Panduan Singkat Manajemen Perubahan dalam ISO 27002:2022 SMKI

Published by Trust Consultant on

perubahan manajemen, smki, iso 27001

Perubahan adalah sebuah kepastian dan bukan hal yang bisa dihindari. Setiap perusahaan kini tidak bisa berpuas diri hanya dengan kemampuan atau aset yang mereka miliki saat ini. Organisasi harus mampu beradaptasi dengan perkembangan dunia yang semakin cepat, termasuk dalam aspek teknologi informasi. Mengikuti laju perubahan teknologi merupakan hal yang sulit, dan semua pemimpin bisnis harus belajar untuk beradaptasi. Untuk menjadi yang terdepan dalam persaingan, organisasi perlu menantang cara mereka berpikir tentang perubahan dengan mengadopsi perspektif manajemen perubahan.

Apa Itu Manajemen Perubahan?

Sederhananya, manajemen perubahan adalah metode manajemen bisnis yang dapat membantu organisasi mempersiapkan dan mendukung penerapan perubahan baru untuk mencapai keberhasilan. Manajemen perubahan untuk organisasi mengacu pada metodologi seputar orang, proses, dan budaya, Metode ini memiliki arti yang sangat berbeda ketika diterapkan untuk mengendalikan perubahan yang mengalir melalui sistem teknologi informasi, produk, atau pengembangan platform perangkat lunak. Dalam keamanan informasi, manajemen perubahan adalah metodologi yang membantu organisasi beradaptasi dengan proses dan teknologi baru dengan mudah dan efisien.

Ekspektasi dari manajemen sangat tinggi dalam hal menerapkan teknologi baru, dan tim teknologi informasi harus mampu mengimplementasikan pembaruan layanan secara teratur yang memungkinkan organisasi untuk beradaptasi dengan persyaratan keamanan dan bisnis yang terus berubah. Baik saat meluncurkan layanan baru, mengelola layanan yang sudah ada, atau menyelesaikan masalah dalam kode. Proses manajemen perubahan TI yang baik telah menjadi kemampuan yang harus dimiliki untuk membantu mereka melewati masa transisi.

Apa Saja Elemen Dalam Manajemen Perubahan?

Penerapan manajemen perubahan dalam organisasi berarti memastikan bahwa seluruh bagian dari organisasi terlibat dan mengetahui dengan jelas tentang mengapa dan bagaimana perubahan itu akan terjadi. Mengelola perubahan dan resistensi terhadap perubahan pada awalnya mungkin tampak sedikit menakutkan, namun dengan mengadopsi beberapa elemen penting dari manajemen perubahan akan membuat organisasi Anda lebih siap untuk sukses. 

Terdapat enam komponen utama dalam manajemen perubahan, yaitu:

  1. Penyelarasan kepemimpinan: Pastikan para pemimpin terlibat dan bekerja sama dengan baik, hal ini sangat penting untuk mendorong perubahan ke depan.
  2. Keterlibatan pemangku kepentingan: Dapatkan dukungan dari semua pihak yang terpengaruh oleh inisiatif perubahan untuk memastikan bahwa mereka sepenuhnya terlibat dan menjadi bagian integral dari proses tersebut. 
  3. Komunikasi: Komunikasi tidak bisa hanya sekali, tetapi berulang kali, karena hal ini membantu menjaga semua orang tetap termotivasi dan fokus pada tugas yang ada. 
  4. Pelatihan: Mendidik karyawan untuk menangani perubahan dalam proses, alur kerja, dan lingkungan yang akan terjadi.
  5. Dampak dan kesiapan perubahan: Menilai bagaimana perubahan akan berdampak pada proses bisnis dan karyawan Anda.
  6. Perbaikan berkelanjutan: Lakukan pemeriksaan rutin untuk memastikan tidak ada dampak negatif , dan lakukan perbaikan seperlunya.

Manajemen Perubahan dalam ISO 27002:2022

ISO 27002:2022 adalah standar internasional yang menyediakan panduan untuk organisasi yang ingin membangun, menerapkan, dan meningkatkan Sistem Manajemen Keamanan Informasi (SMKI) yang berfokus pada keamanan siber. Berbeda dengan ISO 27001, ISO 27002 menawarkan praktik terbaik dan tujuan pengendalian yang berkaitan dengan aspek keamanan siber utama. Termasuk di dalamnya kontrol akses, kriptografi, keamanan sumber daya manusia, dan respons terhadap insiden. 

Manajemen perubahan termuat dalam salah satu klausul ISO 27002:2022, yaitu Control 8.32 Change Management. Tujuan dari klausul ini adalah untuk memungkinkan organisasi mempertahankan aset keamanan informasi mereka saat mengeksekusi perubahan pada fasilitas dan sistem pemrosesan informasi. Proses ini dilakukan dengan membangun, mengimplementasikan, dan mengelola prosedur serta peraturan- peraturan dalam manajemen perubahan. 

Panduan Umum Tentang Kepatuhan

Untuk memastikan bahwa semua perubahan sesuai dengan aturan dan standar pengendalian perubahan, organisasi harus menetapkan tanggung jawab manajemen kepada manajemen yang tepat dan harus menetapkan prosedur yang diperlukan. Control 8.32 memberikan sembilan elemen yang harus dimasukkan dalam prosedur manajemen perubahan. Berikut penjelasannya:

  1. Organisasi harus merencanakan dan mengukur dampak yang mungkin terjadi dari perubahan yang direncanakan, dengan mempertimbangkan semua ketergantungan.
  2. Menerapkan kontrol otorisasi untuk perubahan.
  3. Menginformasikan pihak internal dan eksternal yang relevan tentang perubahan yang direncanakan.
  4. Menetapkan dan menerapkan proses pengujian dan pengujian penerimaan untuk perubahan sesuai dengan Control 8.29.
  5. Cara perubahan akan diimplementasikan, termasuk bagaimana perubahan tersebut akan diterapkan dalam praktiknya.
  6. Menetapkan rencana dan prosedur darurat dan kontinjensi. Hal ini juga dapat mencakup penetapan prosedur cadangan.
  7. Menyimpan catatan semua perubahan dan kegiatan terkait, termasuk semua kegiatan yang tercantum di atas (1 sampai 6).
  8. Dokumentasi operasi seperti yang disyaratkan dalam Control 5.37 dan prosedur pengguna ditinjau dan diperbarui untuk mencerminkan perubahan.
  9. Rencana keberlanjutan teknologi informasi dan komunikasi, serta prosedur pemulihan dan respons harus ditinjau dan direvisi untuk mencerminkan perubahan.

Menerapkan prinsip-prinsip manajemen perubahan sebelum, selama, dan setelah proyek dapat sangat membantu untuk mencapai hasil yang diinginkan. Akan tetapi, faktor penentu keberhasilan adalah kepuasan pelanggan. Program perubahan yang sukses akan berdampak positif pada pengalaman pelanggan, dan pengalaman pelanggan yang baik akan berdampak positif pada keuntungan Anda. Tentunya itu adalah laba atas investasi proyek yang layak diperjuangkan. 

Baja juga: Jasa Konsultan ISO 27001 Profesional

Sumber referensi: 
  1. ISO.org. What is change management: A quick guide. Diakses pada 21/08/2024. https://www.iso.org/information-security/it-change-management 
  2. ISMS.online. ISO 27002:2022, Control 8.32 – Change Management.  Diakses pada 21/08/2024. https://www.isms.online/iso-27002/control-8-32-change-management/ 

Penulis: (S)

Daftar untuk download artikel



    0 Comments

    Leave a Reply

    Your email address will not be published. Required fields are marked *