ISO27002 adalah sebuah standar ISO yang mendefinisikan seperangkat petunjuk praktis yang terdiri dari praktik yang baik yang berlaku umum untuk menjaga keamanan informasi.
ISO27002 berasal dari standar British Standard BS7799 Part 1 pada tahun 2000 yang pertama kali diterbitkan oleh British Standard Institute pada tahun 1995. BS7799-1 ini adalah sama saja dengan ISO17799. Pada tahun 2005 ISO17799 direvisi dan diterbitkan kembali. Pada tahun 2007 ISO17799 diubah menjadi ISO27002.
Standar ini ditulis oleh sebuah komisi dalam British Standar Institute yang sebagian besar praktik didalamnya mengambil dari petunjuk keamanan informasi internal yang dimiliki oleh sebuah perusahaan minyak.
ISO27002 adalah sebuah standar internasional yang tidak terikat dengan peraturan negara manapun. Penggunaan standar ISO27002 adalah bersifat voluntary yang berarti bahwa masing-masing organisasi dapat memilih praktik terbaik mana yang digunakan yang cocok dengan kebutuhan organisasi.
Sedangkan untuk sertifikasi ISO27001, ada beberapa bagian yang menjadi keharusan yaitu bagian 4,5,6,dan 7.
Sertifikasi ISO27002 tidak dapat dimungkinkan secara formal. Sertifikasi formal hanya mungkin dilakukan untuk ISO27001. ISO27001 sendiri adalah versi ISO dari standar BSI BS7799-2 yang diterbitkan pada akhir 2005.
Mengapa sertifikasi tidak dimungkinkan untuk ISO27002 dan hanya untuk ISO27001?
Iso27002 bukanlah sebuah standar manajemen. Standar manajemen berarti bahwa standar tersebut harus mendefinisikan bagaimana menjalankan sistem, yang dalam ISO27001 didefinisikan dalam Information Security Management System.
No comments:
Post a Comment