Apa itu ISO 27002:2022?

iso 27002:2022, kontrol informasi, kebijakan keamanan informasi, pengendalian keamanan informasi, perbedaan iso 27001 dan 27002

Pengertian ISO 27002

Apa itu ISO 27002:2022?

ISO 27002 adalah acuan keamanan informasi yang dirancang untuk membantu perusahaan dalam memilih, menerapkan, dan memelihara Sistem Manajemen Keamanan Informasi (SMKI). Standar ini digunakan sebagai standar pelengkap pada ISO 27000 series khususnya untuk seri utama ISO 27001. Versi yang saat ini berlaku adalah ISO 27002:2022 yang diterbitkan pada Februari 2022 menggantikan versi sebelumnya ISO 27002:2013.

Standar memilih kontrol keamanan yang sesuai dalam menerapkan ISMS yang efektif. Standar ISO 27002:2022 dikenal sebagai framework dengan praktik terbaik untuk mengelola sistem manajemen keamanan informasi sebuah organisasi. Sistem ini dirancang untuk membantu dalam mengembangkan dan menjaga sistem keamanan informasi yang efektif.

Standar ISO 27002 memberikan berbagai referensi terkait kontrol keamanan informasi secara umum termasuk panduan implementasinya. Dimana dirancang untuk digunakan organisasi:

1. dalam konteks sistem manajemen keamanan informasi (ISMS) berdasarkan ISO/IEC 27001;
2. untuk menerapkan kontrol keamanan informasi berdasarkan praktik terbaik yang diakui secara internasional;
3. untuk mengembangkan pedoman manajemen keamanan informasi khusus organisasi.

ISO 27002 menyediakan rekomendasi manajemen keamanan informasi yang baik.  Dimana informasi merupakan objek penting dalam proses bisnis. Standar dan prosedur yang berkaitan dengan keamanan dan kontrol informasi memungkinkan organisasi menerapkan keamanan yang baik pada informasi yang dimiliki. Selain itu, ISO 27002 tidak hanya mengamankan informasi berbasis IT saja, tetapi juga informasi yang tersimpan dalam bentuk fisik seperti kertas menjadi perhatian dalam penggunaanya.

Baca juga: Pentingnya perlindungan keamanan informasi berbasis ISO 27001

Perbedaan ISO 27001 dan ISO 27002

Dalam series ISO 27001 memiliki beberapa standard dengan pembahasan khusus terkait keamanan informasi. Diantaranya adalah ISO 27001 dan ISO 27002. Keduanya merupakan standar keamanan informasi yang dibuat oleh Organisasi Internasional Standardisasi (ISO) yang menjelaskan panduan dalam memperkuat ISMS. Keduanya membahas kontrol keamanan yang bisa diterapkan oleh organisasi untuk melindungi data dan informasi yang dimilikinya. Meskipun memiliki tujuan yang serupa, namun fokus pembahasan kedua standar tersebut berbeda. Jika organisasi sedang bersiap membangun sistem manajemen keamanan informasi, tentunya Anda harus memahami perbedaan keduanya.

Berikut adalah perbedaan mendasar antara ISO 27001 dan ISO 27002.

Baca juga: Bagaimana cara menjaga keamanan data customer?