ISO 27001 merupakan standar internasional yang digunakan untuk memastikan keamanan informasi dalam suatu organisasi. Sejak diperkenalkan pada tahun 2005, ISO 27001 telah menjadi standar keamanan informasi yang paling banyak digunakan di seluruh dunia. Berikut adalah timeline sejarah ISO 27001 dan poin-poin penting dalam perkembangannya.
Melacak Sejarah Perkembangan dan Inovasi Standar Keamanan Informasi
- Tahun 1995-2000: Pembentukan ISO 17799
ISO 27001 awalnya didirikan oleh International Organization for Standardization (ISO) pada tahun 2005. Sebelumnya, ISO telah merilis standar keamanan informasi lainnya, yaitu ISO 17799 pada tahun 2000. Namun, ISO 17799 hanya bersifat sebagai panduan dan bukan standar yang dapat diaudit.
Standar ISO 17799 ini memberikan petunjuk untuk mengamankan informasi di dalam sebuah organisasi, meliputi aspek-aspek seperti kebijakan keamanan, manajemen akses, keamanan jaringan, pengelolaan risiko keamanan informasi, dan manajemen keamanan fisik.
- Tahun 2005: ISO 27001 Diperkenalkan
Pada tahun 2005, akhirnya ISO 17799 mulai berganti nama menjadi ISO 27001 seperti yang kita kenal hingga saat ini. Standar keamanan dengan wajah baru ini diterbitkan oleh International Organization for Standardization (ISO) sebagai standar internasional untuk tata laksana keamanan informasi.
Versi 2005 merupakan versi awal dari standar ISO 27001. Versi ini kemudian menjadi acuan penting bagi organisasi yang ingin melindungi keamanan informasi mereka. Mulai tahun 2005 ini, ISO 27001 adalah standar yang dapat diaudit, yang berarti bahwa organisasi dapat memperoleh sertifikasi ISO 27001 jika memenuhi persyaratan.
Sejak itu, ISO 27001 telah menjadi standar yang penting dalam manajemen keamanan informasi. Organisasi di seluruh dunia memanfaatkan ISO 27001 untuk memastikan bahwa mereka memiliki sistem tata laksana keamanan serta administrasi informasi yang efektif dan aman.
- Tahun 2013: Pembaruan pada ISO 27001
Dunia yang bersifat dinamis, perlu diperlukan pembaruan untuk memperbaiki manajemen keamanan informasi. ISO 27001 diperbarui pada tahun 2013 untuk meningkatkan kesesuaian dengan lingkungan bisnis modern. ISO 27001:2013 memperkenalkan beberapa kontrol keamanan baru yang sebelumnya tidak ada di standar sebelumnya.
- Tahun 2017: Pembaruan pada ISO 27001
ISO 27001 diperbarui pada 2017 karena ada perubahan tren teknologi dan tuntutan bisnis yang semakin kompleks dan tinggi, sehingga standar keamanan informasi perlu ditingkatkan. Selain itu, perkembangan terbaru di bidang keamanan informasi dan risiko keamanan juga perlu diakomodasi ke dalam standar untuk memastikan keamanan informasi yang optimal.
Pada tahun 2017, ISO 27001 diperbarui menjadi versi terbaru yaitu ISO 27001:2017. Pembaruan ini dilakukan untuk mengikuti perkembangan teknologi dan mengatasi masalah keamanan yang lebih kompleks di era digital. ISO juga menambahkan beberapa persyaratan baru untuk registrasinya.
- Tahun 2022: Pembaruan mutakhir sebelum terbit ISO 27001
Semakin banyaknya ancaman dalam keamanan siber, ISO 27001 kembali dilakukan pembaruan mutakhir untuk menjamin performanya. Meskipun telah dilakukan pembaruan secara berkala dari tahun ke tahun, standar keamanan informasi terus bekerja keras dalam mendukung praktik keamanan global.
Pembaruan terakhir ISO 27001 terbit pada tanggal 25 Oktober 2022. Pembaruan merujuk pada keamanan Informasi, keamanan dunia maya, dan perlindungan privasi. Melalui pariwara resmi tersebut, telah resmi menjadikan sejarah ISO 27001 sebagai saksi bisu perkembangan sistem manajemen keamanan informasi dalam dunia siber.
Demikianlah sejarah singkat mengenai perjalanan ISO 27001 sebagai sistem manajemen keamanan dan informasi global. Perkembangan terus dilakukan sejak lahirnya sistem ISO pada tahun 1995 dengan nama ISO 17799, hingga akhirnya kini berubah menjadi ISO 27001 seperti sekarang.