Perbedaan antara ISO 27001 dan ISO 27002 | ISO 27001 vs ISO 27002
ISO 27001 vs ISO 27002
Sebagai ISO 27000 adalah serangkaian standar yang telah diprakarsai oleh ISO untuk memastikan keselamatan dan keamanan di dalam organisasi di seluruh dunia, ada baiknya mengetahui perbedaan antara ISO 27001 dan ISO 27002, dua standar dalam seri ISO 27000. Standar ini telah dimulai untuk kepentingan organisasi dan juga untuk memberikan layanan berkualitas bagi pelanggan. Artikel ini menganalisis perbedaan antara ISO 27001 dan ISO 27002.
Apa itu ISO 27001?
Standar ISO 27001 adalah untuk memastikan Keamanan Informasi dan perlindungan data dalam organisasi di seluruh dunia. Standar ini sangat penting bagi organisasi bisnis dalam melindungi pelanggan mereka dan informasi rahasia organisasi terhadap ancaman. Implementasi sistem manajemen keamanan informasi akan memastikan kualitas, keamanan, pelayanan dan keandalan produk dari organisasi yang dapat dijaga pada tingkat tertingginya.
Tujuan utama standar ini adalah untuk menyediakan persyaratan untuk menetapkan, menerapkan, memelihara dan terus meningkatkan Sistem Manajemen Keamanan Informasi (ISMS). Di sebagian besar perusahaan, keputusan mengadopsi jenis standar ini diambil oleh manajemen puncak. Selain itu, persyaratan untuk memiliki sistem keamanan informasi semacam ini untuk organisasi muncul karena berbagai faktor seperti tujuan dan sasaran organisasi, persyaratan keamanan, ukuran dan struktur organisasi, dan sebagainya.
Pada versi standar sebelumnya di tahun 2005, dikembangkan berdasarkan siklus PDCA, model Plan-Do-Check-Act untuk menyusun proses dan dengan cara merefleksikan prinsip-prinsip yang ditetapkan. keluar dengan panduan OECG. Versi baru di tahun 2013 menekankan pengukuran dan evaluasi keefektifan kinerja organisasi di ISMS. Ini juga termasuk bagian berdasarkan outsourcing dan lebih banyak konsentrasi diberikan pada keamanan informasi dalam organisasi.
Apa itu ISO 27002?
Standar ISO 27002 pada awalnya berasal dari standar ISO 17799 yang didasarkan pada kode praktik keamanan informasi. Ini menyoroti berbagai mekanisme pengendalian keamanan untuk organisasi dengan panduan ISO 27001.
Standar ini dibuat berdasarkan berbagai pedoman dan prinsip untuk memulai, menerapkan, memperbaiki dan memelihara manajemen keamanan informasi dalam sebuah organisasi. Kontrol aktual dalam persyaratan spesifik alamat standar melalui penilaian risiko formal.Standar tersebut terdiri dari pedoman spesifik untuk perkembangan standar keamanan organisasi dan praktik pengelolaan keamanan yang efektif yang akan berguna dalam membangun kepercayaan dalam aktivitas antarorganisasi.
Versi standar yang ada telah diterbitkan pada tahun 2013 sebagai ISO 27002: 2013 dengan 114 kontrol. Faktor yang paling penting untuk dicatat adalah bahwa selama bertahun-tahun sejumlah versi spesifik industri ISO 27002 telah dikembangkan atau sedang dikembangkan di bidang seperti sektor kesehatan, manufaktur, dan lain-lain
Apa perbedaan antara ISO 27001 & ISO 27002?
• Standar ISO 27001 mengungkapkan persyaratan untuk manajemen keamanan informasi dalam organisasi dan standar ISO 27002 memberikan dukungan dan bimbingan bagi mereka yang bertanggung jawab dalam memulai, menerapkan atau memelihara Sistem Manajemen Keamanan Informasi (ISMS).
• ISO 27001 adalah standar auditing berdasarkan persyaratan auditable, sedangkan ISO 27002 merupakan panduan implementasi berdasarkan saran praktik terbaik.
• ISO 27001 mencakup daftar kontrol manajemen untuk organisasi sementara ISO 27002 memiliki daftar kontrol operasional untuk organisasi.
• ISO 27001 dapat digunakan untuk mengaudit dan mengesahkan Sistem Manajemen Keamanan Informasi organisasi dan ISO 27002 dapat digunakan untuk menilai kelengkapan Program Keamanan Informasi organisasi.
Atribusi Gambar: "CIAJMK1209" oleh John M. Kennedy T. (CC BY-SA 3. 0)