Lindungi kerahasiaan, integritas, dan ketersediaan informasi.
ISO 27001:2022 menetapkan kerangka kerja untuk melindungi aset informasi organisasi dari ancaman internal maupun eksternal. Dengan pendekatan berbasis risiko, standar ini membantu menerapkan kontrol keamanan yang efektif, menjaga kerahasiaan, integritas, dan ketersediaan data, serta meningkatkan kepercayaan mitra bisnis dan pelanggan.
Lingkup ISMS, penilaian & perlakuan risiko, SoA, kebijakan & kontrol keamanan, awareness, respons insiden, audit internal & tinjauan manajemen.
Tidak. Pilih berbasis risiko & konteks, tercermin di SoA.