Amandemen 1 ISO 27001:2022: Aksi Perubahan Iklim

Di tengah meningkatnya ancaman global akibat perubahan iklim, ISO/IEC 27001:2022/Amd 1:2024 hadir sebagai pembaruan strategis dalam dunia manajemen keamanan informasi. Amandemen ini menegaskan bahwa perlindungan informasi tidak lagi cukup hanya fokus pada aspek digital, tetapi juga harus mencakup dampak lingkungan yang berpotensi mengganggu kestabilan operasional organisasi. Lalu, apa sebenarnya isi dari pembaruan ini, dan bagaimana kaitannya dengan keamanan informasi organisasi?

Apa itu ISO/IEC 27001:2022/Amd 1:2024?

ISO/IEC 27001:2022/Amd 1:2024 atau Amandemen 1 ISO/IEC 27001:2022 merupakan pembaruan pertama untuk standar ISO/IEC 27001:2022 yang berfokus pada perubahan iklim dan isu-isu lingkungan lainnya. Amandemen ini berisi poin-poin sebagai berikut:

• Mereviu kembali isu internal dan eksternal yang terkait dengan dampak perubahan iklim sebagaimana klausul 4.1.
• Mereviu kembali persyaratan dari pihak yang berkepentingan (stakeholder) di internal atau eksternal organisasi, yang berkaitan dengan perubahan iklim sebagaimana klusul 4.2.

Hasil reviu ini harus terdokumentasi dengan baik. Sekalipun tidak ada kaitan antara keamanan informasi organisasi dengan perubahan iklim, justifikasi terhadap hal ini harus terdokumentasi juga.

Apa Kaitan Antara Perubahan Iklim dengan Keamanan Informasi?

Banyak orang yang bertanya-tanya, apakah keamanan informasi berkaitan langsung dengan perubahan iklim? Tentu saja hal ini terkait dengan konteks organisasi apakah berkaitan langsung, tidak langsung, maupun tidak berkaitan sama sekali. Berikut ini adalah beberapa contoh perubahan iklim yang dapat membawa berbagai dampak terhadap keamanan informasi di organisasi, baik secara langsung maupun tidak langsung:

• Kerusakan fisik infrastruktur TI akibat bencana alam.
• Gangguan ketersediaan sistem dan layanan akibat cuaca ekstrem dan bencana alam.
• Peningkatan risiko serangan siber yang memanfaatkan situasi krisis.
• Risiko pada rantai pasok dan mitigasi keamanan pihak ketiga.
• Dampak pada energi dan infrastruktur pendukung TI.

Pentingnya Manajemen Risiko Terhadap Perubahan Iklim

Untuk menerapkan rencana aksi terhadap perubahan iklim, tentu saja sesuai dengan persyaratan ISO/IEC 27001:2022 harus melalui tahapan manajemen risiko, yaitu proses sistematis untuk mengidentifikasi, menganalisis, mengevaluasi, dan menangani risiko yang terkait dengan perubahan iklim. Tujuannya manajemen risiko terhadap perubahan iklim adalah untuk mengurangi dampak negatif perubahan iklim dan memanfaatkan peluang yang mungkin muncul.  

Berikut ini adalah daftar risiko dan peluang yang berkaitan dengan perubahan iklim:

• Risiko Fisik
  Perubahan iklim menyebabkan peningkatan frekuensi dan intensitas kejadian cuaca ekstrem seperti gelombang panas, banjir, kekeringan, dan kebakaran hutan, yang dapat merusak infrastruktur, mengganggu aktivitas ekonomi, dan mengancam kesehatan manusia. 
• Risiko Transisi
  Perubahan menuju ekonomi rendah karbon akan melibatkan perubahan kebijakan, teknologi, dan preferensi konsumen, yang dapat menciptakan risiko bagi sektor-sektor ekonomi yang terkait dengan energi fosil dan industri emisi tinggi.  
• Peluang
  Manajemen risiko iklim yang efektif juga dapat membuka peluang untuk inovasi, investasi hijau, dan penciptaan lapangan kerja baru di sektor energi terbarukan, transportasi berkelanjutan, dan pertanian cerdas iklim.  

Tahapan Manajemen Risiko Terhadap Perubahan Iklim

1. Identifikasi Risiko
   Mengidentifikasi potensi risiko fisik dan transisi yang terkait dengan perubahan iklim, seperti risiko banjir, kekeringan, harga karbon, dan perubahan kebijakan.  
2. Analisis Risiko
   Menganalisis probabilitas dan dampak dari risiko-risiko yang teridentifikasi.   
3. Evaluasi Risiko
   Menentukan tingkat risiko dan memprioritaskan risiko yang paling signifikan untuk ditangani.  
4. Penanganan Risiko
   Mengembangkan dan menerapkan strategi untuk mengurangi, mentransfer, atau menerima risiko yang teridentifikasi.  
5. Pemantauan dan Evaluasi
   Terus memantau efektivitas strategi penanganan risiko dan melakukan evaluasi secara berkala.  

Dengan adanya amandemen ini, organisasi diharapkan mampu mengidentifikasi dan mengevaluasi dampak perubahan iklim terhadap keberlangsungan sistem informasi dan infrastruktur pendukungnya. Pendekatan ini memperkuat ketahanan organisasi melalui penerapan kebijakan keamanan informasi yang holistik dan adaptif terhadap dinamika lingkungan global.