Perubahan Baru ISO/IEC 27001:2022
cyber security

Perubahan Baru ISO/IEC 27001:2022

Ketika dunia global sedang menghadapi tantangan keamanan baru yang semakin berkembang, standar ISO/IEC 27001 yang bertujuan untuk melindungi kerahasiaan dan ketersediaan, serta integritas aset informasi organisasi telah diperbarui supaya lebih relevan dengan keaadaan saat ini.

ISO/IEC 27001:2022 telah diterbitkan pada tanggal 25 Oktober 2022, beberapa pembaruan utama ISO/IEC 27001:2022 mencakup perubahan besar pada “Annex A”, pembaruan minor pada klausul, dan perubahan judul dari standar. Serta versi terbaru ISO/IEC 27002 telah diterbitkan pada awal tahun 2022, dan perubahan terbarunya juga berdampak pada ISO/IEC 27001.

ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection

Berbeda dengan ISO/IEC 27001:2013, judul lengkap versi 2022 ini adalah ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection. Bagian yang mengalami perubahan paling signifikan adalah Annex A ISO/IEC 27001 yang selaras dengan pembaruan ISO/IEC 27002:2022.

Sedangkan untuk bagian lainnya, pasal 4 sampai dengan 10 telah mengalami beberapa perubahan kecil, terutama pada pasal 4.2, 6.2, 6.3, dan 8.1 yang ditambahkan konten baru. Pembaruan lainnya termasuk perubahan kecil dalam terminologi dan restrukturisasi kalimat dan klausa. Namun, judul dan urutan klausul tetap sama:

– Klausul 1 Ruang lingkup
– Klausul 2 Referensi normatif
– Klausul 3 Istilah dan definisi
– Klausul 4 Konteks organisasi
– Klausul 6 Perencanaan
– Klausul 7 Dukungan
– Klausul 8 Operasi
– Klausul 9 Evaluasi kinerja
– Klausul 10 Perbaikan

dadu icon dan keyboard laptop
Perbedaan ISO/IEC 27001 dan ISO/IEC 27002

ISO/IEC 27001 dan ISO/IEC 27002 keduanya terkait dengan keamanan TI dan sistem manajemen keamanan informasi, oleh karena itu keduanya terkesan sangat mirip, namun tidak sama.

ISO/IEC 27001 adalah standar sistem manajemen keamanan informasi yang menyediakan daftar persyaratan kepatuhan yang dapat disertifikasi oleh organisasi dan profesional. Standar ISO ini membantu organisasi membangun, menerapkan, memelihara, dan meningkatkan sistem manajemen keamanan informasi (ISMS).

Standar ini diperkenalkan pada awal tahun 90-an dengan nama ISO/IEC 17799. Pada tahun 2005, standar ini direvisi dan diterbitkan dengan nama baru ISO/IEC 27001. Untuk mengikuti perkembangan teknologi dan lebih relevan terhadap ancaman keamanan terbaru, ISO/IEC 27001 direvisi dan diterbitkan pada tahun 2013. Pada tahun 2019, standar mengalami revisi lagi, tetapi versi yang sama tetap berlaku hingga sekarang.

Standar lain, juga bagian dari keluarga standar ISMS ISO/IEC 27000, terkait erat dengan ISO/IEC 27001, adalah ISO/IEC 27002. Standar ini digunakan untuk menyesuaikan sistem manajemen keamanan informasi dengan konteks khusus organisasi dengan memberikan panduan untuk memilih dan menerapkan kontrol keamanan informasi yang tepat yang tercantum dalam Annex A ISO/IEC 27001. Selanjutnya, ISO/IEC 27002 menawarkan informasi yang jauh lebih rinci dan menyeluruh mengenai kontrol ini.

