Jasa sertifikasi ISO hubungi 082221302685
Perbedaan ISO 27001:2013 dengan 27001:2022
ISO 27001 adalah standar internasional yang diterbitkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC) yang menetapkan persyaratan untuk sistem manajemen keamanan informasi (SMKI) atau Information Security Management System (ISMS). Standar ini memberikan kerangka kerja bagi organisasi untuk membangun, menerapkan, memelihara, dan terus meningkatkan keamanan informasi mereka.
Berikut adalah pengertian singkat untuk kedua versi yang Anda sebutkan:
ISO 27001:2013: Ini adalah versi standar ISO 27001 yang diterbitkan pada tahun 2013. Judul lengkapnya adalah ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements. Versi ini membantu organisasi dalam mengelola risiko keamanan informasi dengan menetapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan meningkatkan ISMS. Fokus utamanya adalah pada perlindungan kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) informasi.
ISO 27001:2022: Ini adalah versi terbaru dari standar ISO 27001 yang diterbitkan pada Oktober 2022, menggantikan versi 2013. Judul lengkapnya adalah ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Pembaruan ini mencerminkan perkembangan lanskap keamanan informasi, termasuk penekanan yang lebih kuat pada keamanan siber (cybersecurity) dan perlindungan privasi (privacy protection). Meskipun kerangka kerja dasarnya serupa dengan versi 2013, ISO 27001:2022 memiliki beberapa perubahan signifikan, terutama pada Lampiran A (Annex A) yang selaras dengan ISO/IEC 27002:2022. Tujuannya adalah untuk memberikan panduan yang lebih relevan dan komprehensif dalam mengelola risiko keamanan informasi di era digital saat ini.