ISO 27001:2022 - Sistem Manajemen Keamanan Informasi
Apa itu ISO 27001:2022?
ISO 27001 menjadi standar internasional terkait manajemen keamanan informasi dalam sebuah organisasi. Organisasi yang menggunakan teknologi wajib menerapkan ISO 27001 ini untuk mengatur manajemen informasi. ISO 27001:2022 memiliki kerangka kerja untuk membantu dalam membangun, menerapkan, mengelola dan meningkatkan sistem manajemen keamanan informasi di organisasi. Standar ini terdiri dari tiga aspek utama, yaitu Confidentiality (Kerahasiaan), Integrity (Integritas), dan Availability (Ketersediaan).
Sertifikasi ISO 27001:2022 adalah audit pihak ketiga yang dilakukan oleh lembaga sertifikasi seperti EAS Certification yang telah terakreditasi oleh KAN (Komisi Akreditasi Nasional) dengan nomor akreditasi: LSSMKI-014-IDN. Audit pihak ketiga ini memverifikasi bahwa suatu organisasi telah memenuhi persyaratan ISO 27001 dan akan menerbitkan sertifikat ISO 27001. Sertifikasi ini kemudian dipertahankan melalui audit survailen tahunan yang dijadwalkan secara berkala oleh lembaga sertifikasi serta sertifikasi ulang (re – sertifikasi) dilakukan setiap tiga tahunan.