integrasolusi.com – Jika organisasi atau perusahaan Anda memiliki Information Security Management System (ISMS) untuk mengumpulkan data konsumen, Anda mungkin pernah mendengar istilah ISO 27001 dan ISO 27002. Keduanya sama-sama standar yang diterapkan di bidang IT. Namun, tahukah Anda perbedaan ISO 27001 dan ISO 27002?
Isi Artikel
Apa Itu ISO 27001?
ISO 27001 adalah kerangka kerja utama dari seri ISO 27000 yang menguraikan secara spesifik dan praktik terbaik untuk ISMS organisasi atau perusahaan. Sertifikasi ini merupakan rangkaian dokumen yang berkaitan dengan berbagai bagian manajemen keamanan informasi.
Pada dasarnya, sertifikasi adalah daftar yang berisi ikhtisar dari semua yang Anda butuhkan dan harus Anda lakukan untuk mencapai standar. Untuk penerapannya bisa untuk semua jenis organisasi, perusahaan atau nirlaba, pemerintah atau swasta, dari berbagai jenis dan ukuran.
Apa Itu ISO 27002?
ISO 27002 adalah serangkaian pedoman keamanan yang dirancang untuk membantu perusahaan memilih, menerapkan, dan memelihara ISMS-nya. Sebagai standar pelengkap, ISO 27002 digunakan sebagai panduan yang lebih spesifik dari kerangka kerja ISO 27001 untuk memilih kontrol keamanan yang sesuai dalam menerapkan ISMS yang efektif.
Singkatnya, standar ini berisi panduan tentang cara membuat ISMS bersertifikasi ISO 27001. Karena berfungsi sebagai sertifikasi tambahan, standar ini tidak memiliki kriteria sertifikasi sendiri.
Apa Perbedaan Utama Antara ISO 27001 dan ISO 27002?
ISO 27001 dan 27002 memiliki tiga perbedaan utama terkait sertifikasi, detail pedoman, dan penerapan. Berikut penjelasannya:
1. Detail Pedoman
ISO 27001 tidak sedetail jika dibandingkan dengan ISO 27002 yang berisi tentang kontrol dan pedoman implementasi. Sebaliknya, ISO 27001 menguraikan gambaran umum komponen ISMS dengan panduan lebih mendalam yang disediakan dalam standar ISO lainnya. Salah satu standar tersebut adalah ISO 27002.
2. Sertifikasi
Suatu perusahaan dapat disertifikasi untuk mematuhi standar ISO 27001, tetapi tidak untuk ISO 27002. ISO 27001 adalah standar yang menyediakan daftar lengkap kriteria kepatuhan, sedangkan ISO 27002 hanya menangani satu bagian dari ISMS.
3. Penerapan
ISO 27001 menetapkan bahwa organisasi harus melakukan penilaian risiko untuk mengidentifikasi dan memprioritaskan potensi risiko terkait keamanan informasi mereka. Namun, ISO 27002 tidak memiliki ketentuan ini. Oleh karena itu, sulit untuk menentukan kontrol mana yang harus Anda terapkan hanya dengan mengacu pada standar ISO 27002.
Nah, sekarang setelah Anda mengetahui perbedaan ISO 27001 dan ISO 27002. Dari penjelasan di atas, Anda bisa tahu bahwa meskipun kedua standar ini berbeda. Namun, perbedaan ini membentuk hubungan yang kohesif untuk memastikan bahwa ISMS Anda memenuhi standar.
Jika perusahaan Anda membutuhkan audit ISO 27001 silakan kontak kami.
