Call : (021) 8275 1222
Mail : info@ekualindo.com
Hubungi Kami
Hubungi Kami
kontrol keamanan informasi annex-a iso 27001:2022

ISO 27001:2022 adalah standar internasional yang mengatur sistem manajemen keamanan informasi (SMKI). Salah satu elemen kunci dari ISO 27001 adalah kontrol keamanan informasi, yang tercantum dalam Annex-A dari standar tersebut. Annex-A berisi daftar kontrol keamanan informasi yang dapat diterapkan oleh organisasi untuk melindungi informasi yang sensitif dan mengurangi risiko keamanan. 

Baca juga: Mengenal Kontrol Keamanan Annex ISO 27001

Standar ISO 27001:2022 berisi 10 klausa yang mencakup 93 kontrol keamanan informasi. Meskipun dalam pelaksanaannya perusahaan bisa memilih kontrol mana yang akan diterapkan. Namun, disarankan untuk memilih kontrol yang paling relevan dengan kondisi perusahaan dan didasarkan pada penilaian risiko dan aset yang dimilikinya.

Manfaat ISO 27001

ISO sudah menjadi standar terbaik untuk setiap Perusahaan. Apapun industri bisnisnya, ada baiknya untuk mulai menerapkan ISO sebagai standarisasi. Hal ini karena standar ISO dapat memberikan banyak manfaat baik untuk perusahaan maupun pelanggan, seperti: 

  • Antisipasi serangan siber.
  • Melindungi berbagai informasi milik karyawan dan konsumen.
  • Menekan anggaran keamanan informasi, karena hanya perlu menerapkan kontrol keamanan yang memang diperlukan. 
  • Mengelola risiko keamanan informasi secara lebih efektif dan lebih tepat.
  • Lebih patuh dalam hal pekerjaan, karena terdapat standarisasi yang sudah ditetapkan.
  • Membantu menarik pelanggan baru dan mempertahankan klien yang sudah ada.
  • Meningkatkan kredibilitas dan branding perusahaan.

Kontrol Annex-A ISO 27001:2022 

Kontrol Lampiran ISO 27001:2022 telah direstrukturisasi dan dikonsolidasikan agar sesuai dengan kebutuhan organisasi dan tantangan keamanan saat ini. Tidak ada perubahan yang signifikan dalam proses inti SMKI ISO 27001. Namun, rangkaian kontrol Annex A diperbarui agar dapat menyesuaikan dengan risiko yang terus berubah dan kontrol terkaitnya.

Berikut adalah kategori dan kontrol yang terdapat pada Annex-A ISO 27001:2022.

  1. Kontrol Organisasi (Organisational Controls

Jumlah kontrol: 37

Nomor kontrol: ISO 27001 Annex A 5.1 – 5.37

Pengendalian organisasi mencakup peraturan dan tindakan yang menentukan sikap organisasi terhadap perlindungan data yang mencakup kebijakan, aturan, proses, prosedur, struktur organisasi dan banyak lagi.

  1. Kontrol Orang (People Controls)

Jumlah kontrol: 8

Nomor kontrol: ISO 27001 Annex A 6.1 – 6.8

Pengendalian manusia memungkinkan bisnis untuk mengatur komponen sumber daya manusia dalam program keamanan informas. Yaitu dengan menentukan cara personel berinteraksi dengan data dan satu sama lain. Pengendalian ini mencakup manajemen sumber daya manusia yang aman, keamanan personel, serta kesadaran dan pelatihan.

  1. Kontrol Fisik (Physical Controls)

Jumlah kontrol: 14

Nomor kontrol: ISO 27001 Lampiran A 7.1 – 7.13

Perlindungan fisik adalah tindakan yang dilakukan untuk menjamin keamanan aset berwujud. Ini mungkin termasuk sistem masuk, protokol akses tamu, proses pembuangan aset, protokol media penyimpanan, dan kebijakan clear desk. Perlindungan seperti ini sangat penting untuk menjaga informasi rahasia.

  1. Kontrol Teknologi (Technological Controls)

Jumlah kontrol: 34

Nomor kontrol: ISO 27001 Annex A 8.1 – 8.34

Keterbatasan teknologi menentukan peraturan dan proses sibernetik/digital yang harus diadopsi oleh perusahaan untuk menjalankan infrastruktur TI yang terlindungi dan patuh, mulai dari teknik otentikasi hingga pengaturan, strategi BUDR (Backup and Disaster Recovery), dan pencatatan informasi.

List Kontrol Annex A ISO 27001:2022

 

Segera Dapatkan Penawaran Sertifikasi Terbaik Sekarang!

Wujudkan perubahan yang lebih baik dan efisien untuk Perusahaan Anda. Temukan solusi dan kemudahan sertifikasi dengan proses cepat, tepat dan biaya terjangkau.

+62 813 8743 5391
Kirim Email
Posted in
ISO 27001
PT. EKUALINDO ARTHA SINERGI adalah Lembaga Penilai Kesesuaian terkemuka di Indonesia. EKUALINDO memberikan jasa sertifikasi untuk beberapa kriteria diantaranya Sertifikasi Sistem Manajemen, Sertifikasi Usaha Pariwisata serta Sertifikasi Penyelenggara Perjalanan Ibadah Umroh.

Latest Portfolio

kriteria sertifikasi ppiu dan pihk

Skema dan Kriteria Sertifikasi PPIU dan PIHK Kunci Sukses Layanan Haji dan Umrah!

kebijakan mutu adalah

Kebijakan Mutu: Definisi dan Cara Membuatnya

manajemen mutu terpadu

Mengoptimalkan Manajemen Mutu Terpadu sesuai Peraturan Ombudsman 51/2021

perencanaan mutu

10 Langkah Untuk Meningkatkan Kualitas Pelayanan

pusat data nasional ransomware

Krisis Ransomware di Pusat Data Nasional??! Begini cara ISO 27001 Melindungi Perusahaan!

cara membuat statement of applicability

Mengenal Statement of Applicability (SoA) ISO 27001 dan Cara Membuatnya

3 jenis audit smm iso 9001

3 Jenis Audit dalam SMM ISO 9001

cara mengimplementasikan iso 37001

Cara Mengimplementasikan ISO 37001

ppiu pihk wajib sertifikasi

Belum Sertifikasi PPIU? Hati-Hati Dibekukan!

alur sertifikasi pihk

Alur Sertifikasi PPIU/PIHK oleh LSUHK Ekualindo 

partisipasi pemangku kepentingan dalam proses pengambilan keputusan organisasi

Partisipasi Pemangku Kepentingan dalam Proses Pengambilan Keputusan Organisasi

permohonan sertifikasi ppiu dan pihk

Panduan Permohonan Sertifikasi PPIU dan PIHK berdasarkan UU No. 8 Tahun 2019 

pentingnya dukungan pemangku kepentingan dalam menerapkan standar iso

Pentingnya Dukungan Pemangku Kepentingan dalam Menerapkan Standar ISO

sertifikasi ppiu

Mengenal Sertifikasi PPIU dan Keuntungannya

komitmen manajemen puncak dalam implementasi sistem manajemen

Komitmen Manajemen Puncak dalam Implementasi Sistem Manajemen di Perusahaan 

Need Any Help? Or Looking For an Agent

02182751222
info@ekualindo.com
Working Hours : Sun-friday, 09am-5pm
© 2024 EAS Certification. All Rights Reserved.
×

Hallo!

Klik sekarang untuk mengobrol di WhatsApp atau kirim email ke info@ekualindo.com

Hubungi Kami Dari 08.30 WIB  - 17.30 WIB

× Layanan Sertifikasi EAS Certification