Index Artikel

ISO secara berkala merevisi standar-standarnya untuk memastikan relevansi dan efektivitasnya. Tanggal pembaruan berikutnya untuk ISO 9001 akan tergantung pada ...
Berbagai Macam Akreditasi ISO Penting untuk memilih badan sertifikasi yang terakreditasi dan terpercaya untuk memastikan bahwa sertifikasi ISO yang diterima ...
safety
OHSAS 18001 (Sistem Manajemen Kesehatan dan Keselamatan Kerja) ialah penilaian untuk sistem manajemen keselamatan dan kesehatan. Hal ini dimaksudkan untuk ...
cyber security
Ketika dunia global sedang menghadapi tantangan keamanan baru yang semakin berkembang, standar ISO/IEC 27001 yang bertujuan untuk melindungi kerahasiaan dan ...
profit
Bagaimana tepatnya untuk memaksimalkan profit? dan Bagaimana kita juga dapat meningkatkan kepuasan pelanggan? ...
teknologi informasi
ISO 20000 dan ISO 27001 ini memiliki banyak kesamaan, lebih tepatnya saling melengkapi. Di sisi lain juga memiliki perbedaan, sehingga ...
tiga arah
Pemikiran berbasis risiko adalah sesuatu yang semua orang lakukan secara otomatis dan seringkali secara tidak sadar, misalnya, seseorang akan melihat ...
bersemangat
Seringkali Manajer bertanya-tanya mengapa karyawan tidak dapat melakukan sesuai apa yang mereka harapkan, sehingga mereka harus memikul sebuah kesalahan yang ...
diagram proses
Pendekatan BPM melibatkan evaluasi proses secara terus-menerus dan mencakup tindakan untuk memperbaiki keseluruhan arus proses, ini semua mengarah kepada siklus ...
gudang pabrik
GMP menyediakan sistem proses, prosedur dan dokumentasi untuk memastikan suatu produk memiliki identitas, kekuatan, komposisi, kualitas dan kemurnian yang muncul ...
hazard
HACCP memberikan sistem biaya yang efektif untuk mengendalikan keamanan pangan bagi perusahaan, mulai dari bahan hingga produksi, penyimpanan dan distribusi ...
gear
PAS 99:2012 memberikan kesempatan organisasi untuk mendapatkan lebih banyak manfaat tanpa harus mengeluarkan investasi waktu dan biaya tambahan ...
tumpukan dokumen
Standar ISO 9001 versi 2015 jauh lebih fleksibel dalam persyaratan dokumentasi. Disini akan sebutkan jenis-jenis dokumen yang diuraikan dalam standar ...
melihat dengan kaca pembesar
Audit Internal ISO yang baik adalah audit yang dapat membantu perusahaan untuk memutuskan apakah suatu proses didokumentasikan secara akurat, diterapkan ...
project management
Manajemen proyek yang tepat dapat mempertahankan visi dan tujuan proyek, mendukung tugas dan sasaran audiensi, mengelola sumber daya yang tersedia ...
intelijen
Business Intelligence dapat digunakan oleh perusahaan untuk mendukung berbagai keputusan bisnis mulai dari operasional hingga strategis. Keputusan operasi dasar meliputi ...
korupsi
Masalah yang terjadi pada praktik bisnis yang paling sering dilaporkan adalah penyuapan, korupsi, penipuan dan pencucian uang. Tindak korupsi terjadi ...
mutu
Total Quality Management dapat diringkas sebagai sistem manajemen untuk organisasi yang berfokus pada pelanggan yang melibatkan semua karyawan dalam perbaikan ...
sukses juara
Penghargaan didefinisikan sebagai ganjaran yang diberikan untuk memotivasi para karyawan agar produktivitasnya tinggi. Setiap perusahaan membutuhkan strategi dalam sistem penghargaan ...
runtuh
Ada banyak faktor menyebabkan kegagalan bisnis, berikut ini adalah penyebab umum mengapa suatu bisnis menjadi tidak berhasil ...
