Sebuah perusahaan wajib menerapkan keamanan informasi atau data konsumen untuk meningkatkan kualitas pelayanan yang lebih maksimal. Dengan begitu, perusahaan akan dikenal memiliki kredibilitas yang baik dan sangat mengutamakan kepuasan serta keamanan konsumennya.
Jika ada kebocoran data, pastinya akan menimbulkan kerugian yang tidak sedikit. Mulai dari kehilangan kepercayaan dari konsumen, penilaian perusahaan menurun, hingga sulit memenuhi target pendapatan.
Sudah saatnya Anda mengenal ISO 27002, di awal tahun 2022 ISO ini dirilis versi terbarunya. Isi dari panduannya adalah tentang penerapan keamanan data dalam bentuk kontrol informasi. Pengguna bisa memilih kontrol informasi sesuai dengan kebutuhannya.
Pentingnya ISO 27002 untuk Efektivitas Keamanan Informasi
ISO 27002 merupakan panduan keamanan data dan informasi yang dibuat untuk membantu pelaku usaha dalam menerapkan, mengelola, dan memilih Sistem Manajemen Keamanan Informasi (SMKI). ISO ini adalah standar pelengkap pada ISO 27000, dimana seri utamanya adalah ISO 27001.
Saat ini, versi yang berlaku adalah ISO 27002:2022 yang secara resmi diterbitkan di bulan Februari 2022, dan sudah menggantikan versi lama di tahun 2013.
ISO ini adalah framework yang dirancang dengan praktek terbaik untuk mengatur sistem manajemen keamanan informasi dan data sebuah perusahaan. Sistem ini dipercaya sangat efektif untuk diimplementasikan. Berikut adalah beberapa rancangan ISO 27002 untuk organisasi atau perusahaan:
- Konteksnya mengacu pada sistem manajemen keamanan informasi yang berlandaskan ISO/IEC 27001.
- Penerapan kontrol keamanan informasi atau datanya sudah berdasarkan praktek yang diakui secara global.
Kontroll informasi yang terdapat di ISO 27002 versi terbaru adalah:
- 11 new controls
- 24 merged controls
- 58 updated controls
Yang menjadikan nilai tambah dari versi terbaru ini, ada 11 new controls yang tidak ada dalam versi ISO yang lama, yaitu sebagai berikut:
- ICT Readiness for business continuity
- Configuration management
- Information deletion
- Threat intelligence
- Secure coding
- Monitoring activities
- Information security for use of cloud services
- Data leakage prevention
- Data masking
- Web filtering
Apa Saja Perbedaan ISO 27001 dan 27002
Dari segi tujuannya, ISO 27001 membangun SMKI yang sesuai dengan kebijakan, keseluruhan proses, dan pemeliharan sistem informasi dan data dari sebuah organisasi.
Sedangkan ISO 27002, memberikan panduan secara sistematis tentang cara penerapan kontrol keamanan tertentu seperti kriptografi, keamanan fisik, dan kontrol akses.
Dari segi sertifikasi, untuk ISO 27001 organisasi akan mendapatkan sertifikat resmi dengan menjalani proses audit oleh lembaga yang sudah terakreditasi. Untuk 27002, tidak ada proses sertifikasi.
Lalu, ISO 27001 memiliki peran yang dirancang sebagai kerangka bagi suatu organisasi untuk menerapkan, memelihara, membangun, dan meningkatkan sistem pengaturan keamanan data dan informasi secara konsisten.
Sedangkan ISO 27002, perannya dibuat sebagai panduan untuk menerapkan keamanan kontrol informasi, namun perusahaan atau organisasi tidak diwajibkan untuk mengikutinya.
Demikianlah informasi terkait pentingnya implementasi ISO 27002 untuk menjaga keamanan data dan informasi dari perusahaan. Jika Anda memiliki suatu organisasi usaha, ISO ini tentunya sangat diperlukan agar semua sistem terpelihara dengan baik dan tidak mudah bocor.
PT. Saka Mitra Nusantara bisa membantu Anda untuk melakukan sertifikasi ISO sistem manajemen. Kami adalah konsultan bisnis dan perizinan yang berlokasi di Jakarta. Sejak perusahaan kami berdiri, kami selalu mengutamakan kepuasan klien dengan memberikan kualitas pelayanan terbaik.
Kami mempunyai ketepatan waktu, sumber daya yang profesional dan andal, dan respon yang cepat. Untuk informasi lebih lanjut, silakan kunjungi laman berikut dan segera hubungi kami sekarang juga!