Perbedaan antara ISO 27001 dan ISO 27002

Perbedaan antara ISO 27001 dan ISO 27002

Perbedaan antara ISO 27001 dan ISO 27002:-Mungkin di akhir akhir ini kita sudah sering mendengar kata yang berkaitan dengan ISO 27001. Baik itu berupa definisi, cakupan ataupun sertifikasinya. Penjelasan untuk iso 27001 dan iso 27002 ini sebenarnya masih. Sama sama  standar yang bekerja di bidang IT. Untuk iso 27001 dan Iso 27002 memiliki beberapa perbedaan yang menarik untuk kita ketahui.

Untuk iso 27002 adalah seperangkat standar  dan prosedur yang berkaitan. Dengan suatu keamanan dan kontrol informasi yang memungkinkan bisnis untuk menerapkan system keamanan yang tepat.  Standar ini sebagian besar dilengkapi dengan iso 27001 yang bertugas untuk merinci manajerial seperti penilaian risiko dan meninjau keamanan. Di sisi lain iso 27002 banyak berbicara tentang aspek  kontrol.

Dua standar juga pernah digunakan sebelum iso 27002 diadopsi. Iso 27002 memuat ratusan cara untuk menangani suatu masalah keamanan informasi security dan memiliki. Banyak bab tentang cara mengamankan keamanan informasi. Sementara  yang lain memuat sebuah bisnis untuk mengontrol akses dan kelangsungan usaha dengan prosedur keamanan mereka.

standar 27002 ditujukan

Untuk keamanan informasi biasanya identic dengan teknologi informasi (TI). Tetapi untuk iso 27002 juga berkaitan dengan mengamankan informasi diatas kertas. Meskipun sebagian lainnya dari standar ini ditujukkan untuk departemen TI.

Dalam rilis pertama, standar 27002 ditujukan  sebagai meliputi semua lembaga yang membutuhkan keamanan informasi.hal  Ini berarti perusahaan, organisasi non-profit. Lembaga pemerintah, dan entitas bisnis semuanya akan mengikuti standar yang sama. Akan tetapi, untuk versi selanjutnya akan memisahkan standar untuk berbagai sektor agar terlihat lebih efisien.

ISO 27002 berisi tentang rincian pengendalian dan prosedur yang digunakan untuk menjaga suatu;. System  informasi agar tetap aman. untuk Standar lainnya, seperti ISO 27001. Hanya berisikan sebagian kecil dari tentang kontrol. Sebaliknya, 27002 banyak berkaitan dengan kontrol tetapi menawarkan sedikit dalam hal manajemen. Pada ISO 27001, semua aspek manajemen tersebut turut dimasukkan.

Oleh sebab itu, banyak orang bingung untuk membedakan . ISO 27001 dan 27002 karena keduanya menangani subyek yang sama walaupun  dengan cara yang berbeda. Pemisahan dilakukan karena jika keduanya disatukan akan mengakibatkan dokumen yang terlalu panjang dan juga membingungkan.