Standar ISO 27001 sistem manajemen keamanan informasi (SMKI) membantu organisasi atau perusahaan dalam mengelola keamanan informasi dengan cara yang efektif dan terukur. Standar ISO 27001 direvisi setiap beberapa tahun untuk memastikan bahwa standar tersebut tetap relevan dan sesuai dengan perkembangan teknologi dan kebutuhan bisnis saat ini. Pada tahun 2022, standar ISO 27001 direvisi dan dirilis dengan beberapa perubahan. Dalam artikel ini, akan dijelaskan tentang perbedaan antara ISO 27001:2013 dengan ISO 27001:2022.
- Konteks organisasi
ISO 27001:2022 menambahkan persyaratan untuk menentukan kebutuhan dan harapan pihak yang berkepentingan. Hal ini meliputi mengidentifikasi dan mengevaluasi risiko terkait dengan persyaratan dan harapan pihak yang berkepentingan.
- Risiko dan peluang
ISO 27001:2022 memperkenalkan konsep risiko dan peluang yang diintegrasikan ke dalam sistem manajemen keamanan informasi. Perbedaan ini terlihat pada langkah-langkah dalam menentukan dan mengelola risiko.
- Leadership
ISO 27001:2022 menekankan peran kepemimpinan dalam menentukan kebijakan keamanan informasi dan memastikan sistem manajemen keamanan informasi terus ditingkatkan.
- Pengendalian akses
ISO 27001:2022 menambahkan persyaratan untuk mengelola pengendalian akses berdasarkan tingkat risiko dan ketersediaan informasi.
- Komunikasi dan dokumentasi
ISO 27001:2022 memperluas persyaratan dokumentasi dan menekankan pentingnya komunikasi dalam semua aspek sistem manajemen keamanan informasi.
ISO 27001:2022 adalah revisi dari standar ISO 27001:2013. ISO 27001:2022 menambahkan persyaratan untuk menentukan kebutuhan dan harapan pihak yang berkepentingan, memperkenalkan konsep risiko dan peluang, menekankan peran kepemimpinan dalam menentukan kebijakan keamanan informasi, menambahkan persyaratan untuk mengelola pengendalian akses berdasarkan tingkat risiko dan ketersediaan informasi, serta memperluas persyaratan dokumentasi dan menekankan pentingnya komunikasi dalam semua aspek sistem manajemen keamanan informasi. Dengan standar ISO 27001:2022, organisasi atau perusahaan dapat memastikan bahwa sistem manajemen keamanan informasi yang mereka miliki selalu terstruktur, terorganisir dengan baik, dan sesuai dengan kebutuhan dan perkembangan teknologi dan kebutuhan bisnis saat ini.
Perusahaan Anda sedang mencari vendor untuk sertifikasi ISO 27001? Kami juga melayani Jasa Audit Sertifikasi untuk skema lainnya serta Pelatihan In House maupun Publik.
Hubungi kami:
+62 851-0036-1119