Pelatihan Awareness ISO/IEC 27701:2025

Training Persyaratan dan Implementasi ISO/IEC 27701:2025 Sistem Manajemen Keamanan Privasi

A. Overview

ISO/IEC 27701 merupakan standar internasional untuk Privacy Information Management System (PIMS). Dengan dirilisnya versi terbaru ISO/IEC 27701:2025, organisasi wajib memahami perubahan, penyesuaian, dan kontrol baru yang harus diperbarui dalam sistem manajemen yang sudah berjalan.

Perubahan ini mencakup:

• Penyempurnaan kontrol privasi,
• Harmonisasi dengan regulasi privasi global (GDPR, PDPA, UU PDP Indonesia),
• Penajaman konteks PIMS,
• Penguatan dokumentasi dan akuntabilitas data pribadi, serta
• Alignment teknologi digital & cloud processing.
   

Training ini memberikan pemahaman komprehensif mengenai seluruh pembaruan, perbandingan 2019 ke 2025, serta roadmap transisi yang harus dilakukan organisasi agar tetap compliant dan efektif dalam pengelolaan data pribadi.

 

 

B. Sasaran Training Awareness

Peserta diharapkan mampu:

• Memahami seluruh perubahan, penambahan, dan penyelarasan kontrol pada ISO/IEC 27701:2025.
• Melakukan perbandingan (gap assessment) antara sistem PIMS berjalan dengan versi standar baru.
• Menyusun rencana transisi, dokumentasi, dan proses yang perlu diperbarui.
• Memahami integrasi ISO/IEC 27701:2025 dengan ISO/IEC 27001:2022 dan ISO/IEC 27002:2022.
• Mengimplementasikan kontrol privasi yang relevan dengan UU PDP (UU No. 27 Tahun 2022).
• Meningkatkan kesiapan organisasi menghadapi audit sertifikasi/perpindahan versi.

Profil Peserta

• Data Protection Officer (DPO)
• Privacy Officer / Privacy Lead
• IT Security / Cybersecurity Analyst
• ISMS Manager / ISO 27001 Team
• Legal, Compliance, Risk Management
• Teknologi Informasi dan Data Governance
• Seluruh pihak yang mengelola data pribadi dan sistem keamanan informasi

 

 

C. Agenda Training Awareness

 

Hari Ke-1 – Pemahaman ISO 27001:2022 & Teknik Audit Dasar

 

Waktu	Agenda
08.00 – 08.30	Registrasi & Pembukaan
08.30 – 09.00	Pre-Test & Pengantar PIMS
09.00 – 10.00	Overview ISO/IEC 27701:2019
10.00 – 10.15	Coffee Break
10.15 – 12.00	Perubahan ISO/IEC 27701:2025 (Klausul & Kontrol)
12.00 – 13.00	Istirahat
13.00 – 14.30	Komparasi 2019 vs 2025
14.30 – 15.00	Integrasi dengan UU PDP
15.00 – 15.15	Coffee Break
15.15 – 17.00	Workshop Gap Assessment

 

Hari Ke-2 - Simulasi Audit Internal & Penyusunan Laporan

 

Waktu	Agenda
08.00 – 08.15	Review Hari 1
08.15 – 10.00	Penyusunan Action Plan Transisi
10.00 – 10.15	Coffee Break
10.15 – 12.00	Pembaharuan Dokumen PIMS (Kebijakan, SOP Register Data)
12.00 – 13.00	Istirahat
13.00 – 14.30	Penguatan Kontrol untuk Controller & Processor
14.30 – 15.00	Audit Transition ISO 27701:2025
15.00 – 15.15	Coffee Break
15.15 – 16.30	Workshop Studi Kasus Penerapan
16.30 - 17.00	Post Test

 

 

D. Manfaat Hasil Pembelajaran (Learning Outcomes)

 

1. Knowledge Outcomes (Pengetahuan yang Dicapai)

Peserta mampu:

• Memahami dasar dan tujuan Privacy Information Management System (PIMS).
• Menjelaskan secara komprehensif perubahan ISO/IEC 27701:2019 ke ISO/IEC 27701:2025.
• Menjelaskan struktur standar baru, klausul, dan perubahan kontrol privasi.
• Memahami keterkaitan antara PIMS dengan ISO/IEC 27001:2022, 27002:2022, dan manajemen risiko.
• Menjelaskan hubungan serta alignment ISO 27701 dengan UU Perlindungan Data Pribadi (UU PDP).
• Memahami persyaratan dokumentasi dan bukti objektif yang harus diperbarui pada versi 2025.

