Technology

ISO/IEC 27001:2022 — Standar Manajemen Keamanan Informasi Global

Rei Fujian7/6/2026

Referensi: ISO/IEC 27001:2022 (diterbitkan Oktober 2022, transisi selesai Oktober 2025)

Penerbit: International Organization for Standardization (ISO) & International Electrotechnical Commission (IEC)

Status 2025: Seluruh sertifikasi ISO 27001:2013 telah kedaluwarsa per 31 Oktober 2025. Satu-satunya versi yang berlaku saat ini adalah ISO/IEC 27001:2022

Mengapa ISO 27001 Berbeda dari Framework Lain

Di antara berbagai framework dan standar keamanan informasi, ISO 27001 memiliki satu keistimewaan yang tidak dimiliki yang lain: sertifikasi yang diakui secara internasional.

NIST CSF memberikan panduan tentang bagaimana mengelola risiko. CIS Controls memberikan tindakan teknis yang spesifik. Namun ketika sebuah perusahaan fintech Indonesia ingin bermitra dengan bank di Singapura, ketika startup SaaS ingin masuk ke pasar enterprise Eropa, atau ketika vendor pemerintah perlu membuktikan standar keamanannya kepada regulator — mereka membutuhkan sesuatu yang dapat diverifikasi oleh pihak ketiga independen. Di sinilah ISO 27001 berdiri sendiri.

ISO/IEC 27001 adalah standar internasional untuk Information Security Management System (ISMS) — sistem manajemen yang mendefinisikan persyaratan untuk menetapkan, mengimplementasikan, memelihara, dan terus meningkatkan keamanan informasi dalam konteks organisasi.

Dalam bahasa bisnis: ISO 27001 bukan sekadar daftar kontrol teknis. Ini adalah sistem manajemen — seperti ISO 9001 untuk quality management — yang memastikan keamanan informasi dikelola secara sistematis, terukur, dan dapat diaudit oleh pihak ketiga yang terakreditasi.

Status Terkini: Transisi ke 2022 Sudah Selesai

Periode transisi tiga tahun dari ISO 27001:2013 ke ISO 27001:2022 berakhir pada 31 Oktober 2025. Seluruh sertifikasi ISO 27001:2013 kini telah kedaluwarsa.

Implikasi yang perlu dipahami:

Organisasi yang baru mengajukan sertifikasi harus menggunakan versi 2022
Organisasi yang sudah tersertifikasi 2013 dan belum bertransisi kini dianggap tidak tersertifikasi
Audit transisi harus diselesaikan sebelum 31 Oktober 2025
Standar 2022 juga mengalami amandemen 2024 yang memperkenalkan pertimbangan lingkungan, mewajibkan organisasi untuk menilai dampak cuaca ekstrem terhadap keamanan informasi

Anatomi ISO 27001: Dua Bagian yang Tidak Terpisahkan

ISO 27001:2022 terdiri dari dua komponen yang sama pentingnya:

Mengapa ISO 27001 Berbeda dari Framework Lain

Di antara berbagai framework dan standar keamanan informasi, ISO 27001 memiliki satu keistimewaan yang tidak dimiliki yang lain: sertifikasi yang diakui secara internasional.

Status Terkini: Transisi ke 2022 Sudah Selesai

Periode transisi tiga tahun dari ISO 27001:2013 ke ISO 27001:2022 berakhir pada 31 Oktober 2025. Seluruh sertifikasi ISO 27001:2013 kini telah kedaluwarsa.

Implikasi yang perlu dipahami:

Organisasi yang baru mengajukan sertifikasi harus menggunakan versi 2022

Organisasi yang sudah tersertifikasi 2013 dan belum bertransisi kini dianggap tidak tersertifikasi

Audit transisi harus diselesaikan sebelum 31 Oktober 2025

Standar 2022 juga mengalami amandemen 2024 yang memperkenalkan pertimbangan lingkungan, mewajibkan organisasi untuk menilai dampak cuaca ekstrem terhadap keamanan informasi