Pengenalan ISO 27001 2022

1. Pengenalan ISO 27001:2022
Standar Sistem Manajemen Keamanan Informasi
(ISMS)

2. Latar Belakang
• Ancaman siber dan kebocoran data semakin meningkat
di berbagai sektor.
• Organisasi membutuhkan sistem manajemen keamanan
informasi yang terstruktur dan berstandar internasional.
• ISO 27001:2022 hadir sebagai panduan global untuk
memastikan perlindungan data dan informasi organisasi
secara menyeluruh.
• “You can’t manage what you don’t measure — ISO 27001
helps you measure and manage security effectively.”

3. Apa itu ISO 27001:2022
Asal Usul ISO 27001ISO 27001 pertama kali diterbitkan pada tahun 2005 oleh International Organization
for Standardization (ISO) dan telah mengalami pembaruan pada tahun 2022. Standar ini menjadi acuan
global bagi organisasi yang ingin memastikan bahwa mereka memiliki sistem manajemen keamanan
informasi yang efektif.
Jenis ISO Terkait Keamanan Informasi
● ISO 27001 – Sistem Manajemen Keamanan Informasi (ISMS)
● ISO 27002 – Praktik terbaik untuk kontrol keamanan informasi
● ISO 27005 – Manajemen Risiko Keamanan Informasi
● ISO 27017 – Keamanan informasi untuk layanan cloud
● ISO 27018 – Perlindungan data pribadi di cloud
● ISO 27032 – Keamanan siber dan perlindungan dunia maya

4. Apa itu ISO 27001:2022
• ISO 27001:2022 adalah standar internasional
untuk Information Security Management
System (ISMS).
• Mengatur bagaimana organisasi
mengidentifikasi, mengelola, dan
meminimalkan risiko keamanan informasi.
• Diterbitkan oleh International Organization for
Standardization (ISO) dan International
Electrotechnical Commission (IEC).

5. Tujuan ISO 27001
1.Melindungi kerahasiaan, integritas, dan
ketersediaan informasi (CIA).
2.Mengelola risiko keamanan informasi secara
sistematis.
3.Memastikan kepatuhan terhadap regulasi
(misal UU PDP, GDPR).
4.Meningkatkan kepercayaan stakeholder.
5.Mendorong budaya keamanan informasi dalam
organisasi.

6. Struktur ISO 27001:2022
11 klausul wajib: Terdiri dari klausul 1-3 (Ruang Lingkup, Acuan Normatif,
dan Istilah & Definisi) serta klausul 4-10 yang harus diterapkan secara
praktis, yaitu:
1. Konteks Organisasi
2. Kepemimpinan
3. Perencanaan
4. Dukungan
5. Operasi
6. Evaluasi Kinerja
7. Perbaikan

7. Annex A (Kontrol Keamanan)
Annex A berisi 93 kontrol keamanan yang
dikelompokkan ke dalam 4 tema utama:
1.Organizational Controls (37)
2.People Controls (8)
3.Physical Controls (14)
4.Technological Controls (34)
➡️Kontrol ini digunakan untuk menangani risiko
keamanan informasi yang teridentifikasi dalam ISMS.

8. Tiga Pilar Keamanan Informasi
(CIA Triad)
• Confidentiality – Informasi hanya dapat diakses
oleh pihak yang berwenang.
• Integrity – Menjaga keutuhan dan akurasi
informasi dari perubahan tidak sah.
• Availability – Memastikan informasi dan sistem
selalu tersedia saat dibutuhkan.

9. Siklus PDCA (Plan-Do-Check-Act)
Model manajemen berkelanjutan yang digunakan dalam
implementasi ISO 27001:
1.Plan – Menetapkan kebijakan, tujuan, dan proses
ISMS.
2.Do – Menerapkan dan menjalankan kontrol keamanan.
3.Check – Memantau dan meninjau efektivitas ISMS.
4.Act – Melakukan peningkatan berkelanjutan.
🌀 Continuous improvement is the core of ISO 27001.

10. Manfaat Penerapan ISO 27001
• Perlindungan data dan informasi penting
organisasi.
• Kepatuhan hukum dan regulasi.
• Meningkatkan reputasi dan kepercayaan
pelanggan.
• Meningkatkan efisiensi operasional dan
pengelolaan risiko.
• Mendorong budaya kesadaran keamanan di
seluruh organisasi.

11. Kesimpulan & Refleksi
• ISO 27001:2022 membantu organisasi membangun
sistem keamanan informasi yang kuat, terukur, dan
berkelanjutan.
• Implementasi bukan hanya soal teknologi, tapi juga
manajemen, kebijakan, dan budaya organisasi.
• Mahasiswa diharapkan memahami dasar ISMS dan
siap menerapkan prinsipnya di dunia profesional.
“Security is a journey, not a destination.”