 

2. Skill Outcomes (Keterampilan Praktis yang Dikuasai)

Peserta dapat:

• Menyusun Gap Assessment PIMS berdasarkan perubahan versi 2025.
• Merancang Action Plan dan Roadmap transisi standar secara terstruktur.
• Melakukan pemetaan kontrol untuk PII Controller dan PII Processor sesuai standar terbaru.
• Memperbarui kebijakan, SOP, register data pribadi, dan dokumentasi PIMS.
• Melakukan pemetaan risiko privasi dan analisis dampak (DPIA) mengikuti standar baru.
• Menyusun audit checklist dan melakukan audit internal transisi ISO 27701:2025.

 

3. Attitude Outcomes (Sikap Profesional)

Peserta menunjukkan:

• Kesadaran lebih tinggi terhadap pentingnya perlindungan data pribadi.
• Ketelitian dalam menilai kontrol privasi berdasarkan konteks organisasi.
• Objektivitas dan kehati-hatian dalam memberikan rekomendasi perbaikan.
• Komitmen terhadap kepatuhan dan tata kelola privasi yang berkelanjutan.

 

4. Implementation Outcomes (Kemampuan Implementasi)

Peserta siap:

• Mengimplementasikan perubahan standar ke dalam proses PIMS organisasi.
• Menyusun dokumen dan kontrol privasi yang sesuai persyaratan versi 2025.
• Mendukung organisasi dalam proses audit transisi atau resertifikasi.
• Menjaga kepatuhan terhadap UU PDP melalui kontrol yang lebih terstruktur.
• Mengurangi risiko kebocoran data, kesalahan pemrosesan data, dan non-compliance.

 

 

E. Kenapa Harus Berinvestasi dalam Training Awareness PT Mitra Berdaya Optima?

Telah tersertifikasi ISO 9001:2015 dan ISO/IEC 27001:2022

Merupakan Lembaga Konsultan yang sudah mendapatkan pengakuan Lembaga Konsultan Sistem Manajemen Pengamanan Informasi dari Badan Siber dan Sandi Negara (BSSN) dengan nomor registrasi SMPI.K.2/BSSN/D1/PS.02.01/04/2022. Program di MBO difasilitasi oleh praktisi yang telah terlibat dalam implementasi sistem manajemen di berbagai industri. Pengalaman real ini memastikan materi:

1. Relevan dengan kebutuhan operasional
2. Sesuai konteks industri peserta
3. Mengacu pada best practice internasional
4. Peserta memperoleh insight yang tidak didapat dari pembelajaran teoritis biasa.

 

Modul Pelatihan Fleksibel dan Customizable

Metode pelatihan dirancang dengan pendekatan learning by doing, sehingga peserta tidak hanya memahami standar, tetapi juga mampu menerapkannya

 

 

F. Output Kompetensi

 

Kategori	Output
Kompetensi Peserta	Memahami perubahan, menguasai gap assessment, action plan, audit transisi
Implementatif	Penerapan dokumen, kontrol, dan evaluasi PIMS versi baru
Dokumen/Tools	10+ template, checklist, modul, matriks komparasi
Organisasi	Peningkatan compliance, readiness audit, dan tata kelola privasi

 

G. Output Administrasi

 

Deliverables	Bentuk
Sertifikat Pelatihan Awareness dan Implementation ISO/IEC 27701:2025	E-Certificate / Cetak
Modul & Materi Pelatihan	PDF digital
Rekap Post-Test & Evaluasi	Laporan hasil belajar peserta dengan standar 70