PERBEDAAN ISO 27001:2013 DENGAN ISO 27001:2022

Standar ISO 27001 sistem manajemen keamanan informasi (SMKI) membantu organisasi atau perusahaan dalam mengelola keamanan informasi dengan cara yang efektif dan terukur. Standar ISO 27001 direvisi setiap beberapa tahun untuk memastikan bahwa standar tersebut tetap relevan dan sesuai dengan perkembangan teknologi dan kebutuhan bisnis saat ini. Pada tahun 2022, standar ISO 27001 direvisi dan dirilis dengan beberapa perubahan. Dalam artikel ini, akan dijelaskan tentang perbedaan antara ISO 27001:2013 dengan ISO 27001:2022.

  1. Konteks organisasi

ISO 27001:2022 menambahkan persyaratan untuk menentukan kebutuhan dan harapan pihak yang berkepentingan. Hal ini meliputi mengidentifikasi dan mengevaluasi risiko terkait dengan persyaratan dan harapan pihak yang berkepentingan.

  • Risiko dan peluang

ISO 27001:2022 memperkenalkan konsep risiko dan peluang yang diintegrasikan ke dalam sistem manajemen keamanan informasi. Perbedaan ini terlihat pada langkah-langkah dalam menentukan dan mengelola risiko.

  • Leadership

ISO 27001:2022 menekankan peran kepemimpinan dalam menentukan kebijakan keamanan informasi dan memastikan sistem manajemen keamanan informasi terus ditingkatkan.

  • Pengendalian akses

ISO 27001:2022 menambahkan persyaratan untuk mengelola pengendalian akses berdasarkan tingkat risiko dan ketersediaan informasi.

  • Komunikasi dan dokumentasi

ISO 27001:2022 memperluas persyaratan dokumentasi dan menekankan pentingnya komunikasi dalam semua aspek sistem manajemen keamanan informasi.

ISO 27001:2022 adalah revisi dari standar ISO 27001:2013. ISO 27001:2022 menambahkan persyaratan untuk menentukan kebutuhan dan harapan pihak yang berkepentingan, memperkenalkan konsep risiko dan peluang, menekankan peran kepemimpinan dalam menentukan kebijakan keamanan informasi, menambahkan persyaratan untuk mengelola pengendalian akses berdasarkan tingkat risiko dan ketersediaan informasi, serta memperluas persyaratan dokumentasi dan menekankan pentingnya komunikasi dalam semua aspek sistem manajemen keamanan informasi. Dengan standar ISO 27001:2022, organisasi atau perusahaan dapat memastikan bahwa sistem manajemen keamanan informasi yang mereka miliki selalu terstruktur, terorganisir dengan baik, dan sesuai dengan kebutuhan dan perkembangan teknologi dan kebutuhan bisnis saat ini.

Perusahaan Anda sedang mencari vendor untuk sertifikasi ISO 27001? Kami juga melayani Jasa Audit Sertifikasi untuk skema lainnya serta Pelatihan In House maupun Publik.

Hubungi kami:

salesinfo@evodiaglobal.co.id

+62 851-0036-1119

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

PT EVODIA GLOBAL SERTIFIKASI

Perusahaan nasional yang bergerak dalam jasa sertifikasi dan pusat public training. pengalaman lebih dari 15 tahun di bidang audit sistem manajemen, dan profesional dibidangnya

Newsletter

Dapatkan informasi terkini dari Evodia Global terkait sertifikasi, audit, dan dunia profesional. Anda bisa membatalkan persetujuan dan berhenti berlangganan buletin ini

Phone

0851 0036 1119
Call

Email

salesinfo@evodiaglobal.co.id

Copyright ©2024. PT Evodia Global Sertifikasi, All Rights Reserved