ISO 27001:2022: Standar Internasional Terbaru dalam Perlindungan Informasi Organisasi
ISO 27001:2022 adalah standar internasional yang mengatur cara-cara perlindungan informasi penting dalam sebuah organisasi. Standar ini membantu organisasi dalam mengidentifikasi, menganalisis, dan mengelola risiko terkait keamanan informasi dengan cara yang sistematis.
Standar ini melibatkan pembangunan, penerapan, pemeliharaan, dan perbaikan terus-menerus dari Sistem Manajemen Keamanan Informasi (SMKI) dalam sebuah organisasi. SMKI ini mencakup kebijakan, prosedur, pemantauan, pengukuran, dan penilaian risiko.
Penerapan standar ISO 27001:2022 mendorong organisasi untuk menggunakan pendekatan berbasis risiko dalam mengelola keamanan informasi. Hal ini melibatkan identifikasi risiko, penilaian risiko, dan pengembangan langkah-langkah pengendalian untuk mengurangi atau menghilangkan risiko yang teridentifikasi.
Standar ini juga menekankan pentingnya melindungi aset informasi yang penting dalam organisasi, misalnya data pelanggan, kekayaan intelektual, dan informasi rahasia. Selain itu, juga ditekankan pentingnya menjaga keamanan fisik, keamanan personel, serta mengelola akses ke sistem informasi.
ISO 27001:2022 juga mendorong organisasi untuk melakukan pengawasan dan peningkatan terus-menerus dalam manajemen keamanan informasi. Organisasi diharapkan melakukan audit internal, mengevaluasi kepatuhan terhadap kebijakan dan prosedur, serta melaksanakan tindakan perbaikan yang diperlukan.
Standar internasional ISO 27001:2022 terdiri dari 93 pengendalian dalam 4 kelompok Annex. Pengendalian tersebut lebih sedikit jika dibandingkan dengan standar sebelumnya yang terdiri dari 114 pengendalian dalam 14 kelompok domain pada ISO 27001:2013.
Terdapat perubahan dalam pengendalian keamanan pada Annex A pada ISO 27001:2022, yaitu:
· Terdapat 11 pengendalian baru yang ditambahkan
· Terdapat 35 pengendalian tidak mengalami perubahan
· Terdapat 23 pengendalian yang mengalami perubahan nama
· Terdapat 57 pengendalian yang digabungkan menjadi 24 pengendalian
Berikut ini adalah daftar pengendalian baru dalam ISO 27001:2022:
1. Threat Intelligence (A.5.7)
2. Information security for cloud services (A.5.23)
3. ICT readiness for business continuity (A.5.30)
4. Physical security monitoring (A.7.4)
5. Configuration management (A.8.9)
6. Information deletion (A.8.10)
7. Data masking (A.8.11)
8. Data leakage prevention (A.8.12)
9. Monitoring activities (A.8.16)
10. Web filtering (A.8.23)
11. Secure coding (A.8.28)
Pengendalian juga dikonsolidasikan menjadi empat kategori:
5 : Organizational Controls (37 pengendalian)
6 : People Controls (8 pengendalian)
7 : Physical Controls (14 pengendalian)
8 : Technological Controls (34 pengendalian)
Secara keseluruhan, ISO 27001:2022 merupakan standar internasional yang membantu organisasi melindungi informasi penting secara sistematis. Standar ini mendorong pengembangan Sistem Manajemen Keamanan Informasi (SMKI) dan pengelolaan risiko yang terkait. Melalui pendekatan berbasis risiko, organisasi dapat melindungi aset informasi, menjaga keamanan fisik dan personel, serta mengelola akses ke sistem informasi. ISO 27001:2022 juga mendorong pengawasan dan perbaikan terus-menerus, Dengan mengimplementasikan standar ini, organisasi dapat meningkatkan keamanan informasi dan melindungi informasi penting mereka dengan lebih efektif.