Placeholder — perlu approval klien sebelum publikasi
ISO 27001:2022 transition untuk bank umum buku-3
Klien: Bank umum buku-3 (NDA)
Mendampingi tim Information Security bank dalam transisi dari ISO 27001:2013 ke versi 2022, sekaligus memenuhi kontrol baru POJK 11/2022 yang overlap.
On time
Sertifikasi tercapai
sebelum deadline transisi Oktober 2025
0
Major findings audit
pada sidang sertifikasi external
−40%
Workload tim internal
audit cycle berikutnya
1 platform
Dokumentasi konsolidasi
dari 4 sistem terpisah
Tantangan
Situasi yang kami hadapi
- ▶ Deadline transisi ISO 27001:2022 yang jatuh berdekatan dengan kewajiban POJK 11/2022
- ▶ Kontrol overlap antara dua framework yang sebelumnya dikelola tim berbeda
- ▶ Dokumentasi ISMS yang tersebar di banyak SharePoint dan tidak ter-versioning
- ▶ Tim internal yang sudah jenuh dengan workload audit tahunan
Pendekatan
Yang kami lakukan
- 1 Pemetaan kontrol 27001:2013 → 27001:2022 → POJK 11/2022 dalam single matrix
- 2 Konsolidasi dokumentasi ISMS ke single source of truth (GRC platform)
- 3 Implementasi 11 kontrol baru di versi 2022 (threat intel, cloud, dll) end-to-end
- 4 Internal audit dan mock external audit sebelum sidang sertifikasi
- 5 Knowledge transfer ke tim internal lewat workshop dan dokumentasi runbook
Stack & Tools
Teknologi yang dipakai
Vanta SharePoint → Confluence Jira ServiceNow
Punya tantangan serupa?
Mari diskusikan bagaimana pengalaman dari engagement ini dapat diterapkan untuk konteks Anda.
Mulai percakapan