ISO 27001:2022
ISO/IEC 27001:2022 — Information Security Management Systems
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
Berlaku untuk
- ● Semua organisasi yang ingin menerapkan/disertifikasi ISMS
Mapping ke Standar
- ◆ NIST CSF 2.0
- ◆ COBIT 2019
- ◆ CIS Controls v8
- ◆ PCI DSS 4.0
Sanksi / Konsekuensi
N/A — voluntary standard. Namun banyak regulasi (POJK 11/2022, UU PDP, dll) mereferensikan ISO 27001 sebagai baseline.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena ISO 27001:2022.
- 1 Definisi context, leadership commitment, dan scope ISMS
- 2 Risk assessment dan risk treatment plan
- 3 Statement of Applicability (SoA) terhadap 93 kontrol Annex A
- 4 Internal audit dan management review berkala
- 5 Continual improvement dan corrective action
Tantangan Implementasi yang Sering Muncul
Control Mapping
93 kontrol terstruktur, di-mapping ke 4 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara ISO 27001:2022 dan standar internasional (NIST CSF 2.0, COBIT 2019, CIS Controls v8, PCI DSS 4.0) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
Organizational Controls (A.5)
37Policy, roles, asset mgmt, supplier, IR
People Controls (A.6)
8Screening, training, disciplinary, post-employment
Physical Controls (A.7)
14Secure areas, equipment, clear desk, disposal
Technological Controls (A.8)
34Access, crypto, system security, dev, ops
Available on request
Dapatkan full mapping ISO 27001:2022 → NIST CSF 2.0 + COBIT 2019 dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
NIST CSF 2.0
Framework keamanan siber risk-based dari NIST. Versi 2.0 (2024) menambahkan fungsi GOVERN sebagai fungsi keenam, fokus pada tata kelola di level Direksi.
OJK · 2022POJK 11/2022
Mengatur tata kelola, manajemen risiko, dan keamanan dalam penyelenggaraan TI bank umum, termasuk penggunaan cloud, third-party, dan pelaporan insiden ke OJK.
Pemerintah RI · 2022UU PDP
Undang-undang pelindungan data pribadi pertama Indonesia yang mengatur hak subjek data, kewajiban pengendali/pemroses, dan sanksi atas pelanggaran.
ISO/IEC · 2023ISO/IEC 42001:2023
Standar pertama dunia untuk Artificial Intelligence Management System (AIMS). Mirror struktur ISO 27001 (Annex SL), siap untuk diintegrasikan dengan ISMS yang sudah ada. Banyak organisasi besar mulai roadmap sertifikasi 2025-2026.
PCI Security Standards Council · 2024PCI DSS 4.0.1
Minor update PCI DSS 4.0 yang dirilis Juni 2024. Klarifikasi penerapan, beberapa requirement yang sebelumnya "best practice" menjadi wajib di kuartal 1 2025. Penting untuk merchant, acquirer, processor, dan service provider.
European Union · 2022DORA (EU 2022/2554)
Regulasi UE tentang ketahanan operasional digital lembaga keuangan — wajib untuk bank, fintech, asuransi, dan critical ICT third-party providers yang beroperasi di UE atau melayani entitas UE.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan ISO 27001:2022.