ISO/IEC 27001:2022

harga-ISO-27001

Kami merupakan penyedia jasa Audit Teknologi Informasi dan Pengujian Keamanan yang telah terdaftar secara resmi pada ASPI (Asosiasi Sistem Pembayaran Indonesia) serta Badan Siber dan Sandi Negara (BSSN).

Sebagai bentuk komitmen terhadap kualitas dan kepatuhan terhadap regulasi yang berlaku, kami memiliki nomor tanda terdaftar sebagai berikut:

Penyedia Jasa Pengujian Keamanan
No. STT: Sek.ASPI/STT/048/IX/2024

Penyedia Jasa Audit Teknologi Informasi
No. STT: Sek.ASPI/STT/091/XII/2024

Selain itu, kami juga terdaftar resmi di BSSN dengan nomor:
SMPI.LK.9/BSSN/D1/PS.02.01/08/2022

Serta terdaftar sebagai anggota CREST Pathway+ (Org ID: 09970976).

Untuk informasi lebih lanjut, silakan mengunjungi:

https://aspi-indonesia.or.id/standar-dan-layanan/daftar-penyedia-jasa/

Kami bukan hanya konsultan, kami praktisi. Tim Ethic Ninja aktif melakukan penetration testing dan security assessment untuk klien-klien di sektor keuangan, energi, pemerintahan, dan ritel.

Mengapa ISO/IEC 27001:2022?

ISO/IEC 27001:2022 adalah versi terbaru dari standar internasional untuk Sistem Manajemen Keamanan Informasi (SMKI). Versi 2022 membawa pembaruan signifikan dibanding versi 2013, termasuk penambahan 11 kontrol baru yang relevan dengan ancaman siber modern seperti threat intelligence, keamanan cloud, dan data masking.

Dengan mengimplementasikan ISO 27001:2022, organisasi Anda mendapatkan:

  • Kepercayaan Klien & Mitra. Sertifikasi ISO 27001 adalah bukti nyata bahwa organisasi Anda serius dalam menjaga keamanan informasi. Ini menjadi keunggulan kompetitif, terutama saat mengikuti tender atau bermitra dengan perusahaan multinasional.
  • Kepatuhan Regulasi. Implementasi ISO 27001 membantu memenuhi persyaratan regulasi OJK, Bank Indonesia, BSSN, serta persyaratan kontrak dengan klien internasional.
  • Manajemen Risiko yang Terstruktur. Proses risk assessment yang sistematis memastikan kontrol keamanan diterapkan tepat sasaran, tidak berlebihan dan tidak kurang.
  • Peningkatan Berkesinambungan. Siklus PDCA (Plan-Do-Check-Act) dalam SMKI memastikan keamanan informasi organisasi terus berkembang mengikuti perubahan ancaman.

Layanan yang Kami Berikan
Dalam proses pendampingan ISO/IEC 27001:2022, Ethic Ninja memberikan layanan menyeluruh meliputi:

  • Perencanaan dan pendefinisian ruang lingkup SMKI
  • Gap Assessment terhadap kondisi keamanan informasi saat ini
  • Penyusunan dokumen kebijakan dan prosedur (SOP)
  • Pelaksanaan Risk Assessment dan penyusunan Statement of Applicability (SoA)
  • Pelatihan dan awareness training untuk seluruh karyawan
  • Pendampingan Internal Audit dan Management Review
  • Simulasi audit sertifikasi
  • Pendampingan penuh pada saat audit Stage 1 dan Stage 2 oleh auditor eksternal
  • Penyusunan rencana tindak lanjut hingga lulus sertifikasi

Proses & Tahapan Konsultasi
Kami menggunakan metodologi terstruktur dalam 5 tahapan:

Tahap 1 Planning
Mendefinisikan ruang lingkup SMKI, menyiapkan dokumen/informasi yang dibutuhkan, dan kick-off meeting bersama tim Anda.

Tahap 2 Analysis
Melakukan interview, review dokumentasi yang ada, Gap Assessment, dan Risk Assessment untuk mengetahui posisi keamanan informasi organisasi saat ini.

