A atualização da ISO 27001:2013 para a ISO 27001:2022 vem trazer algumas aguardadas alterações à norma. Contudo, estas alterações apenas se verificam a nível dos controlos listados no Anexo A da ISO 27001, não havendo qualquer alteração nos seus requisitos (cláusulas 4 a 10).
As alterações efetuadas à norma foram elaboradas tendo em vista a simplificação do processo de implementação da ISO 27001. Os anteriores 114 controlos, alguns deles obsoletos, foram condensados em apenas 93, organizados em 4 secções (em substituição das 14 secções anteriormente existentes). Contudo, a redução do número de controlos não representa a sua exclusão da norma, mas sim a sua fusão/reorganização. Adicionalmente, 11 novos controlos foram introduzidos.
Para as organizações já certificadas em ISO 27001, a atualização da norma levará à necessidade de atualizar a certificação, de forma a garantir a conformidade com a versão da norma em vigor. Nestes casos, uma vez que muita informação se mantém, a duração do processo de certificação será significativamente menor.
No caso de organizações que ainda se pretendam certificar, não deixa de ser viável iniciarem o processo de implementação tendo por base a versão ainda em vigor, fazendo os ajustes necessários posteriormente.
As vantagens da certificação ISO 27001 permanecem: