Dengan menerapkan keamanan data atau informasi maka sebuah perusahaan dapat meningkatkan kualitas layanannya karena tidak khawatir data nasabah atau user bocor. Berbicara mengenai meningkatkan kualitas layanan, hal ini merupakan suatu langkah penting untuk perusahaan adaptasi, yakni mengamankan data penggunanya.
Pada awal tahun 2022 salah satu standar ISO 27002 telah merilis versi terbarunya. Versi ini berisi panduan dan contoh-contoh penerapan keamanan informasi yang menggunakan bentuk-bentuk kontrol informasi. Penerapan kontrol informasi ini dapat dipilih oleh penggunanya akan menerapkan kontrol apa saja yang tepat dengan kebutuhannya. Adapun hal-hal yang harus dipertimbangkan mengenai hasil kajian risiko yang telah dilakukannya.
Jika dibandingkan oleh Standar ISO 27001 di edisi ke-2 terdapat 114 information security control, 14 klausul, dan 35 kategori. Sedangkan ISO 27002 versi baru ini hanya memuat 93 control dan 4 klausul. Dengan demikian kontrol informasi dalam ISO 27002 versi baru terdiri dari:
– 11 new controls
– 24 merged controls
– 58 updated controls
Pada Standar ISO 27002 banyak memuat ratusan cara untuk menangani keamanan informasi dan memiliki banyak bab mengenai bagaimana cara mengamankan informasi. Mengamankan informasi biasanya identik dengan teknologi informasi, namun di standar ISO 27002 juga dapat berkaitan dengan mengamankan informasi di atas kertas. Walaupun Standar ISO 27002 lebih menunjukkan kepada departemen IT.
Standar ISO 27002 memang berkaitan erat dengan ISO 27001, karena memang keduanya menangani subyek yang sama meskipun dengan cara yang berbeda. Dua hal ini dipisahkan agar dokumen yang diterbitkan tidak terlalu panjang dan tidak membingungkan.