norma ISO 27001:2022

Atualizações da ISO 27001:2022 para uma gestão robusta da segurança da informação

A segurança da informação é uma preocupação fundamental no ambiente de negócios atual, e a ISO 27001 foi reconhecida como um padrão internacional para a gestão da segurança da informação. Recentemente, foi publicada uma nova versão dessa norma. A nova versão da ISO 27001 foi publicada em 25 de outubro de 2022. Neste artigo, descobriremos as atualizações mais importantes e sua relevância para as organizações na proteção de suas informações confidenciais.

  1. Controles aprimorados e novas áreas de foco:

A versão mais recente da ISO 27001 introduz melhorias nos controles existentes e aborda novas áreas de preocupação em segurança da informação. Alguns foram atualizados e expandidos e, além disso, 11 novos controles de segurança foram adicionados para refletir as últimas tendências tecnológicas e ameaças emergentes, incluindo áreas como:

Inteligência contra ameaças.

Segurança da informação para o uso de serviços em nuvem.

Preparação de ICT para continuidade dos negócios…

Monitoramento da segurança física.

Gerenciamento de configuração.

Exclusão de informações.

Mascaramento de dados.

Prevenção de vazamento de dados.

Atividades de monitoramento.

Filtragem da Web.

Criptografia segura.

Na versão anterior, os controles eram agrupados em 14 categorias e agora passaram de 114 controles em 14 grupos para 93 controles em 4 grupos.

Esses são:

-Organizacional

-Pessoas

-Físico

-Tecnológico

2. Consideração ampliada do contexto organizacional:

Na cláusula 5.3. da norma, é declarada a importância de transmitir claramente as funções relacionadas à segurança da informação em todos os níveis da organização. A ISO 27001:2022 destaca a importância de compreender o contexto organizacional na gestão da segurança da informação. As organizações devem agora examinar detalhadamente seu contexto interno e externo, incluindo fatores como cultura empresarial, cadeia de suprimentos, requisitos legais e regulamentares, bem como as expectativas das partes interessadas. Esse entendimento mais profundo permite a implementação mais eficaz de políticas e controles de segurança da informação.

3. Foco na melhoria contínua:

Em relação à cláusula 6.2. da ISO 27001, a ênfase é colocada na necessidade de monitorar explicitamente os objetivos de segurança da informação. A versão mais recente da norma reforçou essa abordagem ao exigir que as organizações estabeleçam indicadores-chave de desempenho (KPIs) e realizem avaliações periódicas do sistema de gerenciamento de segurança da informação. Isso permite que as organizações identifiquem áreas de melhoria e tomem medidas corretivas e preventivas em tempo hábil.

Processo de transição

Todos os certificados emitidos sob a ISO 27001:2013 serão considerados válidos até 25 de outubro de 2025, o que significa que permanecerão válidos por três anos após o lançamento da nova versão.

As empresas com certificação ISO 27001:2013 devem concluir a transição para a ISO 27001:2022 até 31 de outubro de 2025.

As organizações têm a opção de obter ou renovar sua certificação de acordo com a ISO 27001:2013 até 25 de abril de 2024, o que representa um período de dezoito meses após a publicação da nova versão.

Necessita de informações?

Contacto

Você precisa de informações?