A nova norma ISO/IEC 27001:2022

A nova norma ISO/IEC 27001:2022

Red Overlay
ISO/IEC 27001 - Uma abordagem moderna da segurança da informação
ISO/IEC 27001 - Uma abordagem moderna da segurança da informação
Red Overlay

O cenário digital global está mudando. Novas práticas comerciais, como o trabalho remoto, "traga seu próprio dispositivo" e o Industry 4.0 para citar alguns, se tornaram generalizadas, e as principais práticas comerciais estão cada vez mais baseadas nas nuvens e dependentes do digital.

Em resposta, as normas ISO/IEC 27001 - Gestão da Segurança da Informação - e ISO/IEC 27002 - Controles para Segurança da Informação - estão sendo atualizadas para refletir esta evolução.

Estas atualizações proporcionam controles mais robustos, permitindo que sua organização enfrente riscos de segurança cada vez mais sofisticados, garanta a continuidade dos negócios e ganhe uma vantagem competitiva. Entender estas mudanças e seu impacto em sua organização o mais rápido possível garantirá que suas informações permaneçam protegidas, e que você continue a maximizar sua vantagem competitiva.

Baixe o nosso guia de transição >

Assista ao vídeo para entender as mudanças da ISO/IEC 27001:2022

Mudanças na norma ISO 27001

Há mudanças editoriais, inclusive:

  • “Norma Internacional” substituído por “documento”
  • Reorganização de algumas frases em inglês para permitir uma tradução mais fácil

Há também mudanças para se alinhar com a abordagem harmonizada da ISO:

  • Reestruturação da numeração
  • Necessidade de definir os processos necessários para a implementação do SGSI e suas interações
  • Exigência explícita de comunicar funções organizacionais relevantes para a segurança da informação dentro da organização
  • Nova cláusula 6.3 - Planejamento de mudanças
  • Nova exigência para garantir que a organização determine como se comunicar como parte da cláusula 7.4
  • Novos requisitos para estabelecer critérios para processos operacionais e implementar o controle dos processos

As principais mudanças nesta revisão vêm no Anexo A, refletindo as mudanças feitas na ISO/IEC 27002:2022. Estas mudanças são:

  • A estrutura foi consolidada em quatro áreas-chave
    Organizacional, Pessoal, Física e Tecnológica ao invés de 14 na edição anterior.
  • Os controles listados diminuíram de 114 para 93
    Alguns controles foram fundidos, alguns foram removidos, novos foram introduzidos e outros foram atualizados.
  • O conceito de atributos foi introduzido
    Alinhados com a terminologia comum utilizada dentro da segurança digital, estes cinco atributos são: Tipo de controle, Propriedades de segurança da informação, Conceitos de segurança cibernética, Capacidades operacionais e Domínios de segurança.

Fortaleça sua postura de segurança da informação

Ao concluir a transição e adotar a norma ISO/IEC 27001:2022, você fortalece a postura de segurança da informação de sua organização, apoia sua estratégia de digitalização, reduz os riscos de violação de informações, constrói confiança em sua marca e a resiliência da informação de sua organização.

Fazendo uma transição tranquila ISO 27001

O BSI está pronto para apoiá-lo desde o primeiro momento em que a próxima edição da norma for publicada, através de sua compreensão das mudanças, verificando o impacto em sua organização, implementando e, finalmente, fazendo a transição de sua certificação.

Durante sua auditoria de transição, a experiência de seu auditor BSI e o conhecimento de seus processos, atividades e organização o ajudarão a identificar quaisquer lacunas e oportunidades de melhoria. Além disso, o ajudaremos a aproveitar o que você está fazendo bem para fortalecer seus processos de segurança da informação.