Dibandingkan dengan perubahan sebelumnya, pembaruan ISO 27001 pada versi 2022 tidak berubah secara signifikan. Pada versi 2022, ISO 27001 tampil dengan struktur yang lebih ringkas. Mari simak perbandingan ISO 27001:2013 dan ISO 27001:2022.
International Organization for Standardization (ISO) pertama kali menerbitkan ISO 27001 pada 2005 dan melakukan pembarruan pada 2013. Setelah 9 tahun, tepatnya bulan Oktober 2022 ISO kembali memperbarui versi standar ini menjadi ISO 27001:2022.
Ditengah pertumbuhan teknologi saat ini, ISO terus melakukan update dan penyesuaian terhadap sistem keamanan informasi agar dapat mengimbangi pertumbuhan teknologi yang pesat beserta risiko-risiko yang turut meningkat, khususnya berkaitan dengan kejahatan cyber dan/atau malware.
Perbedaan ISO 27001:2013 dan ISO 27001:2022
- Jumlah klausul
- Perubahan dalam pengendalian sistem keamanan
- Pengurangan jumlah pengendalian
- Konsolidasi terhadap sejumlah pengendalian
- Munculnya pengendalian baru
ISO 27001:2013
- Terdapat 10 klausul
- Terdapat 14 jumlah pengendalian pada Annex A
- Terdapat 114 jumlah pengendalian keamanan pada lampiran A
ISO 27001:2022
- Terdapat 11 klausul
- Terdapat 4 jumlah pengendalian pada Annex A
- Terdapat 93 jumlah pengendalian keamanan pada lampiran A
