Daftar Isi
ISO 27001:2022

1.  Ruang lingkup 

2.  Acuan normatif 

3 . Istilah dan definisi 

4.  Konteks organisasi 

4.1 Memahami organisasi dan konteks organisasi

4.2 Memahami kebutuhan dan harapan pihak bekepentingan 

4.3 Ruang lingkup

4.4 Sistem manajemen keamanan informasi  (SMKI) 

5.  Kepemimpinan 

5.1 Kepemimpinan dan komitmen 

5.2 Kebijakan 

5.3 Peran organisasi, tanggung jawab, dan wewenang 

6. Perencanaan 

6.1 Tindakan untuk menangani risiko dan peluang 

6.2 Sasaran keamanan informasi dan rencana mencapai sasaran 

6.3 Perencanaan perubahan

7.  Dukungan 

7.1 Sumber daya 

7.2 Kompetensi 

7.3 Kesadaran

7.4 Komunikasi 

7.5 Informasi terdokumentasi 

8. Operasi 

8.1 Perencanaan dan pengendalian operasional 

8.2 Asesmen risiko keamanan informasi 

8.3 Penanganan risiko keamanan informasi 

9. Evaluasi kinerja 

9.1 Pemantauan, pengukuran, analisis, dan evaluasi 

9.2 Audit internal 

9.3 Tinjauan manajemen

10. Peningkatan

10.1 Peningkatan berkelanjutan 

10.2 Ketidaksesuaian dan tindakan korektif 

Annex : 93 Kontrol keamanan informasi