ISO/IEC 27001 adalah standar palin
g terkenal di dunia untuk sistem manajemen keamanan informasi (ISMS) . Standar ini mendefinisikan persyaratan yang harus dipenuhi oleh ISMS.
Standar ISO/IEC 27001 menyediakan panduan bagi perusahaan dengan ukuran apa pun dan dari semua sektor aktivitas untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi.
Kesesuaian dengan ISO/IEC 27001 berarti bahwa suatu organisasi atau bisnis telah menerapkan sistem untuk mengelola risiko yang terkait dengan keamanan data yang dimiliki atau ditangani oleh perusahaan, dan bahwa sistem ini mematuhi semua praktik dan prinsip terbaik yang diabadikan dalam Standar Internasional ini.
Mengapa ISO/IEC 27001 penting?
Dengan meningkatnya kejahatan dunia maya dan munculnya ancaman baru secara terus-menerus , tampaknya sulit atau bahkan mustahil untuk mengelola risiko dunia maya. ISO/IEC 27001 membantu organisasi menjadi sadar akan risiko dan secara proaktif mengidentifikasi dan mengatasi kelemahan.
ISO/IEC 27001 mempromosikan pendekatan holistik terhadap keamanan informasi: memeriksa orang, kebijakan, dan teknologi. Sistem manajemen keamanan informasi yang diterapkan menurut standar ini merupakan alat untuk manajemen risiko, ketahanan siber , dan keunggulan operasional.
ISO 27001:2022 Merupakan standar internasional untuk Sistem Manajemen Keamanan Informasi (SMKI) yang diterbitkan oleh ISO – International Organization for Standardization pada 25 Oktober 2022. Standar ini memberikan kerangka kerja untuk membangun, menerapkan, memelihara, dan terus meningkatkan ISMS. ISO 27001:2022 merupakan revisi dari versi sebelumnya (ISO 27001:2013) dan mencakup berbagai perubahan dan pembaruan untuk memenuhi kebutuhan keamanan siber yang terus berkembang.
Berikut adalah beberapa poin penting mengenai ISO 27001:2022:
Tujuan:
Standar ini bertujuan untuk memberikan organisasi dengan kerangka kerja untuk mengelola risiko keamanan informasi dan memastikan perlindungan aset informasi yang berharga.
Ruang Lingkup:
ISO 27001:2022 berlaku untuk semua jenis organisasi, terlepas dari ukuran atau industri mereka.
Perubahan dari ISO 27001:2013:
Versi 2022 mencakup perubahan pada beberapa klausul, termasuk tambahan persyaratan untuk mengidentifikasi proses yang dibutuhkan dan keterkaitannya dengan ISMS (Klausul 4.4), penekanan pada pentingnya orientasi proses pada sistem tatalaksana (Klausul 8.1), dan penambahan persyaratan terkait otoritas dan tanggung jawab dalam peran keamanan informasi (Klausul 5.3).
Struktur Harmonisasi (HS):
ISO 27001:2022 telah diadaptasi dengan Struktur Harmonisasi (HS), yang merupakan kerangka untuk pengembangan revisi baru dari standar ISO yang sudah ada.
Klausul yang Diubah:
Beberapa klausul yang telah diubah meliputi Klausul 4.4, 8.1, 5.3, 7.4, 9.2, 9.3, 10.1, dan 10.2.
Kontrol Keamanan:
ISO 27001:2022 memberikan daftar kontrol keamanan yang dapat diterapkan oleh organisasi untuk memenuhi persyaratan standar.
Penanganan Risiko:
Standar ini memberikan panduan tentang bagaimana organisasi dapat mengidentifikasi, mengevaluasi, dan menangani risiko keamanan informasi.
Manfaat Sertifikasi:
Sertifikasi ISO 27001:2022 dapat memberikan berbagai manfaat bagi organisasi, seperti meningkatkan keamanan informasi, meningkatkan kepercayaan stakeholder, dan meningkatkan reputasi organisasi.
Transisi:
Organisasi yang sudah bersertifikasi ISO 27001:2013 harus melakukan transisi ke ISO 27001:2022 sebelum batas waktu yang ditentukan.
Jika Perusahaan anda membutuhkan Sertifikasi Sistem Manajemen Keamanan Informasi ISO 27001:2022 dapat menghubungi admin kami.
