Annex A ISO 27001

Apa itu Annex-A ISO 27001?

Annex-A ISO/IEC 27001 adalah lampiran normatif sebagai panduan tambahan dalam mengimplementasikan persyaratan utama dalam ISO 27001. Salah satu fungsinya adalah untuk menyajikan informasi yang berkaitan dengan aplikasi tertentu dari dokumen, misalnya proses harus dilakukan sesuai dengan apa yang ditentukan dalam lampiran. Sehingga, dalam Annex-A terdapat pernyataan bahwa kontrol keamanan informasi yang tercantum dalam Lampiran harus digunakan dalam konteks 6.1.3.

Tujuan Annex-A

Berikut adalah beberapa tujuan penggunaan Annex-A.

    1. Membandingkan hasil penilaian risiko dalam menentukan penanganan risiko dan kontrol.
    2. Kontrol dasar dalam implementasi ISMS.
    3. Pemeriksaan kualitas untuk memastikan bahwa rencana penanganan risiko sudah memuat komponen yang lengkap.
    4. Memenuhi persyaratan pembuatan Statement of Applicability.

Hubungan antara Annex A dan Persyaratan ISO 27001

ISO 27001 adalah panduan khusus dalam menerapkan sistem manajemen keamanan informasi berdasarkan kerangka kerja yang sistematis dan mengandung High Structure Level. Sehingga memungkinkan standard ini diintegrasikan dengan sistem manajemen lainnya. Sedangkan Annex-A terdiri dari daftar detail kontrol keamanan yang dapat digunakan organisasi untuk meningkatkan Sistem Manajemen Keamanan Informasi (ISMS). Dengan memahami Annex-A ISO 27001 diharapkan organisasi bisa merasa percaya diri saat melaksanakan proses audit.

Perubahan Kontrol Annex A pada ISO 27001:2022

Pembaruan ISO 27001 membuat standar ini lebih mudah dicerna dan diterapkan, salah satunya dengan adanya pengurangan dan restruktrisasi kontrol pada Annex A. Perubahan ini terletak pada jumlah kontrol yang telah berkurang dari 114 menjadi 93. Sedangkan, kategori pengendalian versi terbaru telah dikonsolidasikan dari yang sebelumnya berjumlah 14 menjadi 4 kategori saja.

Pada ISO 27001:2022 terdapat kontrol pada Annex-A yang telah mengalami perubahan nama dan penggabungan untuk mengurangi jumlah total kontrol. Namun, secara keseluruhan persyaratan dalam kontrol tersebut hampir sama. Selain itu, terdapat penambahan 11 kontrol baru, yaitu:

    1. Ancaman Inteligen (Threat Intelligence – A.5.7)
    2. Teknologi informasi dan komunikasi untuk kelangsungan usaha (Information and communications technology/ICT readiness for business continuity – A.5.30)
    3. Keamanan informasi untuk penggunaan layanan cloud (Information security for cloud services – A.5.23)
    4. Pemantauan keamanan fisik (Physical security monitoring – A.7.4)
    5. Manajemen konfigurasi (Configuration management – A.8.9)
    6. Penghapusan informasi (Information deletion – A.8.10)
    7. Penyamaran data (Data masking – A.8.11)
    8. Pencegahan kebocoran data (Data leakage prevention – A.8.12)
    9. Kegiatan pemantauan (Monitoring activities – A.8.16)
    10. Pemfilteran web (Web filtering – A.8.23)
    11. Pengodean aman (Secure coding – A.8.28)

Terra Solusi menyediakan layanan Konsultasi untuk Anda yang ingin menerapkan sistem keamanan informasi sesuai standard ISO 27001. Kami akan mendampingi perusahaan Anda dalam proses implementasi sistem ISO 27001, mulai dari gap analisis, penyusunan general dokumen serta mandatory dokumen, melakukan internal audit sampai dengan memperoleh sertifikat ISO 27001 yang dibutuhkan.

Selain memudahkan perusahaan dalam dalam pengurusan ISO, penggunaan jasa konsultan juga akan mempercepat proses perusahaan mendapatkan sertifikat ISO 27001. Segera hubungi kami!

Baca juga: Bagaimana Proses Transisi ISO 27001 dilakukan?

Terra Solusi kebutuhan perusahaan Anda
Dapatkan konsultasi ISO dengan penawaran terbaik

Untuk penjelasan lebih lanjut, segera hubungi kami!

Ayu

ISO 27001

FacebookTwitterPinterestLinkedinWhatsappShortlink

Related Posts

Comments are disabled.