Apakah Anda siap untuk mengembangkan bisnis Anda?

Hubungi Kami

11 Kegunaan Kontrol Annex A ISO 27001:2022

kontrol annex a iso 27001:2022

Sistem manajemen keamanan informasi SMKI ISO 27001 menjadi standar yang sangat populer dan sudah banyak diterapkan oleh perusahaan di seluruh dunia. Dalam penerapan standar ISO 27001 perusahaan harus mengetahui semua informasi yang berhubungan dengan ISO 27001, termasuk kontrol Annex A. Kontrol ini bagian dari standar yang mencantumkan rangkaian kontrol keamanan yang digunakan perusahaan untuk menunjukkan kepatuhan terhadap ISO 27001. Perusahaan dapat memilih kontrol yang sesuai dan memutuskan bagaimana akan menerapkannya berdasarkan penilaian risiko dan rencana penanganan risiko.

Baca juga : Mengenal Kontrol Akses pada Annex-A ISO 27001:2022

Kontrol Annex A ISO 27001:2022

Versi terbaru dari ISO 27001 telah mengalami perubahan kontrol annex A yang sebelumnya berjumlah 114 sekarang menjadi 93 dan jumlah pengendalian yang sebelumnya 14 pada versi ISO 27001:2022 menjadi 4 kategori. ISO 27001:2022 juga menambahkan 11 kategori baru yaitu: 

  1. Ancaman Intelijen 
  2. Teknologi informasi dan komunikasi untuk kelangsungan usaha
  3. Keamanan informasi untuk penggunaan layanan cloud 
  4. Pemantauan keamanan fisik 
  5. Manajemen konfigurasi 
  6. Penghapusan informasi 
  7. Penyamaran data 
  8. Pencegahan kebocoran data 
  9. Kegiatan pemantauan 
  10. Pemfilteran web
  11. Pengodean aman 

Baca juga : Selain File Server Terdapat 8 Server Lain Yang Wajib Diketahui!

11 Kegunaan Kontrol Annex A ISO 27001

Kontrol Annex A ISO 27001 berguna untuk: 

  1. Memastikan perusahaan telah menetapkan kerangka kerja untuk menerapkan dan memelihara keamanan informasi secara memadai.
  2. Mengurangi risiko kesalahan manusia, pencurian, penipuan, atau penyalahgunaan fasilitas yang dapat memberikan kerugian pada perusahaan.
  3. Membantu mengidentifikasi aset informasi.
  4. Membantu memastikan karyawan hanya bisa melihat dan mengelola informasi yang relevan.
  5. Memastikan perusahaan menggunakan kriptografi dengan baik dan efektif.
  6. Mencegah kehilangan dari akses yang tidak sah.
  7. Memastikan fasilitas pemrosesan informasi berjalan dengan benar dan aman.
  8. Memastikan kerahasiaan, integritas dan ketersediaan informasi dalam jaringan tetap utuh.
  9. Memastikan bahwa keamanan informasi menjadi bagian terpusat dan terpenting dari perusahaan.
  10. Menciptakan sistem yang efektif untuk mengelola gangguan bisnis.
  11. Memastikan bahwa perusahaan mengidentifikasi hukum dan peraturan yang relevan untuk membantu dalam memahami persyaratan hukum dan kontrak.

Baca juga : Pentingnya Pembaruan ISO 27001:2022 Untuk Keamanan Bisnis

 

Diskusikan kebutuhan Anda

Kami siap memberikan konsultasi dan pendampingan sertifikasi

Hubungi kami sekarang

+62-821-7777-6119
Kirim Email
Tags:
×

Halo!

Klik untuk mengobrol di WhatsApp atau kirim email ke [email protected]

Hubungi Kami ke  +62-821-7777-6119
dari 09.00 WIB  - 17.00 WIB

× Layanan Konsultasi