ISO/IEC 27001:2022 merupakan standar internasional untuk Information Security Management System (ISMS) yang memberikan kerangka kerja bagi organisasi dalam melindungi aset informasi dari berbagai risiko keamanan.
Standar ini menggunakan pendekatan risk-based approach, yaitu organisasi harus mengidentifikasi risiko keamanan informasi, menilai dampaknya, serta menerapkan kontrol yang sesuai untuk mengurangi risiko tersebut.
ISO 27001 mencakup berbagai kontrol keamanan yang berkaitan dengan:
- kebijakan keamanan informasi
- pengendalian akses
- perlindungan data
- manajemen insiden keamanan
- keamanan operasional
- keamanan jaringan dan sistem
Standar ini banyak digunakan oleh organisasi untuk memastikan bahwa pengelolaan keamanan informasi dilakukan secara sistematis dan dapat diaudit.