Embedded Files
Sistem Manajemen Keamanan Informasi (SMKI)
ISO 27001:2022
Sistem Manajemen Keamanan Informasi (SMKI)
ISO 27001:2022
Informasi merupakan aset penting yang sangat berharga bagi keberlangsungan sebuah organisasi atau bisnis. Karena itu, informasi perlu dilindungi dan dikelola dengan sebaik-baiknya.
Saat ini keamanan siber telah menjadi isu prioritas di seluruh dunia. Hal ini terjadi karena teknologi informasi dan komunikasi digunakan dalam hampir semua aspek kehidupan, mulai dari sosial, ekonomi, hukum, organisasi, kesehatan, pendidikan, budaya, pemerintahan, hingga bidang keamanan dan pertahanan.
Seiring dengan semakin tingginya pemanfaatan teknologi informasi dan komunikasi, risiko serta ancaman penyalahgunaan informasi juga semakin meningkat dan semakin kompleks.
Keamanan informasi menjadi aspek yang sangat penting bagi organisasi. Jika terjadi gangguan pada keamanan informasi, baik terkait kerahasiaan (confidentiality), keutuhan (integrity), maupun ketersediaan (availability), kinerja organisasi dapat terganggu.
Oleh karena itu, setiap organisasi yang menggunakan teknologi informasi untuk mendukung proses bisnisnya perlu melindungi informasi yang dikelola sesuai dengan peraturan perundang-undangan yang berlaku, salah satunya melalui penerapan Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2022.
Standar sistem manajemen keamanan informasi
Standar sistem manajemen keamanan informasi
International Organization for Standardization (ISO) atau Organisasi Internasional untuk Standarisasi telah mengembangkan sejumlah standar yang berhubungan dengan Information Security Management Systems (ISMS) atau Sistem Manajemen Keamanan Informasi (SMKI) baik dalam bentuk persyaratan maupun panduan. Standar keamanan iniformasi ini dikelompokkan sebagai keluarga atau seri ISO 27000 yang terdiri dari:
ISO/IEC 27000:2016 - Information technology — Security techniques — Information security management systems — Overview and vocabulary
ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection — Information security management systems — Requirements
ISO/IEC 27002:2022 – Information security, cybersecurity and privacy protection — Information security controls
ISO/IEC 27003:2010 – Information technology — Security techniques — Information security management system implementation guidance
ISO/IEC 27004:2009 – Information technology — Security techniques — Information security management — Measurement
ISO/IEC 27005:2008 – Information technology — Security techniques — Information security risk management
ISO/IEC 27006: 2015 – Information technology — Security techniques — Information security management — Measurement
ISO/IEC 27007:2020 - Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing
ISO 27001-2022
ISO 27001-2022
ISO 27001:2022 yang diterbitkan tahun 2022 adalah standar yang memuat spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Standar ini bersifat independen terhadap produk teknologi informasi.
Standar ISO 27001:2022 mensyaratkan penggunaan pendekatan manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan informasi yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan.
Persyaratan yang ditetapkan dalam standar ISO 27001:2022 bersifat umum sehingga dapat diterapkan semua organisasi, terlepas dari jenis, ukuran atau sifat dari suatu organisasi tersebut.
Standar ISO 27001 memuat 10 bab atau klausul dan persyaratan sistem manejemen keamanan informasi dimulai klausul 4 sampai dengan klausul 10. Persyaratan ISO 27001 dapat Anda lihat pada halaman yang berikut.
Page updated
Google Sites
Report abuse