ISO/IEC 27001:2022

(ISMS) - Information Security Management System

ISO 27001:2022

Sertifikasi ISO 27001:2022 memberikan kerangka kerja untuk Sistem Manajemen Keamanan Informasi (SMKI), yang bertujuan melindungi aset informasi organisasi. Standar ini membantu organisasi mengelola serta menjaga keamanan data sensitif melalui pendekatan manajemen risiko yang sistematis. Dengan meraih sertifikasi ISO 27001:2022, organisasi menunjukkan komitmen dalam menjaga kerahasiaan, integritas, dan ketersediaan informasi yang sangat penting di era digital saat ini. Prinsip utamanya mencakup komitmen dari pimpinan, penilaian risiko, serta perbaikan berkelanjutan, sehingga membangun budaya keamanan dan kepatuhan yang kuat.

Struktur Standar ISO 27001:2022

Standar ISO 27001:2022 terdiri dari sejumlah klausul yang menetapkan persyaratan untuk penerapan Sistem Manajemen Keamanan Informasi (ISMS) secara efektif. Berikut ringkasan struktur berdasarkan klausulnya:

  1. Ruang Lingkup (Klausul 1): Menjelaskan cakupan standar, termasuk aspek yang dicakup dan yang dikecualikan dalam penerapan ISMS.
  2. Referensi Normatif (Klausul 2): Mencantumkan standar atau dokumen acuan penting untuk memahami dan menerapkan ISO 27001.
  3. Istilah dan Definisi (Klausul 3): Memberikan definisi istilah utama agar seluruh pihak memiliki pemahaman yang sama.
  4. Konteks Organisasi (Klausul 4): Mengharuskan organisasi mengidentifikasi isu internal dan eksternal, serta kebutuhan dan harapan pihak terkait yang relevan dengan tujuan strategis keamanan informasi.
  5. Kepemimpinan (Klausul 5): Menekankan peran manajemen puncak dalam menetapkan kebijakan keamanan informasi, kepemimpinan, dan pembagian tanggung jawab.
  6. Perencanaan (Klausul 6): Mengatur tindakan untuk mengidentifikasi risiko dan peluang, serta penetapan dan pencapaian tujuan keamanan informasi.
  7. Dukungan (Klausul 7): Mencakup penyediaan sumber daya, kompetensi, komunikasi, serta dokumentasi yang diperlukan untuk mendukung ISMS.
  8. Operasi (Klausul 8): Menjelaskan perencanaan dan pengendalian operasional, termasuk penilaian serta penanganan risiko keamanan informasi.
  9. Evaluasi Kinerja (Klausul 9): Mencakup proses pemantauan, pengukuran, analisis, audit internal, dan tinjauan manajemen untuk menilai efektivitas ISMS.
  10. Peningkatan (Klausul 10): Menjelaskan tindakan terhadap ketidaksesuaian, penerapan perbaikan, dan dorongan untuk peningkatan berkelanjutan ISMS.

Setiap klausul dalam ISO 27001:2022 memuat persyaratan penting untuk memastikan sistem manajemen keamanan informasi yang efektif, terukur, dan sesuai dengan kebutuhan organisasi.

Manfaat Sertifikasi ISO 27001:2022

Sertifikasi ISO 27001:2022 memberikan berbagai keuntungan strategis bagi organisasi dalam menjaga keamanan informasi dan membangun kepercayaan:

  • Peningkatan Keamanan Informasi:
  • Menyediakan kerangka kerja menyeluruh untuk mengelola dan melindungi data sensitif, mengurangi risiko kebocoran dan akses tidak sah.
  • Peningkatan Kesadaran Pegawai:
  • Melalui pelatihan dan peningkatan kapasitas, karyawan menjadi lebih sadar dan bertanggung jawab terhadap praktik keamanan informasi.
  • Manajemen Risiko yang Lebih Baik:
  • Membantu organisasi mengidentifikasi dan mengatasi risiko yang terkait dengan keamanan informasi secara proaktif.
  • Praktik Keamanan yang Tertata:
  • Mendorong standarisasi proses keamanan, sehingga pengelolaan sistem menjadi lebih efisien dan efektif.
  • Pengelolaan Data yang Lebih Baik:
  • Menekankan pentingnya pengelolaan data yang benar selama seluruh siklus hidup informasi dalam organisasi.
  • Meningkatkan Kepercayaan Pelanggan:
  • Menunjukkan komitmen organisasi dalam melindungi data pelanggan, meningkatkan kepercayaan mitra dan pemangku kepentingan.

