ISO 27001 telah mengalami perubahan dengan versi terbarunya yang dirilis tahun 2022. Apa saja perubahan-perubahan dari ISO 27001 ini?

Sebagai Sistem Manajemen Keamanan Informasi atau SMKI, ISO 27001 sangat dinamis seiring perkembangan teknologi. Hal ini dilakukan agar standar keamanan informasi sesuai dengan kondisi terkini, terutama dalam hal teknologi.

ISO 27001 terakhir diperbarui pada tahun 2013 silam, sementara pada Oktober 2022 lalu, ISO 27001 kembali diperbarui agar lebih relevan dengan kondisi keamanan informasi dan teknologi saat ini.

Perbedaan ISO 27001:2013 dan ISO 27001:2022

Perbedaan ISO 27001:2013 ddan ISO 27001:2022

Berbeda dengan ISO 27001:2013, ISO 27001:2022 ini berjudul lengkap ISO/IEC 27001:2022 Information Security, Cybersecurity, and Privacy Protection. 

Bagian yang mengalami perubahan yang signifikan adalah Annex A ISO/IEC 27001 yang selaras dengan pembaruan ISO/IEC 27002:2022.

Sedangkan bagian lainnya, pasal 4 sampai dengan 10 telah mengalami beberapa perubahan kecil, terutama pada pasal 4.2, 6.2, 6.3, dan 8.1 yang ditambahkan konten baru.

Perbedaan ISO 27001:2013 dan ISO 27001:2022

Selain itu, ISO 27001:2022 juga sudah mengakomodasi regulasi terbaru terkait keamanan informasi. ISO 27001:2022 berfokus pada Information Security, Cybersecurity, dan Privacy Protection. Pada poin Privacy Protection inilah yang megakomodasi Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Perbedaan ISO 27001:2013 dan ISO 27001:2022

Pembaruan lainnya mencakup pada kontrol yang ada dalam ISO 27001:2013. ISO 27001:2013 memiliki 114 kontrol, sedangkan ISO 27001:2022 hanya memiliki 93 kontrol. 93 kontrol yang ada pada ISO 27001:2022 ini termasuk pada 11 kontrol baru, 24 penggabungan beberapa kontrol, dan 58 kontrol yang diperbaharui.

11 Kontrol baru pada ISO 27001:2022 diantaranya:

  • Threat intelligence
  • Physical security monitoring
  • Data masking
  • Information security for cloud services
  • monitoring activities
  • ICT readiness for business continuity
  • Data leakage prevention
  • Configuration management
  • Web filtering
  • Information deletion

Kapan organisasi harus transisi ke ISO 27001:2022

Timeline ISO 27001:2022

Idealnya, organisasi yang ingin bertransisi ke ISO 27001:2022 dilakukan tiga tahun dari tanggal publikasi ISO 27001:2022. Jika tanggal publikasi adalah Oktober 2022, maka setidaknya organisasi harus bertransisi paling lambat Oktober 2025.

Untuk organisasi yang sudah bersertifikat ISO 27001:

Hingga Oktober 2023, audit dapat dilakukan terhadap ISO 27001:2013 atau ISO 27001:2022 atas permintaan organisasi.

Ketidakpatuhan terhadap persyaratan tambahan dalam edisi 2022 akan dianggap sebagai Areas of Concern, dan harus ditutup sebelum masa transisi.

Mulai Oktober 2023, semua audit harus mengikuti standar ISO yang terbaru yakni ISO 27001:2022.

Ingin mendapatkan sertifikasi ISO 27001 dan menjadi seorang Chief Information Security Officer (CISO)? Ikuti Digital Transformation Acceleration Course atau KLIK DISINI

Digital Transformation Acceleration Course – Cyber Security Governance with ISO 27001
Author

Eduparx adalah platform pembelajaran IT online nomor 1 di Indonesia yang menyediakan pelatihan berkualitas dan bersertifikat. Eduparx hadir sebagai solusi untuk meningkatkan kompetensi masyarakat dalam mempelajari teknologi informasi dengan pelatihan dan produk online yang berkualitas dan dapat diakses dimana saja dan kapan saja.

Write A Comment

Butuh Bantuan? Chat Kami
Exit mobile version