Tahap 3 Execution
Menyusun Statement of Applicability (SoA), mengembangkan kebijakan dan prosedur, serta menyelenggarakan Internal Awareness Training untuk seluruh karyawan.

Tahap 4 Pre-Certification
Mendampingi pelaksanaan Internal Audit dan Management Review, serta mengadakan simulasi audit agar tim Anda siap menghadapi auditor eksternal.

Tahap 5 Certification Assistance
Mendampingi penuh proses audit sertifikasi Stage 1 dan Stage 2 oleh lembaga sertifikasi pilihan Anda.

Dokumen yang Akan Anda Terima (Deliverables)
Seluruh hasil pekerjaan akan didokumentasikan dan diserahkan kepada Anda, meliputi:

  • Laporan hasil Gap Assessment
  • Dokumen konteks organisasi dan ruang lingkup SMKI
  • Kebijakan Sistem Manajemen Keamanan Informasi
  • Kebijakan Keamanan Informasi
  • Dokumen SOP yang dibutuhkan untuk mendukung SMKI
  • Materi Awareness Training
  • Laporan hasil Internal Audit
  • Laporan hasil Management Review
  • Laporan hasil Risk Assessment
  • Draft Statement of Applicability (SoA)

Klien yang Telah Kami Dampingi
Sejak 2010, Ethic Ninja telah dipercaya oleh lebih dari 100 organisasi dari berbagai industri, termasuk:
Perbankan & Financial Services, Digital Wallet & Payment, Asuransi, Energi, Retail & E-Commerce, Pemerintahan.

FAQ
Berapa lama proses konsultasi hingga lulus sertifikasi ISO 27001:2022?
Rata-rata 3–4 bulan tergantung kesiapan awal organisasi, ukuran perusahaan, dan kompleksitas ruang lingkup. Setelah Gap Assessment di tahap awal, kami dapat memberikan estimasi waktu yang lebih akurat untuk situasi spesifik Anda.

Apakah ISO 27001:2022 wajib bagi perusahaan kami?
Tidak selalu wajib secara hukum, namun banyak regulasi di Indonesia mensyaratkan atau sangat merekomendasikan implementasi SMKI. Selain itu, banyak perusahaan enterprise dan multinasional mensyaratkan vendor dan mitra mereka memiliki sertifikasi ini.

Apakah perusahaan kecil atau startup bisa mengimplementasikan ISO 27001?
Ya. ISO 27001:2022 dapat diterapkan oleh organisasi dari semua ukuran. Ruang lingkup dan kompleksitas dokumen akan disesuaikan dengan skala bisnis Anda. Justru implementasi sejak dini memberikan fondasi keamanan yang kuat seiring pertumbuhan perusahaan.

Apakah Ethic Ninja bisa membantu memilih lembaga sertifikasi?
Ya. Kami dapat memberikan rekomendasi lembaga sertifikasi yang sesuai dengan kebutuhan dan anggaran Anda. Kami berpengalaman mendampingi klien melalui proses audit dengan berbagai lembaga sertifikasi internasional.

Apa perbedaan ISO 27001:2022 dengan versi 2013?
ISO 27001:2022 memiliki perubahan pada struktur Annex A, dari 114 kontrol (14 klausul) menjadi 93 kontrol (4 tema: Organizational, People, Physical, Technological). Terdapat 11 kontrol baru yang relevan dengan ancaman modern seperti threat intelligence, information security for use of cloud services, ICT readiness for business continuity, dan lainnya. Jika organisasi Anda sudah tersertifikasi versi 2013, Anda perlu melakukan transisi ke versi 2022 sebelum batas waktu Oktober 2025.

Berapa biaya konsultasi ISO 27001:2022?
Biaya disesuaikan dengan ruang lingkup, ukuran organisasi, dan kondisi awal keamanan informasi Anda. Hubungi kami untuk mendapatkan proposal dan estimasi biaya yang akurat dan transparan.

Hubungi Kami
Siap memulai perjalanan menuju sertifikasi ISO/IEC 27001:2022? Tim konsultan kami siap mendiskusikan kebutuhan dan ruang lingkup yang sesuai dengan organisasi Anda.

Email: info@ethic.ninja
Telp/Whatsapp: +62 821-3000-1337