Perbedaan ISO 27001:2013 dengan ISO 27001:2022 tidak terlalu banyak. Hal ini karena sebetulnya pada pembaharuan standar ISO 27001:2022 tidak ada perubahan yang signifikan.
Setiap tahun perkembangan teknologi mengalami perkembangan yang pesat. ISO atau international standardization of organization selaku badan internasional yang menerbitkan ISO 27001 terus melakukan revisi dan pembaharuan terhadap standarnya. Pembaruan dilakukan dengan tetap mengikuti perubahan teknologi informasi agar selalu relevan dengan kebutuhan para penggunanya. Versi terbaru dari ISO 27001 adalah versi tahun 2022.
Perkembangan teknologi yang semakin meningkat juga membuat risiko keamanan informasi perusahaan atau organisasi maupun individu turut meningkat. Maka dari itu, standar ISO 27001 dapat berperan besar pada sistem manajemen perusahaan atau organisasi khususnya dalam hal keamanan informasi. Standar ISO 27001 memberikan standar dan kerangka kerja khusus terkait pengelolaan sistem manajemen keamanan informasi yang efektif bagi organisasi. Dengan menerapkan ISO 27001, perusahaan dapat menerapkan serta meningkatkan standar keamanan informasi dan meminimalisir risiko yang dapat merugikan bisnis.
Perbedaan ISO 27001:2013 dan ISO 27001:2022
ISO 27001 pertama kali diterbitkan pada tahun 2005, lalu pada tahun 2013 mengalami perubahan. Pada tahun 2022 ISO 27001 kembali melakukan revisi serta pembaharuan. Perubahan utama dari IS0 27001 versi 2022 adalah:
- Perubahan pengendalian keamanan Lampiran A.
- Pengurangan jumlah pengendalian.
- Kategori pengendalian yang dikonsolidasikan.
- Munculnya pengendalian baru.
Selain itu, terdapat beberapa perbedaan ISO 27001 versi 2013 dan versi 2022, seperti:
- ISO 27001:2013 mempunyai 10 klausul sementara untuk versi 2022 mempunyai 11 klausul.
- Dalam ISO 27001 versi 2013 terdapat 14 jumlah pengendalian pada Annex A sementara untuk versi 2022 hanya berjumlah 4 saja.
- Jumlah pengendalian keamanan lampiran A pada ISO 27001 versi 2013 terdapat 114 jumlah, sedangkan untuk versi 2022 hanya terdapat 93 jumlah saja.
Segera konsultasikan kebutuhan implementasi dan sertifikasi ISO 27001 di Perusahaan Anda. Dapatkan layanan konsultasi sistem manajemen dan IT bersama tenaga ahli berpengalaman di bidangnya. Kunjungi website Madhava Technology untuk informasi layanan atau hubungi kami!
