ISO 27001 vs. ISO 27002 Jika Anda menemukan ISO 27001 dan ISO 27002, Anda mungkin memperhatikan bahwa ISO 27002 jauh lebih rinci, jauh lebih tepat – jadi, apa tujuan dari ISO 27001? Pertama-tama, Anda tidak bisa mendapatkan sertifikasi ISO 27002 karena ini bukan standar manajemen. Apa yang dimaksud dengan standar manajemen? Ini berarti bahwa standar semacam itu mendefinisikan cara menjalankan sistem, dan dalam kasus ISO 27001, ia mendefinisikan sistem manajemen keamanan informasi (ISMS) oleh karena itu, sangat dimungkinkan jika dapat sertifikasi ISO 27001. Sistem manajemen ini berarti bahwa keamanan informasi harus direncanakan, dilaksanakan, dipantau, ditinjau, dan ditingkatkan. Artinya manajemen memiliki tanggung jawab yang berbeda, bahwa tujuan harus ditetapkan, diukur dan ditinjau, bahwa audit internal harus dilakukan dan sebagainya. Semua elemen...

Read More ›