ISO 27001:2022 Adalah Masa Depan Sistem Keamanan Informasi, Persiapkan Hari Ini!

iso-27001-2022

Setelah lebih kurang 9 tahun diimplementasikan, sistem ISO 27001:2013 akan segera memasuki masa transisi ke versi yang lebih baru yakni  standardisasi ISO 27001:2022.

Ini menjadi kabar baik sekaligus tantangan tersendiri bagi badan usaha dan organisasi untuk kembali mengevaluasi sistem keamanan informasi yang telah mereka terapkan. Tidak perlu terburu-buru, proses perpindahan sistem ISO tidak berlaku efektif dalam waktu yang cukup lama, namun tentunya akan lebih baik jika kita mampu mempersiapkannya lebih awal.

Sehabis membaca informasi ini Anda akan mendapatkan jawaban dan gambaran yang lebih baik mengenai:

  • Hal apa saja yang berubah pada ISO 27001:2022?
  • Berapa lama waktu yang dibutuhkan untuk transisi?
  • Keunggulan apa saja yang diperoleh dengan melakukan transisi ISO?
  • Dan informasi bermanfaat lainnya

Untuk memulainya, mari simak dulu poin yang pertama, Anda mungkin ingin mengambil catatan untuk memastikan Anda tidak lupa dengan informasi berikut.

Apa yang Berubah Dari ISO 27001 2013 Ke 2022?

Sebenarnya transisi upgrade standardisasi ISO bukanlah hal yang baru, sudah cukup banyak sistem yang diperbarui contohnya seperti ISO 9001 manajemen mutu yang beralih dari 2008 ke 2015. Ada jarak 7 tahun, sedangkan untuk sistem keamanan informasi ini rentang waktu pengubahannya lebih lama yakni 9 tahun.

Mengingat ISMS (Information Security Management System) adalah hal yang teknis, penyesuaian secara efektif bisa jadi membutuhkan waktu yang lebih lama. Supaya dapat mempersiapkan lebih awal, berikut ini kami sebutkan apa-apa saja yang berubah pada ISO 27001:2022.

Ada Penambahan Kategori Baru

Pertama, ada penggabungan kategori, yang tadinya ada 14 sekarang disederhanakan guna memperkuat sistem menjadi 4 berikut penjelasannya.

1. People (Individu) berisi setidaknya 8 pengendalian. Adapun hal yang lingkupnya sendiri mencakup teknis perorangan seperti kendali bekerja secara remote, penyaringan informasi, komitmen dan perjanjian untuk menjaga kerahasiaan data dan berkas perusahaan

2.Organization (Organisasi) terdapat 37 pengendalian. Hal yang dibahas yaitu kebijakan penggunaan data, pengambilan aset karena berbagai ketentuan, keamanan informasi untuk cloud services, dan masih banyak lagi.

3.Technology (Teknologi) ada sekitar 34 pengendalian yang membahas mengenai kategori ini. Isi dari standardisasi berkaitan dengan sistem autentikasi keamanan, penghapusan informasi dalam rentang waktu tertentu, pencegahan terhadap data leakage, pengembangan sistem, dan lain-lain

4.Physical(Fisik) berisi ringkas 14 pengendalian. Lingkupnya berkaitan dengan kualitas hardware, infrastruktur,dan fasilitas ISMS. Adapun beberapa contohnya seperti: spesifikasi media penyimpanan, sistem computing, datacenter, pengaman kantor, dan lain sebagainya

Penambahan Pengendalian Pada Standar ISO 27001 Versi 2022

Perubahan pada kategori tentunya berdampak pada sistem pengendalian pada ISO 27001 2022. Alih-alih menambahkannya, berbagai negara di dunia setuju untuk menyederhanakan standardisasi dan memperkuat beberapa bidang yang terbilang sangat rawan seperti pencegahan kebocoran data, filterisasi web, data masking, dan sebagainya.

Total keseluruhan pengendalian di ISO 27001:2022 saat ini adalah 104. Berikut ini 11 pengendalian baru yang akan diberlakukan beberapa tahun mendatang.

  • Intelijen Keamanan (Threat intelligence)
  • Keamanan Informasi untuk penggunaan Layanan Cloud (Information Security for use of Cloud Services)
  • Kesiapan TIK untuk Kelangsungan Bisnis (ICT Readiness for Business Continuity)
  • Pemantauan Keamanan Fisik (Physical Security Monitoring)
  • Kegiatan Pemantauan (Monitoring Activities)
  • Penyaringan web (Web filtering)
  • Pengkodean yang aman (Secure coding)
  • Manajemen Konfigurasi (Configuration Management)
  • Penghapusan Informasi (Information Deletion)
  • Penyamaran Data (Data Masking)
  • Pencegahan Kebocoran Data (Data Leakage Prevention)

Kapan Transisi ISO 27001:2022 Mulai Berlaku?

Menurut informasi dari iso.org situs resmi International Organization for Standardization, ISO 27001:2022 telah dirilis pada tahun 2022 bulan oktober. Dengan demikian setiap perusahaan dan organisasi yang memerlukan standardisasi ini paling lambat mampu menyesuaikan implementasi hingga tahun 2025 oktober (3 tahun).

Adapun untuk ketentuan lebih lanjut, apabila perusahaan sudah bersertifikat ISO 27001 maka perlu memperhatikan kebijakan berikut:

  • Terhitung mulai dari bulan oktober 2023 sistem audit dipersyaratkan mengikuti ISO/IEC 27001:2022
  • Transisi ISO 27001 ke versi terbaru berlaku untuk semua pihak tanpa terkecuali
  • Tindakan ketidakpatuhan dan pelanggaran akan masuk dalam kategori areas of concern yang perlu dibenahi segera

Baca juga: 5 Peran Konsultan ISO 27001 Dalam Era Digital

Potensi Keunggulan yang Diperoleh Dengan Melakukan Transisi ISO 27001

Perubahan bukanlah hal yang mudah, namun dengan mengetahui potensi keuntungan bisa menjadi booster untuk mengimplementasikannya dengan segera. Berikut ini serangkaian benefit penerapan ISO IEC terbaru.

  • Sistem keamanan data perusahaan dan organisasi menjadi lebih baik lagi
  • Mencegah terjadinya ancaman digital yang terus berkembang pesat
  • Mengevaluasi sistem keamanan baik secara pengelolaan data dan juga infrastruktur fisiknya
  • Memberikan kenyamanan dan keamanan yang lebih terjamin kepada client, customer, dan mitra bisnis dalam cloud services
  • Memperkuat benteng untuk mencegah terjadinya kebocoran data baik dari sisi internal ataupun eksternal

Itu dia beberapa hal mendasar mengenai pembaruan ISO 27001:2022, semoga bisa menjadi pengingat bagi kita semua bahwa kecanggihan digital memberikan potensi keuntungan jika diimbangi dengan sistem keamanan data yang baik.

Saat artikel ini diketik mungkin ISO 27001:2013 masih berlaku, adapun untuk informasi lebih akurat mengenai kesiapan transisi bisa dikonsultasikan dengan jasa sertifikasi ISO 27001 kepercayaan Anda.

Jasaiso.id bersedia membantu, untuk informasi lebih lengkap langsung terhubung dengan konsultan terbaik kami melalui Whatsapp, fast respons dan kompeten.