk mengingat masa berlaku sertifikasi ISO 27001:2013 agar tidak telat dalam perpanjangan.
Sumber: https://erakonsultan.com/iso-270012022-terbit-sertifikat-iso-270012013-masih-berlaku/5173/ https://jasaiso.id/berapa-lama-masa-berlaku-sertifikat-iso-ini-penjelasannya/ https://kualitakonsultan.com/transisi-iso-27001-2022/
