
Terbitnya regulasi tentang Pelindungan Data Pribadi memberikan penyesuaian terhadap organisasi yang secara aktif mengkoleksi dan mengelola data sensitif. Standar ISO/IEC 27701:2019 adalah satu set arahan yang terstruktur tentang Manajemen Informasi Privasi sebuah organisasi yang diakui secara international.
Standar ISO/IEC 27701:2019 merupakan ekstensi dari ISO/IEC 27001 tentang sistem kemanan informasi. ISO/IEC 27701:2019 memiliki gambaran secara umum mengenai penilaian terhadap kontrol infrastruktur sebuah organisasi sehubungan dengan standar keamanan, privasi/perlindungan data, dan keberlanjutan bisnis yang objektif. Anda mungkin perlu menggunakan solusi baru sesuai dengan praktik terbaik dan standar ISO.
Industri diatas mengharuskan untuk menjamin keamanan data yang dikelola sehari-hari untuk kepentingan bisnis,
hal ini juga didorong dengan adanya beberapa peraturan regulasi di indonesia yang mewajibkan untuk memperoleh sertifikasi ISO 27001
(contoh: Permen Kominfo, POJK, PBI, Peraturan Pemerintah Republik Indonesia)
Sebagai penerbit regulasi
Terdapat peraturan regulasi indonesia yang mewajibkan industri tersebut harus mengimplementasikan ISO 27001
Mengamankan data pasien
Permen Kominko No.12 tahun 2016
Adanya Peraturan PSE (Penyelenggara Sistem Elektronik) (Permen Kominfo No. 36 Tahun 2014)
Organisasi yang tersertifikasi ISO 27001:2013
Mematuhi kepatuhan terhadap ISO 27701:2019, organisasi harus merancang, membangun, dan mengimplementasikan SMKI sesuai dengan Standar dan peraturan nasional dan internasional yang relevan, seperti UU Pelindungan Data Pribadi.
Persyatan awal organisasi harus terlebih dahulu mencapai kepatuhan dengan standar SMKI ISO 27001:2013 sebelum dapat memenuhi kepatuhan persyaratan manajemen infomrasi privasi.
Kabar baiknya adalah organisasi yang sudah memenuhi ISO 27001 hanya akan memiliki beberapa tugas tambahan untuk diselesaikan. Ini termasuk penilaian risiko kedua untuk memperhitungkan kontrol baru.
Do you have additional questions?
Terbitnya ISO/IEC 27001:2022 dan penerap ISO/IEC 27001:2013 diwajibkan sudah pindah ke versi ISO/IEC 27001:2022 paling lambat pada tanggal 31 Oktober 2025 (2 tahun dari sekarang)
Dilakukan bersamaan pada proses surveillance atau resertifikasi.
Menggunakan metodologi yang sama dengan implementasi ISO/IEC 27001:2013
Proxsis bukan hanya memberikan set arahan, tapi dapat mendampingi migrasi hingga terbitnya sertifikasi terbaru dari badan KAN
© 2023 All rights reserved. Proxsis Consulting Group