Penerbitan versi terbaru ISO 27001 pada 2022 lalu memiliki perubahan yang tidak begitu signifikan jika dibandingkan dengan revisi pada versi 2013. Apa saja perbedaan ISO 27001:2013 dan ISO 27001:2022?
Pembaruan versi ISO 27001 bertujuan agar pengelolaan sistem manajemen keamanan informasi tetap sejalan sesuai dengan pertumbuhan teknologi informasi saat ini. Sehingga perusahaan dapat mengelola sistem manajemen informasinya dengan lebih efektif. Semakin berkembangnya teknologi membuat ISO 27001 juga terus melakukan perkembangan. Hal ini dibuktikan dengan dilakukannya update standar ISO ke berbagai versi selama beberapa tahun terakhir.
Istilah ISO 27001 mungkin sudah tidak asing lagi untuk didengar, pasalnya standar ini berguna untuk menjaga informasi rahasia perusahaan, baik berupa data digital ataupun dokumen penting. Versi terbaru dari ISO 27001 adalah ISO 27001:2022, apa perbedaan antara versi 2013 dan 2022?
Perbedaan ISO 27001:2013 dan 27001:2022
ISO 27001 pertama kali diterbitkan pada tahun 2005, lalu meluncurkan versi terbaru pada tahun 2013. Baru-baru ini ISO 27001 kembali meluncurkan versi terbarunya pada tanggal 25 Oktober 2022.
Berikut adalah beberapa perbedaan ISO 27001:2013 dan ISO 27001:2022:
- Perubahan klausul pada ISO 27001:2013
Pada ISO 27001:2013 terdapat 10 klausul sementara untuk versi terbarunya terdapat 11 klausul. - Jumlah kategori pengendalian
Annex A versi 2013 memiliki 14 kategori pengendalian, sedangkan versi 2022 hanya terdapat 4 kategori saja. - Perbedaan Jumlah pengendalian keamanan dalam lampiran
Pada versi 2013 terdapat 114 pengendalian, dan untuk versi 2022 terdapat 93 pengendalian - Terdapat perbedaan pada kategori yang diimplementasikan
- Munculnya pengendalian baru
Selain itu, perubahan lainnya dapat terlihat pada:
- Kontek organisasi
Dalam hal ini ISO 27001:2022 menambahkan sejumlah persyaratan untuk menentukan kebutuhan organisasi yang meliputi aspek evaluasi serta identifikasi risiko. - Risiko dan peluang
Pada ISO 27001:2022 terdapat konsep risiko dan peluang yang langsung diimplementasikan kedalam sistem manajemen keamanan informasi.
- Leadership
ISO 27001:2022 lebih menekankan kepada peran kepemimpinan yang bertujuan agar kebijakan keamanan informasi dan sistem manajemen keamanan terus ditingkatkan. - Pengendalian akses
ISO 27001:2022 menambahkan sejumlah persyaratan untuk mengelola akses berdasarkan tingkat risiko dan ketersediaan informasi. - Komunikasi serta dokumentasi
ISO 27001 versi 2022 juga menambahkan, memperluas dokumentasi dan lebih menekankan kepada komunikasi dari segala aspek sistem manajemen keamanan informasi.
Pada dasarnya ISO 27001:2022 merupakan pembaruan dari ISO 27001:2013, sehingga perusahaan dapat menerapkan sistem keamanan informasi dengan lebih ketat dan semakin terlindungi dari ancaman cyber maupun kebocoran data.
—————–
Segera lakukan transisi ISO 27001, kembangkan sistem manajemen perusahaan yang efektif dan efisien bersama FIT Consulting.
Untuk informasi lebih lanjut, kunjungi website kami FIT Consulting. Dapatkan segera layanan jasa konsultasi yang mencangkup sistem manajemen dan layanan konsultasi IT.
