PT Mutuagung Lestari Tbk, yang dikenal sebagai lembaga testing, inspection, dan certification terkemuka, telah menyelenggarakan Training Understanding ISO/IEC 27006-1:2024. Pelatihan ini dilakukan bekerja sama dengan lembaga pelatihan Mutu Institute dan diikuti oleh 11 karyawan internal perusahaan. Kegiatan ini berlangsung pada tanggal 20 – 22 Agustus 2024 di kantor PT Mutuagung Lestari Tbk.
Tujuan Pelatihan
Pelatihan ini bertujuan untuk memberikan pemahaman yang komprehensif mengenai standar ISO 27006:2024, khususnya bagi lembaga sertifikasi yang berfokus pada sistem manajemen keamanan informasi. Melalui pelatihan ini, peserta diharapkan dapat meningkatkan kompetensi mereka dalam menerapkan dan mengevaluasi standar keamanan informasi, yang merupakan bagian penting dari proses sertifikasi.
Narasumber dalam pelatihan ini adalah Bapak Wahyudi, seorang profesional dan ahli di bidangnya. Selama pelatihan, beliau memberikan materi yang komprehensif mengenai standar ISO/IEC 27006-1:2024. Untuk mengevaluasi pemahaman peserta, pelatihan ini dilengkapi dengan pre-test dan post-test, yang memungkinkan perusahaan untuk mengukur peningkatan pengetahuan karyawan secara efektif.
Selain itu, kegiatan ini juga diwarnai dengan diskusi interaktif, di mana peserta dapat bertukar pandangan dan menyampaikan pertanyaan langsung kepada narasumber. Diskusi interaktif ini bertujuan untuk memperdalam pemahaman peserta terhadap materi yang disampaikan, sekaligus memberikan solusi praktis terkait implementasi standar tersebut di lingkungan kerja.
PT Mutuagung Lestari Tbk berkomitmen untuk terus meningkatkan kompetensi karyawan dalam menerapkan standar keamanan informasi yang sesuai dengan ISO/IEC 27006-1:2024, guna mendukung kualitas dan keamanan layanan yang mereka berikan kepada klien.
Apakah Anda bagian dari lembaga sertifikasi yang ingin meningkatkan kualitas dan kompetensi tim Anda dalam standar keamanan informasi? Jangan lewatkan kesempatan ini! Bergabunglah dalam pelatihan ISO 27006:2024 yang dirancang khusus untuk lembaga sertifikasi.
Dapatkan pemahaman mendalam dan keterampilan praktis yang diperlukan untuk memastikan lembaga Anda selalu terdepan dalam implementasi standar internasional. Segera daftarkan diri Anda dan tim sekarang juga, dengan hubungi admin whatsapp melalui logo whatsapp di kanan bawah berikut ini.
ISO/IEC 27006-1:2024 adalah standar internasional terbaru yang mengatur persyaratan bagi lembaga yang melakukan audit dan sertifikasi Sistem Manajemen Keamanan Informasi (SMKI). Standar ini diterbitkan pada Maret 2024 dan menggantikan standar sebelumnya, ISO/IEC 27006:2015.
Perubahan Utama dalam Pelatihan ini:
- Lingkup yang lebih luas: Standar baru ini tidak hanya mencakup keamanan informasi, tetapi juga keamanan siber dan perlindungan privasi.
- Persyaratan yang lebih ketat: Persyaratan untuk lembaga audit dan sertifikasi telah diperketat untuk mencerminkan perkembangan ancaman dan meningkatnya pentingnya keamanan siber dan privasi.
- Fokus yang lebih besar pada manajemen risiko: Standar ini lebih menekankan pada manajemen risiko, termasuk identifikasi, penilaian, dan penanganan risiko keamanan informasi, keamanan siber, dan privasi.
- Penyesuaian dengan standar ISO/IEC 27000 lainnya: Standar ini sekarang lebih selaras dengan standar lain dalam keluarga ISO/IEC 27000, seperti ISO/IEC 27001:2022.
Transisi ke ISO/IEC 27006-1:2024:
International Accreditation Forum (IAF) telah menerbitkan dokumen manajemen (MD) yang menguraikan persyaratan transisi untuk lembaga akreditasi dan lembaga sertifikasi. Jadwal waktu yang penting adalah sebagai berikut:
- Lembaga akreditasi: Harus siap untuk melakukan penilaian sesuai ISO/IEC 27006-1:2024 paling lambat 31 Desember 2024.
- Lembaga sertifikasi: Harus menyelesaikan transisi ke ISO/IEC 27006-1:2024 dan menggunakan standar ini untuk semua klien mereka dalam program paling lambat 31 Maret 2026.
Di mana mencari informasi lebih lanjut:
- Standar ISO/IEC 27006-1:2024: Anda dapat membeli standar ini dari situs web ISO atau dari badan standar nasional.
- IAF MD untuk Transisi ke ISO/IEC 27006-1:2024: Anda dapat mengunduh MD dari situs web IAF.
- Standards Council of Canada: SCC telah menerbitkan buletin yang menguraikan pengaturan transisi untuk ISO/IEC 27006-1:2024.
Apa artinya bagi Anda?
Jika organisasi Anda memiliki sertifikasi ISO 27001, atau jika Anda berencana untuk mendapatkan sertifikasi ini, maka perubahan pada ISO/IEC 27006-1:2024 akan berdampak pada proses audit dan sertifikasi Anda. Penting bagi organisasi Anda untuk bekerja sama dengan lembaga sertifikasi Anda untuk memastikan transisi yang lancar.
Kesimpulan
ISO/IEC 27006-1:2024 adalah standar penting yang akan membentuk masa depan audit dan sertifikasi SMKI. Dengan fokus yang lebih besar pada keamanan siber dan privasi, standar ini akan membantu organisasi untuk lebih baik melindungi aset informasi mereka.
Apakah Anda ingin tahu lebih banyak tentang topik tertentu terkait ISO/IEC 27006-1:2024? Misalnya, Anda mungkin ingin tahu tentang dampaknya terhadap biaya sertifikasi, atau bagaimana cara mempersiapkan organisasi Anda untuk transisi ini. Jangan ragu untuk bertanya!
