Langsung ke konten utama

ISO 27002 Terbaru

Paparan perubahan ISO 27001:2022


Sebentar lagi standar ISO 27002 atau biasa dikenal sebagai security information control yang berjumlah 114 akan berubah dan direvisi menjadi standar baru ISO 27002 edisi ke-3.

Perusahaan yang mengadopsi ISO 27001 pasti mengenal ISO 27002 atau biasa dikenal dengan sebutan SoA atau statement of applicability.

Standar ISO 27002 yang saat ini berlaku adalah edisi ke-2 dan akan terbit dalam waktu dekat versi terbaru yakni ISO 27002 edisi ke-3.  Perubahan standar edisi terbaru tampak lebih banyak ke arah membuat standar menjadi simpel dipahami dan digunakan.

Apa saja yang berubah?

Judul Berubah

Judul standar ISO 27002 berubah dari sebelumnya Code of practice for information security controls menjadi  information security controls (Code of practice dihilangkan)

Jumlah Elemen Kontrol Berubah

Standar ISO 27002 yang lama (edisi 2) memuat 114 control yang terdiri dari 14 klausul dan 35 kategori. 

Standar ISO 27002  terbaru (edisi 3) memuat 93 controls dan 4 klausul.


Apa yang baru?

Standar ISO 27002 terbaru memuat:

  • 11 new controls 
  • 24 merged controls
  • 58 updated controls 


Apa saja 11 new controls?

  1. Threat intelligence
  2. Information security for use of cloud services
  3. ICT Readiness for business continuity
  4. Configuration management
  5. information deletion
  6. data masking
  7. data leakage prevention
  8. monitoring activities 
  9. web filtering
  10. secure coding
Sumber BSI webinar "Unpacking controls and attributes in the new ISO/IEC 27002"


Blog ini senantiasa menyediakan informasi update ISO 27002 terbaru.

Baca juga
Labels:

Komentar

Posting Komentar

Postingan populer dari blog ini

Ini Dia Tabel Isu Internal dan Eksternal ISO 9001:2015

Kita harus mengenal isu internal dan isu eksternal pada perusahaan di tempat kita bekerja. Hal ini disyaratkan dalam standar ISO 9001:2015, klausul 4.1 Memahami Organisasi dan Konteks organisasi. Saya kutip persyaratan lengkap ISO 9001:2015 terkait konteks organisasi yang berbunyi: 4.1 Memahami organisasi dan konteksnya Organisasi harus menentukan masalah internal dan eksternal yang relevan dengan tujuan dan arahan stratejik yang dapat berpengaruh pada kemampuan untuk mencapai hasil yang diinginkan dari sistem manajemen mutu. Organisasi harus memantau dan meninjau informasi tentang isu internal dan eksternal. Sumber: SNI ISO 9001:2015 
4 komentar
Read more »

Download Checklist Audit ISO 9001 versi 2015

Penerapan ISO 9001 versi 2015 memerlukan pengecekkan secara berkala. Pemeriksaan berkala ini disebut kegiatan audit internal. Audit internal dilakukan untuk memastikan bahwa sistem manajemen mutu telah diterapkan memenuhi kaidah-kaidah yang disyaratkan ISO 9001 versi 2015. Agar kegiatan audit internal tidak terlalu lama, pelaksanaan audit membutuhkan alat-alat bantu, misalnya checklist audit. Checklist audit akan membantu auditor (orang yang melakukan audit) sebagai panduan. Password Contoh checklist audit ISO 9001 versi 2015   (password LIST01) File Checklist audit ini merupakan  sumbangan bapak Safrudin (syafaran@yahoo.com), anggota WA Grup ISO    Semoga file bermanfaat buat Anda yang bertugas sebagai auditor internal perusahaan dalam rangka melakukan audit internal sistem manajemen mutu berbasis ISO 9001 versi 2015.
70 komentar
Read more »

Ini Dia Pedoman Audit ISO 19011 dalam Bahasa Indonesia

Pedoman audit ISO 19011 merupakan dokumen acuan kegiatan audit ISO dan dokumen ini penting dipelajari. Semua perusahaan yang mengadopsi sistem manajemen ISO wajib melakukan kegiatan audit internal secara berkala, setidaknya satu tahun satu kali.   Audit internal merupakan kegiatan penting dalam penenerapan sistem manajemen iso sebab tujuan dilaksanakannya kegiatan ini untuk mendukung perbaikan kinerja perusahaan.  Audit internal dilaksanakan oleh auditor internal yang terlatih, demikian disyaratkan standar ISO. Kompetensi seorang auditor internal ditentukan dan ditetapkan dalam prosedur audit internal. Bagaimana melaksanakan audit internal?  Lembaga standar internasional ISO menerbitkan pedoman audit ISO 19011. Saat ini pedoman audit yang berlaku adalah edisi tahun 2018. Pedoman audit diberi judul ISO 19011:2018:  Guidelines for auditing management systems. Anda bisa membaca pedoman audit ISO 19011 dalam bahasa Indonesia. Seorang anggota QualityClub , telah mente...
Posting Komentar
Read more »

Information security

Information security
Sintegral Consulting