Kriteria Kelayakan untuk Sertifikasi ISO 27001:2022

Untuk memperoleh sertifikasi ini, organisasi harus menunjukkan komitmen dalam mengelola keamanan informasi melalui Sistem Manajemen Keamanan Informasi (ISMS) yang efektif dan terdokumentasi.

Poin-poin utama yang harus dipenuhi meliputi:

  1. Dokumentasi ISMS: Organisasi harus memiliki sistem manajemen keamanan informasi yang terdokumentasi, mencakup kebijakan, prosedur, dan kontrol keamanan.
  2. Komitmen Manajemen: Manajemen puncak perlu menunjukkan kepemimpinan aktif dalam mendukung dan mengembangkan ISMS.
  3. Manajemen Risiko dan Perbaikan Berkelanjutan: Harus ada proses untuk mengidentifikasi dan menangani risiko serta melakukan peningkatan berkelanjutan terhadap sistem.
  4. Kompetensi, Pelatihan, dan Kepatuhan Regulasi: Personel harus kompeten dan terlatih, serta organisasi mematuhi persyaratan hukum dan regulasi terkait.

Siapa yang Perlu Menetapkan Kebutuhan Sertifikasi ISO 27001:2022?

Kebutuhan untuk menerapkan dan memperoleh sertifikasi ISO 27001:2022 dapat ditetapkan oleh organisasi mana pun yang mengelola, memproses, atau menyimpan informasi sensitif—tanpa memandang ukuran, sektor, atau lokasinya. Standar ini relevan bagi entitas yang ingin menunjukkan kemampuan mereka dalam menjaga kerahasiaan, integritas, dan ketersediaan informasi melalui penerapan Sistem Manajemen Keamanan Informasi (ISMS) yang terstruktur dan patuh regulasi.

ISO 27001 bersifat universal dan bermanfaat untuk berbagai jenis organisasi, mulai dari sektor teknologi, keuangan, kesehatan, hingga pemerintahan. Dengan menerapkan ISO 27001, organisasi dapat meraih manfaat seperti peningkatan kepercayaan pelanggan, kepatuhan hukum (mis. GDPR atau UU PDP), pengurangan risiko kebocoran data, serta penguatan budaya keamanan informasi. Berikut adalah beberapa contoh penerapannya:

  • Perusahaan Teknologi & Startup: Melindungi data pelanggan, kode sumber, dan infrastruktur cloud.
  • Bank & Lembaga Keuangan: Memastikan keamanan transaksi, data nasabah, dan kepatuhan regulasi keuangan.
  • Penyedia Layanan Kesehatan: Menjaga kerahasiaan rekam medis dan mematuhi standar privasi pasien.
  • E‑commerce & Retail Online: Melindungi data pembayaran dan informasi pelanggan dari serangan siber.
  • Lembaga Pemerintahan & BUMN: Mengamankan sistem layanan publik dan data strategis negara.

Secara keseluruhan, ISO 27001 membantu organisasi dari berbagai sektor memenuhi harapan pemangku kepentingan, meningkatkan postur keamanan, dan mencapai keberlanjutan bisnis melalui tata kelola informasi yang andal.

Langkah-Langkah untuk Mendapatkan Sertifikasi ISO 27001:2022

Untuk memperoleh sertifikasi ISO 27001:2022, organisasi perlu mengikuti tahapan penting berikut untuk membangun dan menerapkan Sistem Manajemen Keamanan Informasi (ISMS):