risiko
Manajemen risiko melibatkan pemahaman, analisa dan penanganan resiko untuk membuat organisasi memastikan mencapai tujuan mereka, oleh karena itu harus proporsional ...
prinsip
ISO 9001:2015 diterbitkan untuk memperbaharui sistem manajemen mutu sebelumnya. ISO 9001:2015 didasarkan pada tujuh prinsip manajemen mutu berikut ...
revisi
Pada tulisan kali ini kami akan merinci apa yang berubah pada klausul dari ISO 9001:2015 dibandingkan seri ISO sebelumnya yakni ...
target
Dengan melaksanakan implementasi ISO, organisasi akan mampu melaksanakan praktek kerja secara lebih efisien dan organisasi mampu berfokus pada tujuan bisnis ...
daur ulang sampah
Minimalisasi limbah mengacu pada strategi yang bertujuan untuk mencegah pembuangan melalui hulu, di sisi produksi, strategi ini berfokus pada pemanfaatan ...
encrypt
Setiap organisasi memiliki beberapa bentuk informasi yang sensitif, untuk melindungi informasi yang bersifat sensitif seperti informasi pembayaran pelanggan, data karyawan ...
kontrak
Memenangkan sebuah tender tidaklah selalu mudah terlebih dengan banyaknya pesaing-pesaing bisnis yang bergerak di bidang yang sama. Berikut adalah kiat-kiat ...
tangga
Mencapai sertifikasi standar seperti ISO 9001 atau ISO 14001 cukuplah muda. Untuk membantu organisasi yang baru untuk proses pelaksanaan, dalam ...
kerja
Pekerja dengan kinerja yang rendah merupakan masalah serius bagi sebuah organisasi apapun, hal ini membuat perusahaan mencari cara yang inovatif ...
aset
Meningkatkan Nilai Bisnis dengan Manajemen Aset Berbagi informasi dengan menggunakan teknologi untuk menganalisa risiko dan persyaratan setiap aset semakin menjadi ...
tumbuh
Mengembangkan bisnis bukanlah hal yang mudah dan seringkali membuat pengusaha berpikir keras untuk menjalankannya, berikut adalah langkah untuk membantu pengusaha ...
wanita pebisnis
Pengusaha sebagai seseorang yang selalu mencari perubahan, merespon dan mengeksploitasi sebagai sebuah kesempatan bisnis. Inovasi adalah alat dari seorang pengusaha ...
sepakat
Menggunakan konsultan memiliki banyak manfaat, tapi sebelum membahas manfaat ini sangat penting bahwa kita terkadang tidak mengetahui beberapa hal tentang ...
pekerja bangunan
keselamatan kerja merupakan rangkaian usaha untuk menciptakan suasana kerja yang aman dan tentram bagi para karyawan yang bekerja di perusahaan ...
guru
Lembaga pendidikan merupakan suatu lembaga yang senantiasa diperlukan oleh masyarakat sepanjang masa,namun tidak semua lembaga pendidikan diminati masyarakat, ada beberapa ...
mutu
Manajemen mutu adalah gabungan semua fungsi manajemen, semua bagian dari suatu perusahaan dan semua orang ke dalam falsafah holistik yang ...
pilar
Prinsip-prinsip manajemen mutu yang fundamental mengenai, norma, aturan dan nilai-nilai yang diterima dan dapat digunakan sebagai dasar untuk manajemen mutu ...

Quotes

Slide 1
HENDRA GUNAWAN S.E
Consulting Director

"Setiap langkah besar selalu dimulai dengan langkah pertama."

Slide 2
IGUH RAHMAN M.KKK
Senior Consultant

"Konsultan terbaik mengajukan pertanyaan tepat, mendengarkan secara aktif, dan memberikan solusi yang disesuaikan dengan kebutuhan."

Slide 3
LUSHIANA S.E
Lead Auditor

"Kunci dasar dari keberhasilan audit adalah objektivitas."

Share