Perubahan Baru ISO/IEC 27001:2022
cyber security

Perubahan Baru ISO/IEC 27001:2022

Ketika dunia global sedang menghadapi tantangan keamanan yang semakin berkembang, standar ISO/IEC 27001 yang bertujuan untuk melindungi kerahasiaan dan ketersediaan, serta integritas aset informasi organisasi telah diperbarui supaya lebih relevan dengan keaadaan saat ini.

ISO/IEC 27001:2022 telah diterbitkan pada tanggal 25 Oktober 2022, beberapa pembaruan utama ISO/IEC 27001:2022 mencakup perubahan besar pada “Annex A”, pembaruan minor pada klausul, dan perubahan judul dari standar. Serta versi terbaru ISO/IEC 27002 telah diterbitkan pada awal tahun 2022, dan perubahan terbarunya juga berdampak pada ISO/IEC 27001.

ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection

Berbeda dengan ISO/IEC 27001:2013, judul lengkap versi 2022 ini adalah ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection. Bagian yang mengalami perubahan paling signifikan adalah Annex A ISO/IEC 27001 yang selaras dengan pembaruan ISO/IEC 27002:2022.

Sedangkan untuk bagian lainnya, pasal 4 sampai dengan 10 telah mengalami beberapa perubahan kecil, terutama pada pasal 4.2, 6.2, 6.3, dan 8.1 yang ditambahkan konten baru. Pembaruan lainnya termasuk perubahan kecil dalam terminologi dan restrukturisasi kalimat dan klausa. Namun, judul dan urutan klausul tetap sama:

– Klausul 1 Ruang lingkup
– Klausul 2 Referensi normatif
– Klausul 3 Istilah dan definisi
– Klausul 4 Konteks organisasi
– Klausul 6 Perencanaan
– Klausul 7 Dukungan
– Klausul 8 Operasi
– Klausul 9 Evaluasi kinerja
– Klausul 10 Perbaikan

dadu icon dan keyboard laptop
Perbedaan ISO/IEC 27001 dan ISO/IEC 27002

ISO/IEC 27001 dan ISO/IEC 27002 keduanya terkait dengan keamanan TI dan sistem manajemen keamanan informasi, oleh karena itu keduanya terkesan sangat mirip, namun tidak sama.

ISO/IEC 27001 adalah standar sistem manajemen keamanan informasi yang menyediakan daftar persyaratan kepatuhan yang dapat disertifikasi oleh Badan Sertifikasi ISO dan profesional. Standar ISO ini membantu organisasi membangun, menerapkan, serta meningkatkan sistem manajemen keamanan informasi (SMKI).

Standar ini diperkenalkan pada awal tahun 90-an dengan nama ISO/IEC 17799. Pada tahun 2005, standar ini direvisi dan diterbitkan dengan nama baru ISO/IEC 27001. Untuk mengikuti perkembangan teknologi dan supaya lebih relevan terhadap ancaman keamanan terbaru, ISO/IEC 27001 direvisi dan diterbitkan pada tahun 2013. Pada tahun 2019, standar mengalami revisi lagi, tetapi versi yang sama tetap berlaku hingga terbit versi 2022.

Sedangkan standar lain yang juga bagian dari keluarga standar SMKI ISO/IEC 27000, terkait erat dengan ISO/IEC 27001, adalah ISO/IEC 27002. Standar ISO ini digunakan untuk menyesuaikan sistem manajemen keamanan informasi dengan konteks khusus organisasi dengan memberikan panduan untuk memilih dan menerapkan kontrol keamanan informasi yang tepat yang tercantum dalam Annex A ISO/IEC 27001. Meskipun ISO/IEC 27002 tidak dapat disertifikasi, akan tetapi standar menawarkan informasi yang jauh lebih rinci dan menyeluruh mengenai kontrol keamanan informasi.

Index Artikel

Bagaimana ISO 27001 Mendukung Manajemen Perubahan?
change management
Dunia teknologi informasi terus berkembang dengan pesat. Munculnya teknologi baru dan ancaman keamanan yang semakin canggih, serta perubahan regulasi mengharuskan ...
Selengkapnya
Pengertian IAF (International Accreditation Forum)
iaf
IAF adalah sebuah forum internasional yang memainkan peran penting dalam memastikan bahwa produk, layanan, dan proses yang diakreditasi memenuhi ...
Selengkapnya
Kapan ISO 9001 Edisi Terbaru Akan Dirilis?
update
ISO secara berkala merevisi standar-standarnya untuk memastikan relevansi dan efektivitasnya. Tanggal pembaruan berikutnya untuk ISO 9001 akan tergantung pada ...
Selengkapnya
Jenis Akreditasi ISO
akreditasi iso
Berbagai Macam Akreditasi ISO Penting untuk memilih Badan Sertifikasi ISO yang terakreditasi dan terpercaya untuk memastikan bahwa sertifikasi ISO yang ...
Selengkapnya
OHSAS 18001
safety
OHSAS 18001 (Sistem Manajemen Kesehatan dan Keselamatan Kerja) ialah penilaian untuk sistem manajemen keselamatan dan kesehatan. Hal ini dimaksudkan untuk ...
Selengkapnya
Perubahan Baru ISO/IEC 27001:2022
cyber security
Ketika dunia global sedang menghadapi tantangan keamanan baru yang semakin berkembang, standar ISO/IEC 27001 yang bertujuan untuk melindungi kerahasiaan dan ...
Selengkapnya
Memaksimalkan Profit Perusahaan
profit
Bagaimana tepatnya untuk memaksimalkan profit? dan Bagaimana kita juga dapat meningkatkan kepuasan pelanggan? ...
Selengkapnya
ISO 20000 V ISO 27001
teknologi informasi
ISO 20000 dan ISO 27001 ini memiliki banyak kesamaan, lebih tepatnya saling melengkapi. Di sisi lain juga memiliki perbedaan, sehingga ...
Selengkapnya
ISO 9001:2015 – Pemikiran Berbasis Risiko
tiga arah
Pemikiran berbasis risiko adalah sesuatu yang semua orang lakukan secara otomatis dan seringkali secara tidak sadar, misalnya, seseorang akan melihat ...
Selengkapnya
Sistem Manajemen untuk Menunjang Kinerja Karyawan
bersemangat
Seringkali Manajer bertanya-tanya mengapa karyawan tidak dapat melakukan sesuai apa yang mereka harapkan, sehingga mereka harus memikul sebuah kesalahan yang ...
Selengkapnya
Business Process Management
diagram proses
Pendekatan BPM melibatkan evaluasi proses secara terus-menerus dan mencakup tindakan untuk memperbaiki keseluruhan arus proses, ini semua mengarah kepada siklus ...
Selengkapnya
Good Manufacturing Practices
gudang pabrik
GMP menyediakan sistem proses, prosedur dan dokumentasi untuk memastikan suatu produk memiliki identitas, kekuatan, komposisi, kualitas dan kemurnian yang muncul ...
Selengkapnya
Hazard Analysis and Critical Control Points
hazard
HACCP memberikan sistem biaya yang efektif untuk mengendalikan keamanan pangan bagi perusahaan, mulai dari bahan hingga produksi, penyimpanan dan distribusi ...
Selengkapnya
PAS 99:2012 Sistem Manajemen Terintegrasi
gear
PAS 99:2012 memberikan kesempatan organisasi untuk mendapatkan lebih banyak manfaat tanpa harus mengeluarkan investasi waktu dan biaya tambahan ...
Selengkapnya
Dokumen wajib yang diperlukan untuk ISO 9001: 2015
tumpukan dokumen
Standar ISO 9001 versi 2015 jauh lebih fleksibel dalam persyaratan dokumentasi. Disini akan sebutkan jenis-jenis dokumen yang diuraikan dalam standar ...
Selengkapnya
Tips Untuk Memaksimalkan Audit Internal ISO
melihat dengan kaca pembesar
Audit Internal ISO yang baik adalah audit yang dapat membantu perusahaan untuk memutuskan apakah suatu proses didokumentasikan secara akurat, diterapkan ...
Selengkapnya
Manajemen Proyek
project management
Manajemen proyek yang tepat dapat mempertahankan visi dan tujuan proyek, mendukung tugas dan sasaran audiensi, mengelola sumber daya yang tersedia ...
Selengkapnya
Business Intelligence
intelijen
Business Intelligence dapat digunakan oleh perusahaan untuk mendukung berbagai keputusan bisnis mulai dari operasional hingga strategis. Keputusan operasi dasar meliputi ...
Selengkapnya
Dampak Korupsi Terhadap Perusahaan
korupsi
Masalah yang terjadi pada praktik bisnis yang paling sering dilaporkan adalah penyuapan, korupsi, penipuan dan pencucian uang. Tindak korupsi terjadi ...
Selengkapnya
Total Quality Management
mutu
Total Quality Management dapat diringkas sebagai sistem manajemen untuk organisasi yang berfokus pada pelanggan yang melibatkan semua karyawan dalam perbaikan ...
Selengkapnya
Strategi Penghargaan
sukses juara
