Karena ISO 27000 adalah serangkaian standar yang telah diprakarsai oleh ISO untuk memastikan keselamatan dan keamanan dalam organisasi di seluruh dunia, ada baiknya mengetahui perbedaan antara ISO 27001 dan ISO 27002, dua standar dalam seri ISO 27000. Standar -standar ini telah dimulai untuk kepentingan organisasi dan juga untuk memberikan layanan berkualitas bagi pelanggan. Artikel ini menganalisis perbedaan antara ISO 27001 dan ISO 27002.
Standar ISO 27001 adalah untuk memastikan keamanan informasi dan perlindungan data di organisasi di seluruh dunia. Standar ini sangat penting bagi organisasi bisnis dalam melindungi pelanggan mereka dan informasi rahasia organisasi terhadap ancaman. Implementasi Sistem Manajemen Keamanan Informasi akan memastikan kualitas, keselamatan, layanan, dan keandalan produk organisasi yang dapat dilindungi di level tertinggi.
Tujuan utama dari standar ini adalah untuk memberikan persyaratan untuk membangun, menerapkan, memelihara, dan terus meningkatkan Sistem Manajemen Keamanan Informasi (ISMS). Di sebagian besar perusahaan, keputusan mengadopsi jenis standar ini diambil oleh manajemen puncak. Juga, persyaratan memiliki sistem keamanan informasi semacam ini untuk organisasi muncul karena berbagai faktor seperti tujuan dan tujuan organisasi, persyaratan keamanan, ukuran dan struktur organisasi, dll.
Dalam versi standar sebelumnya pada tahun 2005, ia dikembangkan berdasarkan siklus PDCA, model plan-do-check-act untuk menyusun proses dan itu dalam cara mencerminkan prinsip-prinsip yang ditetapkan oleh pedoman OECG. Versi baru pada tahun 2013 menekankan mengukur dan mengevaluasi efektivitas kinerja organisasi dalam ISMS. Ini juga termasuk bagian berdasarkan outsourcing dan lebih banyak konsentrasi diberikan pada keamanan informasi dalam organisasi.
Standar ISO 27002 pada awalnya berasal dari standar ISO 17799 yang didasarkan pada Kode Praktik untuk Keamanan Informasi. Ini menyoroti berbagai mekanisme pengendalian keamanan untuk organisasi dengan bimbingan ISO 27001.
Standar ini ditetapkan berdasarkan berbagai pedoman dan prinsip untuk memulai, menerapkan, meningkatkan dan memelihara manajemen keamanan informasi dalam suatu organisasi. Kontrol aktual dalam standar alamat persyaratan spesifik melalui penilaian risiko formal. Standar ini terdiri dari pedoman khusus untuk perkembangan dalam standar keamanan organisasi dan praktik manajemen keamanan yang efektif yang akan berguna dalam membangun kepercayaan dalam kegiatan antar organisasi.
Versi standar yang ada diterbitkan pada 2013 sebagai ISO 27002: 2013 dengan 114 kontrol. Faktor terpenting yang perlu dicatat adalah bahwa selama bertahun -tahun sejumlah versi spesifik industri ISO 27002 telah dikembangkan atau sedang dikembangkan di bidang seperti sektor kesehatan, manufaktur, dll.
• Standar ISO 27001 menyatakan persyaratan untuk manajemen keamanan informasi dalam organisasi dan standar ISO 27002 memberikan dukungan dan panduan bagi mereka yang bertanggung jawab dalam memulai, menerapkan atau memelihara Sistem Manajemen Keamanan Informasi (ISMS).
• ISO 27001 adalah standar audit berdasarkan persyaratan yang dapat diaudit, sedangkan ISO 27002 adalah panduan implementasi berdasarkan saran praktik terbaik.
• ISO 27001 termasuk daftar kontrol manajemen ke organisasi sementara ISO 27002 memiliki daftar kontrol operasional ke organisasi.
• ISO 27001 dapat digunakan untuk mengaudit dan mensertifikasi sistem manajemen keamanan informasi organisasi dan ISO 27002 dapat digunakan untuk menilai kelengkapan program keamanan informasi organisasi suatu organisasi.
Atribusi Gambar: "CIAJMK1209" oleh John M. Kennedy T. (CC BY-SA 3.0)