  • 1. Menentukan Ruang Lingkup ISMS:  Identifikasi aset informasi dan tentukan ruang lingkup sistem manajemen keamanan informasi sesuai kebutuhan bisnis.
  • 2. Analisis Risiko dan Penilaian Keamanan:  Lakukan identifikasi risiko keamanan informasi, analisis, dan evaluasi untuk menetapkan pengendalian yang sesuai.
  • 3. Dokumentasi ISMS:  Susun kebijakan keamanan informasi, tujuan, prosedur, dan rencana perlindungan terhadap risiko.
  • 4. Implementasi Pengendalian:  Terapkan pengendalian teknis, fisik, dan administratif berdasarkan Annex A ISO 27001.
  • 5. Audit Internal:  Lakukan audit internal untuk mengevaluasi kesesuaian dan efektivitas sistem manajemen keamanan informasi.
  • 6. Tinjauan Manajemen:  Manajemen puncak meninjau hasil audit, tujuan keamanan, dan peluang peningkatan sistem.
  • 7. Tindakan Korektif:  Identifikasi akar penyebab temuan audit dan lakukan tindakan perbaikan terhadap ketidaksesuaian.
  • 8. Audit Sertifikasi:  Hubungi lembaga sertifikasi untuk melakukan audit tahap 1 (dokumen) dan tahap 2 (implementasi).
  • 9. Sertifikasi:  Jika seluruh persyaratan dipenuhi dan tidak ada ketidaksesuaian mayor, organisasi akan mendapatkan sertifikat ISO 27001:2022.
  • 10. Audit Pengawasan dan Re-sertifikasi:  Jalani audit tahunan untuk mempertahankan sertifikasi dan audit ulang setiap 3 tahun.

Sertifikasi ISO 27001:2022 menunjukkan komitmen organisasi terhadap keamanan informasi dan kepatuhan terhadap standar internasional.

Apa Saja Dokumen dan Catatan yang Harus Disimpan oleh Organisasi untuk Sertifikasi ISO 27001:2022?

Untuk memenuhi persyaratan ISO 27001:2022, organisasi perlu menyimpan dokumen dan catatan berikut ini:

Dokumen Wajib:

  1. Ruang Lingkup Sistem Manajemen Keamanan Informasi (ISMS) (Klausul 4.3)
  2. Kebijakan Keamanan Informasi (Klausul 5.2)
  3. Tujuan Keamanan Informasi (Klausul 6.2)
  4. Hasil Penilaian Risiko dan Rencana Perlakuan Risiko (Klausul 6.1)
  5. Pernyataan Penerapan (Statement of Applicability) (Klausul 6.1.3)
  6. Informasi Terdokumentasi yang Dipersyaratkan oleh Standar (Klausul 7.5.1)

Catatan Wajib:

  1. Catatan Pemantauan dan Pengukuran ISMS (Klausul 9.1.1)
  2. Catatan Kompetensi, Pelatihan, dan Kualifikasi Personel (Klausul 7.2)
  3. Program dan Hasil Audit Internal (Klausul 9.2)
  4. Risalah Tinjauan Manajemen (Klausul 9.3)
  5. Catatan Ketidaksesuaian dan Tindakan Perbaikan (Klausul 10.1)

Dokumen Opsional (Contoh):

  1. Prosedur Pengendalian Informasi Terdokumentasi
  2. Prosedur Audit Internal
  3. Prosedur Penilaian dan Perlakuan Risiko
  4. Prosedur Tindakan Perbaikan
  5. Prosedur Manajemen Insiden Keamanan Informasi

Proses Sertifikasi ISO 27001:2022

Proses sertifikasi melalui Saff Sertifikasi Internasional dilakukan dalam beberapa tahapan sistematis untuk memastikan sistem manajemen keamanan informasi (ISMS) Anda memenuhi persyaratan ISO 27001:2022:

  1. Audit Tahap Satu: Evaluasi awal untuk meninjau kesiapan organisasi. Termasuk penelaahan dokumentasi ISMS dan identifikasi potensi ketidaksesuaian.
  2. Audit Tahap Dua: Audit langsung di lokasi untuk menilai implementasi dan efektivitas sistem. Melibatkan wawancara, pengamatan proses, dan pemeriksaan catatan guna memastikan kesesuaian dengan standar.
  3. Perbaikan Ketidaksesuaian: Apabila ditemukan ketidaksesuaian, organisasi diminta melakukan tindakan korektif. Auditor akan memberikan umpan balik untuk membantu penyusunan rencana perbaikan.
  4. Keputusan Sertifikasi: Setelah audit dinyatakan berhasil dan semua temuan diperbaiki, Saff Sertifikasi Internasional akan memutuskan dan menerbitkan sertifikat ISO 27001:2022 sebagai bukti komitmen terhadap keamanan informasi.
  5. Audit Surveilans: Audit berkala setiap tahun untuk memastikan sistem manajemen keamanan informasi tetap berjalan efektif dan sesuai dengan standar, serta mendorong peningkatan berkelanjutan.
  6. Audit Resertifikasi: Dilakukan di akhir siklus sertifikasi (biasanya tiga tahun) untuk menilai kembali kesesuaian dan memperbarui sertifikat.

