ISO baru saja merilis produk ISO 27001 : 2022 yang merupakan versi terbaru Sistem Manajemen Kemanan Informasi, apa saja yang berubah pada ISO 27001 versi 2022 kali ini. Perubahan Utama Dalam ISO 27001:2022
Ada beberapa perubahan utama dalam ISO 27001:2022 sepoerti dibawah ini
- Bagian utama dari ISO 27001, yaitu klausa 4 sampai 10, tidak berubah
- Hanya kontrol keamanan yang tercantum dalam ISO 27001 Annex A yang akan diperbarui
- Jumlah kontrol telah berkurang dari 114 menjadi 93
- Kontrol ditempatkan di 4 bagian, bukan 14 sebelumnya
- Ada 11 kontrol baru, sementara tidak ada kontrol yang dihapus, dan banyak kontrol digabungkan
Apa sebenarnya yang diubah dalam ISO 27001:2022 ?
Bagian utama dari ISO 27001, yaitu klausa 4 sampai 10 tidak akan berubah. Klausul ini mencakup ruang lingkup, pihak yang berkepentingan, konteks, Kebijakan keamanan informasi, manajemen risiko, sumber daya, pelatihan & kesadaran, komunikasi, pengendalian dokumen, pemantauan dan pengukuran, audit internal, tinjauan manajemen, dan tindakan korektif.
Hanya kontrol keamanan yang tercantum dalam ISO 27001 Annex A yang akan diperbarui.
Secara umum, perubahan hanya moderat dan dibuat terutama untuk menyederhanakan implementasi: jumlah kontrol berkurang dari 114 menjadi 93 dan ditempatkan di 4 bagian, bukan 14 sebelumnya. Ada 11 kontrol baru, sementara tidak ada kontrol yang dihapus , dan banyak kontrol digabungkan.
Bila sudah menerapkan ISO 27001, apa yang perlu dirubah dalam dokumentasi ?
Perubahan standar sebagian besar tentang mengatur ulang kontrol, jadi tidak ada perubahan teknologi yang diperlukan, hanya perubahan dalam dokumentasi.
Karena perubahannya hanya moderat, saran kami adalah Anda tidak menambahkan dokumen baru atau menghapus dokumen yang ada.
Menurut pendapat kami, cara terbaik untuk mematuhi perubahan ini adalah:
- Untuk memperbarui proses penanganan risiko Anda dengan kontrol baru
- Untuk memperbarui Pernyataan Keberlakuan Anda
- Untuk mengadaptasi bagian-bagian tertentu dalam kebijakan dan prosedur Anda yang ada.
kami akan memberikan panduan terperinci tentang apa yang perlu dilakukan, serta menawarkan pelatihan untuk transisi ISO 27001 versi 2022.
Perubahan Utama Dalam ISO 27001:2022
Perubahan Utama Dalam ISO 27001:2022