Penghargaan didefinisikan sebagai ganjaran yang diberikan untuk memotivasi para karyawan agar produktivitasnya tinggi. Setiap perusahaan membutuhkan strategi dalam sistem penghargaan ...
Selengkapnya
Penyebab Kegagalan Bisnis
runtuh
Ada banyak faktor menyebabkan kegagalan bisnis, berikut ini adalah penyebab umum mengapa suatu bisnis menjadi tidak berhasil ...
Selengkapnya
Manajemen Risiko
risiko
Manajemen risiko melibatkan pemahaman, analisa dan penanganan resiko untuk membuat organisasi memastikan mencapai tujuan mereka, oleh karena itu harus proporsional ...
Selengkapnya
7 Prinsip Manajemen Mutu
prinsip
ISO 9001:2015 diterbitkan untuk memperbaharui sistem manajemen mutu sebelumnya. ISO 9001:2015 didasarkan pada tujuh prinsip manajemen mutu berikut ...
Selengkapnya
Perubahan Pada ISO 9001 Versi 2015
revisi
Pada tulisan kali ini kami akan merinci apa yang berubah pada klausul dari ISO 9001:2015 dibandingkan seri ISO sebelumnya yakni ...
Selengkapnya
Langkah Supaya Implementasi ISO Berhasil
target
Dengan melaksanakan implementasi ISO, organisasi akan mampu melaksanakan praktek kerja secara lebih efisien dan organisasi mampu berfokus pada tujuan bisnis ...
Selengkapnya
Minimalisasi Limbah
daur ulang sampah
Minimalisasi limbah mengacu pada strategi yang bertujuan untuk mencegah pembuangan melalui hulu, di sisi produksi, strategi ini berfokus pada pemanfaatan ...
Selengkapnya
Cara Mengamankan Informasi Perusahaan
encrypt
Setiap organisasi memiliki beberapa bentuk informasi yang sensitif, untuk melindungi informasi yang bersifat sensitif seperti informasi pembayaran pelanggan, data karyawan ...
Selengkapnya
Cara Memenangkan Tender
kontrak
Memenangkan sebuah tender tidaklah selalu mudah terlebih dengan banyaknya pesaing-pesaing bisnis yang bergerak di bidang yang sama. Berikut adalah kiat-kiat ...
Selengkapnya
Cara Mendapatkan Sertifikat ISO
tangga
Mencapai sertifikasi standar seperti ISO 9001 atau ISO 14001 cukuplah muda. Untuk membantu organisasi yang baru untuk proses pelaksanaan, dalam ...
Selengkapnya
Faktor yang Mempengaruhi Produktivitas Karyawan
kerja
Pekerja dengan kinerja yang rendah merupakan masalah serius bagi sebuah organisasi apapun, hal ini membuat perusahaan mencari cara yang inovatif ...
Selengkapnya
Meningkatkan Nilai Bisnis dengan Manajemen Asset
aset
Meningkatkan Nilai Bisnis dengan Manajemen Aset Berbagi informasi dengan menggunakan teknologi untuk menganalisa risiko dan persyaratan setiap aset semakin menjadi ...
Selengkapnya
9 Langkah Mengembangkan Bisnis
tumbuh
Mengembangkan bisnis bukanlah hal yang mudah dan seringkali membuat pengusaha berpikir keras untuk menjalankannya, berikut adalah langkah untuk membantu pengusaha ...
Selengkapnya
10 Karakteristik Entrepreneur
wanita pebisnis
Pengusaha sebagai seseorang yang selalu mencari perubahan, merespon dan mengeksploitasi sebagai sebuah kesempatan bisnis. Inovasi adalah alat dari seorang pengusaha ...
Selengkapnya
Manfaat Menggunakan Konsultan
sepakat
Menggunakan konsultan memiliki banyak manfaat, tapi sebelum membahas manfaat ini sangat penting bahwa kita terkadang tidak mengetahui beberapa hal tentang ...
Selengkapnya
Pengertian dan Definisi K3
pekerja bangunan
keselamatan kerja merupakan rangkaian usaha untuk menciptakan suasana kerja yang aman dan tentram bagi para karyawan yang bekerja di perusahaan ...
Selengkapnya
Meningkatkan Mutu Pendidikan
guru
Lembaga pendidikan merupakan suatu lembaga yang senantiasa diperlukan oleh masyarakat sepanjang masa,namun tidak semua lembaga pendidikan diminati masyarakat, ada beberapa ...
Selengkapnya
Manajemen Mutu
mutu
Manajemen mutu adalah gabungan semua fungsi manajemen, semua bagian dari suatu perusahaan dan semua orang ke dalam falsafah holistik yang ...
Selengkapnya
8 Prinsip Manajemen Mutu
pilar
Prinsip-prinsip manajemen mutu yang fundamental mengenai, norma, aturan dan nilai-nilai yang diterima dan dapat digunakan sebagai dasar untuk manajemen mutu ...
Selengkapnya

Quotes

Slide 1
HENDRA GUNAWAN S.E
Consulting Director

"Setiap langkah besar selalu dimulai dengan langkah pertama."

Slide 2
IGUH RAHMAN M.KKK
Senior Consultant

"Konsultan terbaik mengajukan pertanyaan tepat, mendengarkan secara aktif, dan memberikan solusi yang disesuaikan dengan kebutuhan."

Slide 3
LUSHIANA S.E
Lead Auditor

"Kunci dasar dari keberhasilan audit adalah objektivitas."

Share

[DISPLAY_ULTIMATE_SOCIAL_ICONS]
Tagged