Articles Detail

Rincian Artikel
29 Des 2022

ISO/IEC 27001:2022

Komentar 254 x dilihat

Dipublikasi oleh:

HERU NUGRAHA

Programmer

ISO merupakan kependekan dari International Organization for Standardization, sebuah badan standarisasi Internasional yang terdiri dari perwakilan badan standarisasi masing-masing negara. Salah satu tujuan ISO adalah meningkatkan kualitas suatu organisasi atau perusahaan baik di bidang industri maupun komersial. ISO menerbitkan beberapa standarisasi secara spesifik salah satunya adalah ISO/IEC 27001. ISO/IEC 27001 merupakan standarisasi dalam mengelola keamanan sistem informasi diantaranya adalah standarisasi teknologi informasi, Teknik keamanan, sistem manajemen informasi dan persyaratan.

Di Indonesia diperkirakan sudah ada sekitar 40-an organisasi yang telah berhasil menerapkan dan ter sertifikasi ISO 27001. Umumnya perusahaan di Indonesia melihat IT sebagai departemen supporting saja dan tidak ada pemikiran ataupun passion untuk mengembangkannya. Hal ini sangat disayangkan melihat prospek kedepannya justru IT lah yang akan berperang nantinya untuk menentukan maju atau tidak nya sebuah perusahaan. Berhasil atau tidak nya implementasi ISO 27001 ini bukan hanya soal dana tapi lebih menjurus kepada sistem yang sudah berjalan di sebuah perusahaan. Bagi banyak perusahaan lebih mudah mengeluarkan dana dibandingkan merubah sistem yang sudah berjalan.

ISO/IEC 27001 pertama kali di terbitkan pada tahun 2005 dan terakhir diperbaharui adalah edisi 2013, namun akhir tahun 2022 ini akan segera rilis ISO/IEC 27002:2022 pada oktober 2022 mendatang. Terdapat beberapa kategori dan pengendalian yang diperbaharui pada edisi 2022 ini. Adapun kategori dan pengendalian pada edisi 2022 adalah sebagai berikut:

Kategori Baru

Kategori pengendalian baru telah di konsolidasikan dari 14 menjadi 4, dimana kategori tersebut adalah sebagai berikut:

  1. Orang (People): 8 Pengendalian
  2. Organisasi (Organization): 37 Pengendalian
  3. Teknologi (Technological): 34 Pengendalian
  4. Fisik (Phisical): 14 Pengendalian

 

Pengendalian Baru

Pengendalian baru yang sebelumnya berjumlah 114, menjadi 93 pengendalian diantaranya ada 11 pengendalian baru termasuk:

  1. Threat intelligence
  2. Information Security for use of Cloud Services
  3. ICT Readiness for Business Continuity
  4. Physical Security Monitoring
  5. Monitoring Activities
  6. Web filtering
  7. Secure coding
  8. Configuration Management
  9. Information Deletion
  10. Data Masking
  11. Data Leakage Prevention
Menu Disabilitas