Transição do ISMSI para a versão

ISO 27001:2022

A ARIOL orienta-o e ajuda-o na transição para aISO 27001:2022

Mais informações

Pretende obter o certificado ISO 27001:2022 para a sua empresa?

Actualizações da norma

ISO 27001:2022

A segurança da informação é uma preocupação crítica no ambiente empresarial atual, e a norma ISO 27001 foi reconhecida como uma norma internacional para a gestão da segurança da informação.

Recentemente, foi publicada uma nova versão desta norma. A nova versão da ISO 27001 foi publicada em 25 de outubro de 2022. Neste artigo, vamos descobrir as actualizações mais importantes e a sua relevância para as organizações na proteção das suas informações sensíveis.

A versão mais recente da ISO 27001 introduz melhorias nos controlos existentes e aborda novas áreas de preocupação na segurança da informação. Alguns foram actualizados e alargados e, além disso, foram acrescentados 11 novos controlos de segurança para refletir as últimas tendências tecnológicas e as ameaças emergentes, incluindo áreas como:


  • Inteligência de ameaças.
  • Segurança da informação para a utilização de serviços em nuvem.
  • Preparação das TIC para a continuidade das actividades…
  • Monitorização da segurança física.
  • Gestão da configuração.

Controlos revistos e novas áreas de enfoque:

  • Exclusão de informações.
  • Mascaramento de dados.
  • Prevenção de fugas de dados.
  • Actividades de monitorização.
  • Filtragem da Web.
  • Encriptação segura.

Na versão anterior, os controlos estavam agrupados em 14 categorias e agora passam de 114 controlos em 14 grupos para 93 controlos em 4 grupos.Estes são: Organizacional, Pessoas, Físico e Tecnológico.


Icon

Processo de transição

Quero uma consulta gratuita

Todos os certificados emitidos ao abrigo da norma ISO 27001:2013 serão considerados válidos até 25 de outubro de 2025, o que significa que permanecerão válidos durante três anos após o lançamento da nova versão.


As empresas com certificação ISO 27001:2013 devem concluir a transição para a ISO 27001:2022 até 31 de outubro de 2025.


As organizações têm a opção de obter ou renovar a sua certificação ao abrigo da ISO 27001:2013 até 30 de abril de 2024, o que representa um período de dezoito meses após a publicação da nova versão.


A partir de 30 de abril de 2024, todas as novas certificações e renovações devem ser emitidas exclusivamente em conformidade com a norma ISO/IEC 27001:2022.


Em resumo, as alterações ao núcleo do modelo da norma são menores e podem ser efectuadas rapidamente com ajustes mínimos à documentação e aos processos. As alterações aos controlos no Anexo A são moderadas e podem ser abordadas principalmente através da incorporação dos novos controlos na documentação existente.

Na cláusula 5.3. da norma, afirma-se a importância de transmitir claramente as funções relacionadas com a segurança da informação a todos os níveis da organização. A ISO 27001:2022 destaca a importância de compreender o contexto organizacional na gestão da segurança da informação. As organizações devem agora examinar em pormenor o seu contexto interno e externo, incluindo factores como a cultura empresarial, a cadeia de fornecimento, os requisitos legais e regulamentares, bem como as expectativas das partes interessadas. Esta compreensão mais profunda permite uma aplicação mais eficaz das políticas e controlos de segurança da informação.

IconIcon

Consideração alargada do contexto organizacional:

Foco na melhoria contínua:

Em relação à cláusula 6.2. da ISO 27001, a ênfase é colocada na necessidade de monitorizar explicitamente os objectivos de segurança da informação. A última versão da norma reforçou esta abordagem, exigindo que as organizações estabeleçam indicadores-chave de desempenho (KPI) e efectuem avaliações periódicas do sistema de gestão da segurança da informação. Isto permite às organizações identificar áreas de melhoria e tomar medidas correctivas e preventivas em tempo útil.

Líderes em sistemas de gestão da segurança da informação.

Image

Os nossos escritórios

ARIOL LISBOA

Avenida da Republica nº 6, 1º esq 1050 – 191

Icon

ARIOL PORTO

Augusto Rosa, 79

4000-098

Icon
222 448 783
213 303 856

Contactar-nos sem compromisso

Pode contactar-nos!

Entraremos em contacto consigo no prazo de 24 horas.

© Copyright 2023. Todos os direitos reservados | info@ariolconsulting.com