Melalui proses sertifikasi ini, Saff Sertifikasi Internasional membantu memastikan sistem manajemen keamanan informasi organisasi Anda berjalan sesuai standar ISO 27001:2022 dan berkontribusi pada peningkatan perlindungan data dan informasi.

Berapa Biaya Sertifikasi ISO 27001:2022?

Pertanyaan mengenai biaya merupakan salah satu hal yang paling krusial bagi lembaga sertifikasi. Perlu diketahui bahwa tidak ada tarif tetap untuk sertifikasi ISO 27001:2022, karena biaya sangat bergantung pada berbagai faktor seperti ukuran organisasi, lokasi, tingkat kompleksitas operasional, proses yang dijalankan, keterkaitan antar proses, serta sejauh mana penerapan sistem telah dilakukan.

Untuk organisasi skala kecil, biaya cenderung lebih rendah, sedangkan bagi organisasi besar, biayanya bisa lebih tinggi. Secara umum, biaya sertifikasi dipengaruhi oleh tiga hal utama: status penerapan sistem manajemen keamanan informasi di organisasi, durasi audit yang dibutuhkan, dan biaya pendaftaran atau yang dikenal sebagai biaya sertifikasi.

Saff Sertifikasi Internasional akan memberikan penawaran harga berdasarkan seluruh faktor yang relevan. Untuk itu, organisasi pemohon diminta untuk mengisi formulir F-01 yang tersedia pada bagian Akses Dokumen di portal web resmi kami.

Untuk permintaan informasi lebih lanjut, silakan hubungi kami melalui email di info@saffserin.com atau klik menu Kontak Kami di portal kami untuk mengirimkan permintaan informasi.

Pentingnya Akreditasi dalam Sertifikasi ISO 27001:2022

Memilih lembaga sertifikasi yang tepat merupakan langkah penting dalam proses sertifikasi ISO 27001:2022. Sertifikasi yang dikeluarkan oleh lembaga terakreditasi memberikan jaminan bahwa audit dilakukan secara profesional dan sesuai standar internasional.

Lembaga yang terakreditasi menjalankan sistem audit yang ketat, menggunakan auditor yang kompeten, dan memastikan bahwa setiap proses dilakukan secara objektif dan transparan. Hal ini menghasilkan sertifikasi yang sah, diakui secara global, dan dapat meningkatkan kepercayaan pasar.

Dengan sertifikasi dari lembaga yang terakreditasi, organisasi Anda dapat memperoleh kepercayaan dari pelanggan, mitra bisnis, dan pemangku kepentingan lainnya. Selain itu, sertifikasi ini membantu memperkuat kepatuhan terhadap regulasi dan membuka peluang untuk memasuki pasar internasional.

Dalam proses ini, lembaga sertifikasi harus memiliki akreditasi yang diakui secara internasional seperti IAF (International Accreditation Forum). IAF menyediakan direktori resmi untuk memverifikasi keabsahan sertifikat, lembaga sertifikasi, dan badan akreditasi.

Dengan menggunakan lembaga sertifikasi yang terakreditasi dan diakui secara global, sertifikasi ISO 27001:2022 yang Anda peroleh akan lebih mudah diterima oleh regulator, klien internasional, dan berbagai pihak berkepentingan lainnya. Ini membuktikan komitmen organisasi terhadap peningkatan keamanan informasi yang berkelanjutan dan terpercaya.

Pengakuan Sertifikasi Melalui Akreditasi UAF

Layanan sertifikasi ISO melalui badan sertifikasi yang telah terakreditasi oleh United Accreditation Foundation (UAF), sebuah badan akreditasi internasional yang diakui secara global.

Sertifikasi yang diperoleh melalui lembaga terakreditasi UAF memiliki pengakuan internasional karena UAF merupakan anggota dari International Accreditation Forum (IAF) dan penandatangan Multilateral Recognition Arrangement (MLA), yang menjamin sertifikat Anda diakui secara luas di pasar global.

