ISO 27001:2023 merupakan edisi ketiga dari Standar Internasional untuk Sistem Manajemen Keamanan Informasi (ISMS). Ini adalah kerangka kerja yang dapat digunakan organisasi untuk mengelola risiko keamanan informasi dan melindungi aset informasi mereka.

Standar ini bersifat umum dan dapat diterapkan pada semua organisasi, apa pun ukuran, jenis, atau industrinya. Hal ini didasarkan pada siklus Plan-Do-Check-Act (PDCA) dan mencakup persyaratan untuk:

• Membangun SMKI

• Menerapkan dan memelihara SMKI

• Menilai dan menangani risiko keamanan informasi

• Memantau dan meninjau SMKI

• Peningkatan berkelanjutan pada SMKI

Standar ini juga mencakup daftar 93 kontrol keamanan yang dapat diterapkan organisasi untuk melindungi aset informasi mereka. Kontrol ini dikelompokkan menjadi empat tema:

• Rakyat

• Organisasi

• Teknologi

• Fisik