Yuk Intip Biaya yang Dibutuhkan untuk Sertifikasi ISO 27001

 

Sertifikasi ISO 27001 sebagai standar internasional yang menetapkan spesifikasi untuk sistem manajemen keamanan informasi atau Information Security Management System (ISMS) sudah menjadi kebutuhan perusahaan hari ini. Sebagai wujud untuk memberikan jaminan terkait keamanan informasi, mulai dari data karyawan, klien hingga keuangan.

Apalagi saat ini kejahatan siber semakin berkembang dan menjadi ancaman bagi data-data disimpan oleh perusahaan. Sehingga perlu adanya penerapan sistem keamanan dengan standar internasional.

Pemerintah Indonesia juga sudah mewajibkan lembaga pelayanan publik untuk menerapkan, Sistem Manajemen Keamanan Informasi (SMKI) melalui Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 mengenai Sistem Manajemen Pengamanan Informasi. Termasuk salah satunya mewajibkan memiliki ISO 27001, bila tidak maka pemerintah akan memberikan sanksi.

Biaya Sertifikasi ISO 27001

Biaya merupakan salah satu bahan pertimbangan bagi sebuah lembaga/organisasi untuk mendapatkan sertifikasi ISO 27001. Namun, biaya untuk sertifikasi ISO jenis ini cukup beragam yang dipengaruhi oleh sejumlah faktor-faktor terkait. 

Berikut beberapa faktor yang ikut berperan dalam besar biaya sertifikasi ISO 27001;

  1. Ruang lingkup penerapan

Biaya sertifikasi sangat tergantung pada ruang lingkup SMKI yang akan diaudit. Misalnya, harga audit sistem untuk seluruh lembaga akan berbeda dengan audit hanya di salah satu divisi.

Semakin besar ruang lingkup SMKI maka biayanya juga semakin besar.  Sebelum melakukan sertifikasi ISO 27001 Perusahaan perlu untuk menentukan lingkup penerapan karena akan berimplikasi pada besar dana yang dikeluarkan.

  1. Jumlah karyawan

Pada umumnya badan pemberi sertifikasi hanya akan menghitung jumlah karyawan tetap sebelum mengeluarkan sertifikat ISO 27001. Namun, ada juga yang turut menghitung jumlah keseluruhan karyawan. 

Semakin banyak karyawan atau divisi yang dimasukkan, maka semakin banyak proses audit yang dilakukan dan biayanya pun akan semakin besar.

  1. Durasi surveillance

Durasi surveillance sangat bervariasi, tergantung aturan dari badan sertifikasi terkait. Umumnya, durasi sertifikasi mulai dari enam bulan hingga satu tahun. Jika sudah lewat dari durasi tersebut, harus dilakukan audit ulang untuk mendapat sertifikat baru.

  1. Jumlah Mandays

Waktu pelaksanaan audit dan jumlah auditor juga berpengaruh terhadap biaya sertifikasi. Harga mandays biasanya sudah ditetapkan dari badan sertifikasi.

  1. Lokasi Perusahaan

Jarak atau lokasi perusahaan yang akan di audit juga berpengaruh terhadap perhituangan biaya, bila perusahaan yang akan disertifikasi di luar daerah maka perusahaan harus menanggung biaya akomodasi, dan transportasi auditor. Selain itu perusahaan harus menambah mandays untuk perjalanan auditor.

Baca Juga : Mitos Atau Fakta Apakah Sertifikasi ISO 27001 Hanya Untuk Perusahaan Besar?

Faktor-faktor tersebut yang menentukan biaya dari sertifikasi ISO 27001. Mahal atau tidaknya biaya sertifikasi ISO 27001 ditentukan pada bagaimana mengurusnya. Perusahaan bisa mengurusnya melalui jasa sertifikasi ISO atau  mengurus sertifikasi tersebut sendiri dengan kemungkinan biaya lebih murah, akan tetapi  tenaga yang diperlukan akan lebih banyak. 

Perusahaan yang menginginkan harga yang murah bisa dengan memilih jasa sertifikasi ISO yang tepat. Secara umum estimasi biaya Sertifikasi ISO 27001 yaitu Rp 35 juta sampai Rp 45 juta.

, ,

Leave a Reply

Your email address will not be published.

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Menu
Open chat
Hallo,
Silahkan tinggalkan pesan Anda disini.