Proses sertifikasi dilakukan oleh badan yang terakreditasi untuk berbagai standar internasional seperti ISO 9001, ISO 14001, ISO 45001, ISO 21001, ISO 27001, dan ISO 37001. Hal ini memungkinkan Anda mendapatkan solusi lengkap untuk kebutuhan sertifikasi Anda.

Dengan akreditasi UAF, Anda memperoleh sertifikasi resmi dan terpercaya yang mendukung kredibilitas organisasi, kepatuhan regulasi, dan meningkatkan peluang pasar baik nasional maupun internasional.

Pentingnya Memperbarui Data Sertifikasi di IAF CertSearch

Menjaga informasi sertifikasi ISO 27001:2022 Anda tetap diperbarui di database IAF CertSearch merupakan langkah penting untuk menjamin pengakuan sertifikasi secara internasional. Portal resmi IAF untuk verifikasi global dapat diakses melalui www.iafcertsearch.org, di mana siapa pun dapat memeriksa validitas dan status pengakuan dari organisasi bersertifikat, lembaga sertifikasi, maupun badan akreditasi.

1. Meningkatkan Visibilitas: Dengan data yang terdaftar dan terkini, sertifikasi organisasi Anda akan lebih mudah terlihat dan dipercaya oleh pihak-pihak berkepentingan secara global. Ini memudahkan calon klien dan mitra untuk memverifikasi status sertifikasi Anda.

2. Verifikasi yang Transparan: Portal ini memungkinkan regulator, pelanggan, dan pihak lainnya untuk memastikan keaslian serta validitas sertifikasi yang Anda miliki. Transparansi ini memperkuat kepercayaan terhadap organisasi Anda.

3. Akses Pasar Global: Keberadaan sertifikasi Anda di database IAF membuka peluang untuk masuk ke pasar internasional, karena banyak badan regulasi dan perusahaan global yang merujuk ke portal ini untuk melakukan pengecekan sertifikasi.

4. Membangun Kepercayaan: Meningkatkan kepercayaan pelanggan, pemasok, dan mitra kerja dengan menunjukkan komitmen terhadap mutu dan kepatuhan regulasi. Sertifikasi yang diperbarui menunjukkan bahwa organisasi Anda berkomitmen terhadap standar tinggi dan perbaikan berkelanjutan.

Integrasi ISO 27001:2022 dengan Standar Lain

Sistem manajemen terintegrasi (Integrated Management System/IMS) merupakan penggabungan berbagai sistem manajemen yang berkaitan dalam suatu organisasi ke dalam satu kerangka kerja terpadu. Tujuannya adalah untuk mempermudah pengelolaan, meningkatkan efisiensi operasional, serta memastikan seluruh proses berjalan selaras menuju tujuan yang sama.

ISO 27001:2022 sebagai standar sistem manajemen keamanan informasi dapat diintegrasikan dengan berbagai standar lain yang memiliki struktur serupa, seperti:

  • ISO 14001:2015 – Sistem Manajemen Lingkungan (EMS)
  • ISO 9001:2015 – Sistem Manajemen Mutu (QMS)
  • ISO 45001:2018 – Sistem Manajemen Kesehatan dan Keselamatan Kerja (OHSMS)
  • ISO 27001:2022 – Sistem Manajemen Keamanan Informasi (ISMS)
  • ISO 37001:2016 – Sistem Manajemen Anti Penyuapan (ABMS)
  • ISO 21001:2018 – Sistem Manajemen Organisasi Pendidikan (EOMS)

Ajukan Sertifikasi ISO 27001:2022 di Indonesia

Jika organisasi Anda berencana untuk memperoleh sertifikasi ISO 27001:2022, Anda dapat memulai dengan mengajukan permintaan penawaran dengan mengisi informasi organisasi pada formulir aplikasi.

Dokumen permintaan penawaran dapat Anda unduh melalui menu navigasi Akses Dokumen di situs resmi atau mengajukan permintaan melalui menu Hubungi Kami yang tersedia.

Setelah mempelajari penawaran dan siap melanjutkan, Anda dapat mengisi formulir aplikasi pendaftaran yang tersedia, kemudian kirimkan kepada kami untuk proses verifikasi dan tindak lanjut.

Anda juga dapat mengirimkan permintaan informasi atau aplikasi melalui email ke info@saffserin.com.

