Skip to content
Tiga Media Inovasi
Placeholder — perlu approval klien sebelum publikasi
Banking · Governance, Risk & Compliance · Durasi 8 bulan · 2025

ISO 27001:2022 transition untuk bank umum buku-3

Klien: Bank umum buku-3 (NDA)

Mendampingi tim Information Security bank dalam transisi dari ISO 27001:2013 ke versi 2022, sekaligus memenuhi kontrol baru POJK 11/2022 yang overlap.

On time
Sertifikasi tercapai
sebelum deadline transisi Oktober 2025
0
Major findings audit
pada sidang sertifikasi external
−40%
Workload tim internal
audit cycle berikutnya
1 platform
Dokumentasi konsolidasi
dari 4 sistem terpisah

Tantangan

Situasi yang kami hadapi

  • Deadline transisi ISO 27001:2022 yang jatuh berdekatan dengan kewajiban POJK 11/2022
  • Kontrol overlap antara dua framework yang sebelumnya dikelola tim berbeda
  • Dokumentasi ISMS yang tersebar di banyak SharePoint dan tidak ter-versioning
  • Tim internal yang sudah jenuh dengan workload audit tahunan

Pendekatan

Yang kami lakukan

  1. 1 Pemetaan kontrol 27001:2013 → 27001:2022 → POJK 11/2022 dalam single matrix
  2. 2 Konsolidasi dokumentasi ISMS ke single source of truth (GRC platform)
  3. 3 Implementasi 11 kontrol baru di versi 2022 (threat intel, cloud, dll) end-to-end
  4. 4 Internal audit dan mock external audit sebelum sidang sertifikasi
  5. 5 Knowledge transfer ke tim internal lewat workshop dan dokumentasi runbook

Stack & Tools

Teknologi yang dipakai

Vanta SharePoint → Confluence Jira ServiceNow

Punya tantangan serupa?

Mari diskusikan bagaimana pengalaman dari engagement ini dapat diterapkan untuk konteks Anda.

Mulai percakapan