Skip to content
Tiga Media Inovasi
Standar Internasional · ISO/IEC · 2022 · Berlaku (revisi dari 2013)

ISO 27001:2022

ISO/IEC 27001:2022 — Information Security Management Systems

Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.

Berlaku untuk

  • Semua organisasi yang ingin menerapkan/disertifikasi ISMS

Mapping ke Standar

  • NIST CSF 2.0
  • COBIT 2019
  • CIS Controls v8
  • PCI DSS 4.0

Sanksi / Konsekuensi

N/A — voluntary standard. Namun banyak regulasi (POJK 11/2022, UU PDP, dll) mereferensikan ISO 27001 sebagai baseline.

Kewajiban Utama

Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena ISO 27001:2022.

  • 1 Definisi context, leadership commitment, dan scope ISMS
  • 2 Risk assessment dan risk treatment plan
  • 3 Statement of Applicability (SoA) terhadap 93 kontrol Annex A
  • 4 Internal audit dan management review berkala
  • 5 Continual improvement dan corrective action

Tantangan Implementasi yang Sering Muncul

Transition dari ISO 27001:2013 (deadline Oktober 2025)
Pemetaan 114 kontrol lama ke 93 kontrol baru
Implementasi 11 kontrol baru di versi 2022 (threat intelligence, cloud, dll)
Maintaining ISMS sebagai living system, bukan annual exercise

Control Mapping

93 kontrol terstruktur, di-mapping ke 4 standar internasional.

Kami sudah menyusun mapping clause-per-clause antara ISO 27001:2022 dan standar internasional (NIST CSF 2.0, COBIT 2019, CIS Controls v8, PCI DSS 4.0) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:

Organizational Controls (A.5)

37

Policy, roles, asset mgmt, supplier, IR

People Controls (A.6)

8

Screening, training, disciplinary, post-employment

Physical Controls (A.7)

14

Secure areas, equipment, clear desk, disposal

Technological Controls (A.8)

34

Access, crypto, system security, dev, ops

Available on request

Dapatkan full mapping ISO 27001:2022 → NIST CSF 2.0 + COBIT 2019 dalam format spreadsheet.

Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.

Request Mapping →

Cara Kami Membantu

Layanan kami yang paling sering digunakan oleh klien yang menerapkan ISO 27001:2022.