Anda memiliki fleksibilitas untuk memilih lebih dari satu standar sertifikasi jika diperlukan. Jika penerapan standar lain dapat memberikan manfaat tambahan bagi organisasi Anda, standar tersebut dapat diintegrasikan dalam lingkup sertifikasi terakreditasi.

Standar sertifikasi yang tersedia mencakup ISO 9001, ISO 14001, ISO 45001, ISO 21001, ISO 27001, dan ISO 37001. Integrasi beberapa standar ini dapat memperkuat sistem manajemen organisasi Anda secara menyeluruh.

Pertanyaan yang Sering Diajukan

Temukan jawaban atas pertanyaan umum terkait ISO 27001:2022.

1. Apa itu Sertifikasi ISO 27001:2022?

Sertifikasi ISO 27001:2022 adalah standar internasional untuk sistem manajemen keamanan informasi (ISMS). Standar ini membantu organisasi mengelola informasi sensitif secara sistematis agar terjaga kerahasiaan, integritas, dan ketersediaannya. Sertifikasi ini penting untuk melindungi data, mengurangi risiko keamanan, dan membangun kepercayaan dengan klien serta pemangku kepentingan.

2. Apa prinsip utama dalam ISO 27001:2022?

Prinsip utama ISO 27001:2022 meliputi manajemen risiko, peningkatan berkelanjutan, dan kepatuhan. Prinsip ini memastikan sistem keamanan informasi organisasi efektif, selaras dengan tujuan bisnis, serta mampu beradaptasi dengan ancaman keamanan dan regulasi yang berkembang.

3. Seberapa sering audit pengawasan dilakukan untuk ISO 27001:2022?

Audit pengawasan biasanya dilakukan setiap tahun untuk memastikan kepatuhan berkelanjutan terhadap persyaratan ISO 27001:2022. Audit ini membantu organisasi mempertahankan status sertifikasi dengan memverifikasi efektivitas sistem manajemen keamanan informasi secara berkala.

4. Bagaimana ISO 27001:2022 mengelola risiko keamanan informasi?

ISO 27001:2022 mengelola risiko keamanan informasi melalui pendekatan terstruktur yang mencakup penilaian risiko, penerapan kontrol keamanan, pemantauan, dan peningkatan berkelanjutan. Standar ini menekankan manajemen risiko proaktif untuk mengidentifikasi, mengevaluasi, dan mengurangi ancaman yang dapat membahayakan data sensitif.

5. Apa yang harus dilakukan organisasi jika gagal dalam audit sertifikasi ISO 27001:2022?

Jika ditemukan ketidaksesuaian selama audit, organisasi perlu mengambil tindakan korektif dan menunjukkan perbaikan. Audit lanjutan mungkin diperlukan untuk memastikan ketidaksesuaian telah diselesaikan sebelum sertifikasi dapat diberikan. Komitmen berkelanjutan untuk perbaikan sangat penting untuk memperoleh dan mempertahankan sertifikasi.

6. Bagaimana pengaruh ISO 27001:2022 terhadap operasi bisnis?

ISO 27001:2022 membantu organisasi menerapkan praktik keamanan informasi yang terstruktur, meningkatkan manajemen risiko, menjaga integritas operasional, serta melindungi data sensitif. Hal ini membantu menyederhanakan proses, mengurangi risiko kebocoran data, dan membangun kepercayaan dengan klien dan pemangku kepentingan.

7. Apakah sertifikasi ISO 27001:2022 dapat membantu menurunkan premi asuransi?

Ya, memiliki sertifikasi ISO 27001:2022 dapat membantu menurunkan premi asuransi dengan menunjukkan komitmen terhadap praktik keamanan informasi yang kuat. Perusahaan asuransi sering menawarkan tarif lebih rendah kepada organisasi yang menerapkan langkah-langkah keamanan efektif karena risiko insiden keamanan yang lebih rendah.

8. Berapa lama masa berlaku sertifikasi ISO 27001:2022?

Sertifikasi biasanya berlaku selama tiga tahun, dengan audit pengawasan tahunan untuk memastikan kepatuhan yang berkelanjutan.

9. Bagaimana cara memverifikasi keaslian sertifikasi ISO 27001:2022?

Anda dapat memverifikasi keaslian sertifikasi, lembaga sertifikasi, dan badan akreditasi yang terakreditasi melalui portal resmi IAF di www.iafcertsearch.org.