FAQ – Transisi Sertifikasi dari ISO 37001:2016 ke ISO 37001:2025

1. Apa itu ISO 37001:2025?

ISO 37001:2025 adalah edisi terbaru dari standar Sistem Manajemen Anti Penyuapan yang menggantikan ISO 37001:2016. Versi ini memperkuat aspek budaya kepatuhan, pengelolaan konflik kepentingan, peran fungsi anti-penyuapan, serta keselarasan dengan struktur standar ISO terbaru.

2. Mengapa standar ISO 37001 diperbarui?

Pembaruan dilakukan untuk:

• • Menyesuaikan dengan dinamika risiko penyuapan global;
  • Memperkuat pendekatan budaya kepatuhan;
  • Mengharmonisasikan struktur dengan standar ISO lainnya;
  • Memberikan kejelasan peran dan tanggung jawab fungsi anti-penyuapan.

3. Apakah transisi ke ISO 37001:2025 bersifat wajib?

Ya. Berdasarkan ketentuan IAF MD 30:2025, seluruh organisasi yang saat ini tersertifikasi ISO 37001:2016 wajib melakukan transisi ke ISO 37001:2025.

4. Kapan ISO 37001:2025 mulai berlaku secara resmi?

ISO 37001:2025 diterbitkan pada Februari 2025 dan mulai diberlakukan dalam skema sertifikasi sesuai jadwal transisi yang ditetapkan oleh IAF.

5. Apa batas waktu akhir transisi ISO 37001:2025 bagi klien tersertifikasi?

Batas akhir transisi adalah 28 Februari 2027.

6. Apa yang terjadi setelah tanggal 28 Februari 2027?

Setelah tanggal tersebut:

• • Sertifikat ISO 37001:2016 tidak berlaku lagi;
  • Sertifikat tersebut tidak dapat diperpanjang;
  • Organisasi tidak dapat lagi mengklaim sertifikasi ISO 37001 yang terakreditasi jika belum beralih ke ISO 37001:2025.

7. Kapan audit awal dan resertifikasi wajib menggunakan ISO 37001:2025?

Audit sertifikasi awal dan audit resertifikasi hanya menggunakan ISO 37001:2025 paling lambat mulai 31 Agustus 2026.

8. Apakah audit surveilans sebelum 31 Agustus 2026 masih boleh menggunakan ISO 37001:2016?

Ya, audit surveilans masih dapat dilakukan dengan standar ISO 37001:2016 selama masa transisi, dengan catatan organisasi tetap harus menyelesaikan audit transisi sebelum 28 Februari 2027.

9. Apa itu audit transisi ISO 37001:2025?

Audit transisi adalah audit yang bertujuan menilai kesiapan dan kesesuaian sistem manajemen organisasi terhadap persyaratan ISO 37001:2025 dibandingkan versi sebelumnya.

10. Kapan audit transisi harus dilakukan?

Audit transisi dapat dilakukan:

• • Pada audit surveilans terjadwal, atau
  • Pada audit resertifikasi, atau
  • Melalui audit transisi khusus (special transition audit).

11. Apakah organisasi harus melakukan audit transisi terpisah?

Tidak selalu. Jika memungkinkan, audit transisi dapat digabung dengan audit surveilans atau resertifikasi untuk efisiensi waktu dan biaya.

12. Apakah audit transisi dapat dilakukan secara remote (daring)?

Ya. Audit transisi dapat dilakukan secara remote, sepanjang tujuan audit transisi dapat dicapai secara efektif.

13. Apakah durasi audit transisi sama dengan audit biasa?

Tidak selalu. Durasi audit transisi ditentukan berdasarkan:

• • Tingkat perubahan pada sistem manajemen organisasi;
  • Kompleksitas organisasi;
  • Metode audit yang digunakan;
    dan ditetapkan sesuai ISO/IEC 17021-1.

14. Apakah sertifikat ISO 37001:2016 masih berlaku selama masa transisi?

Ya. Sertifikat ISO 37001:2016 tetap berlaku hingga akhir masa transisi, selama:

• • Sertifikat masih dalam masa berlaku; dan
  • Kewajiban surveilans tetap dipenuhi.

15. Apakah tanggal kedaluwarsa sertifikat akan berubah setelah transisi?

Tanggal kedaluwarsa sertifikat akan disesuaikan dengan kebijakan sertifikasi setelah audit transisi dan penerbitan sertifikat ISO 37001:2025.

16. Apakah organisasi akan menerima sertifikat baru setelah transisi?

Ya. Setelah audit transisi dinyatakan lulus dan keputusan sertifikasi diambil, organisasi akan menerima sertifikat ISO 37001:2025.

17. Apa saja yang perlu dipersiapkan organisasi sebelum audit transisi?

Organisasi disarankan untuk:

• • Melakukan gap analysis internal terhadap ISO 37001:2025;
  • Memperbarui kebijakan, prosedur, dan dokumen terkait;
  • Mensosialisasikan perubahan kepada personel terkait;
  • Menyiapkan bukti penerapan perubahan.

18. Apakah diperlukan pelatihan tambahan bagi personel organisasi?

Sangat disarankan. Personel kunci perlu memahami perubahan ISO 37001:2025 agar sistem dapat diterapkan secara efektif.

19. Apa yang terjadi jika organisasi memilih tidak melakukan transisi?

Jika organisasi tidak melakukan transisi:

• • Sertifikat ISO 37001:2016 hanya berlaku sampai 28 Februari 2027;
  • Setelah itu, sertifikat otomatis berakhir dan tidak dapat digunakan.

20. Apakah organisasi boleh menunda transisi hingga mendekati batas akhir?

Secara ketentuan diperbolehkan, namun sangat tidak disarankan karena keterbatasan jadwal audit dan risiko tidak terselesaikannya proses transisi tepat waktu.

21. Apa dukungan yang diberikan oleh Lembaga Sertifikasi?

Lembaga Sertifikasi akan:

• • Memberikan penjelasan perubahan ISO 37001:2025;
  • Menyepakati metode dan jadwal audit transisi;
  • Melaksanakan audit transisi sesuai ketentuan akreditasi.

22. Ke mana organisasi dapat menghubungi untuk informasi lebih lanjut?

Untuk informasi lebih lanjut terkait transisi ISO 37001:2025, silakan menghubungi:

Call Center PT Intra Asia Worldwide (WQA) 08111496821