ISO 27002 adalah seperangkat standar dan prosedur yang berkaitan dengan keamanan dan kontrol informasi yang memungkinkan bisnis untuk menerapkan keamanan yang tepat. Standar ini sebagian besar dilengkapi dengan ISO 27001 yang merinci tugas manajerial seperti penilaian risiko dan meninjau keamanan. Dilain pihak, ISO 27002 banyak berbicara tentang aspek kontrol.

ISO 27002 adalah seperangkat standar dan prosedur yang berkaitan dengan keamanan dan kontrol informasi yang memungkinkan bisnis untuk menerapkan keamanan yang tepat. Standar ini sebagian besar dilengkapi dengan ISO 27001 yang merinci tugas manajerial seperti penilaian risiko dan meninjau keamanan. Dilain pihak, ISO 27002 banyak berbicara tentang aspek kontrol.

ISO 27002 memuat ratusan cara untuk menangani keamanan informasi dan memiliki banyak bab tentang cara mengamankan informasi. Beberapa bab berkaitan dengan sumber daya manusia dan interaksi mereka dengan informasi, sementara yang lain memuat cara sebuah bisnis untuk mengontrol akses dan kelangsungan usaha dengan prosedur keamanan mereka. Keamanan informasi biasanya identik dengan teknologi informasi (TI), tetapi ISO 27002 juga berkaitan dengan mengamankan informasi diatas kertas, meskipun sebagian besar dari standar ini ditujukan untuk departemen TI.

Dalam rilis pertama, standar 27002 dimaksudkan untuk meliputi semua lembaga yang membutuhkan keamanan informasi. Ini berarti perusahaan, organisasi non-profit, lembaga pemerintah, dan entitas bisnis semua akan mengikuti standar yang sama. Namun, versi selanjutnya memisahkan standar untuk berbagai sektor agar lebih efisien. ISO 27002 berisi rincian tentang pengendalian dan prosedur yang digunakan untuk menjaga informasi tetap aman. Standar lainnya, seperti ISO 27001, hanya berisi bagian kecil tentang kontrol. Sebaliknya, 27002 banyak berkaitan dengan kontrol tapi menawarkan sedikit dalam hal manajemen. Pada ISO 27001, semua aspek manajemen tersebut turut dimasukkan.

Itu sebab, banyak orang bingung membedakan ISO 27001 dan 27002 karena keduanya menangani subyek yang sama meskipun dengan cara yang berbeda. Pemisahan dilakukan karena jika keduanya disatukan akan menghasilkan dokumen yang terlalu panjang dan malah membingungkan.

Ingin Tahu lebih dalam tentang ISO 27002?, Baca di sini https://bit.ly/34lKeaL

.

.

.

.

.

.

.

.

Credits to : isoindonesiacenter.com, amazine.co

 31 total views,  1 views today