ISO 27001 pertama kali diterbitkan oleh international organization of standardization (ISO) pada tahun 2005. Standard ini telah mengalami 2x perubahan yaitu pada 2013 dan 2022 lalu. Sehingga versi yang berlaku saat ini adalah ISO 27001:2022.

international organization of standardization terus melakukan pembaharuan agar sistem dapat terintegrasi dengan perkembangan teknologi saat ini. Perusahaan yang sudah menerapkan ISO 27001 dinilai telah memiliki sistem manajemen keamanan informasi yang efektif.

Pembaruan ISO 27001:2022

ISO 27001 telah diperbarui pada Oktober 2022 lalu. Pembaruan ini mencakup sistem pengendalian keamanan informasi serta referensi pengendalian keamanan informasi umum termasuk implementasinya.

Adapun perubahan pada ISO 27001:2022 terdiri dari :

1. 1. Restrukturisasi kategori
   2. 11 pengendalian sistem baru
   3. 24 pengendalian gabungan
   4. 58 pengendalian yang telah diperbarui

Kategori baru

Perubahan ISO 27001:2022 mencakup penyesuaian terhadap sejumlah kategori. Pada versi ini kategori pengendalian baru telah dikonsolidasikan dari yang sebelumnya berjumlah 14 kategori menjadi 4 kategori saja, diantaranya:

• 1. People
     Terdapat 8 pengendalian baru yang berkaitan dengan sumber daya manusia meliputi pengendalian kerja jarak jauh, serta perjanjian kerahasiaan.
  2. Organizational
     Terdapat 37 pengendalian baru yang berkaitan dengan organisasi mencakup kebijakan informasi, pengendalian aset, serta keamanan informasi untuk pengendalian layanan cloud.
  3. Technology
     Terdapat 34 pengendalian baru yang berkaitan dengan tekonologi, seperti sistem otentifikasi yang aman, penghapusan informasi, serta pencegahan kebocoran data.
  4. Physical
     Terdapat 14 pengendalian baru yang berkaitan dengan objek fisik, seperti sistem penyimpanan informasi dan medianya, pemeliharaan peralatan, serta pemantauan keamanan fisik untuk pengamanan kantor, ruangan, dan fasilitasnya.
     

Pengendalian baru

ISO 27001:2022 juga telah mengurangi jumlah pengendalian baru dari 114 jumlah menjadi 94, 11 diantaranya termasuk:

1. 1. Threat intelligence
   2. Information Security for use of Cloud Services
   3. ICT Readiness for Business Continuity
   4. Physical Security Monitoring
   5. Monitoring Activities
   6. Web filtering
   7. Secure coding
   8. Configuration Management
   9. Information Deletion
   10. Data Masking
   11. Data Leakage Prevention

Pembaruan ISO 27001 mengharuskan perusahaan tersertifikasi untuk melakukan transisi ke versi terbaru secara efisien. Dalam hal ini diperlukan kerja sama dengan Lembaga Sertifikasi terkait dengan memperhatikan periode transisinya.

Kapan perusahaan harus transisi ke ISO/IEC 27001 2022?

Masa transisi ke ISO/IEC 27001:2022 adalah tiga tahun dari tanggal publikasinya (oktober 2022). Sehingga perusahaan harus mematuhi standar yang diperbarui paling lambat pada Oktober 2025.

FIT Consulting. menyediakan layanan konsultasi dan pelatihan ISO serta layanan IT dengan tenaga konsultan dan trainer berpengalaman dan kompeten di bidangnya. Kami berkomitmen mendampingi perusahaan anda dalam membangun dan mengimplementasikan sistem manajemen keamanan informasi yang efektif dan efisien sesuai ISO 27001:2022 sampai anda memperoleh sertifikasi dari Lembaga Sertifikasi yang terpercaya.

Lakukan transisi ISO 27001:2022 bersama FIT Consulting. Dapatkan layanan konsultasi dan sertifikasi yang cepat, tepat dan terpercaya dengan biaya terjangkau.