ISO 27001 - O que mudou?
Quais foram as atualizações?
A atualização da ISO 27001:2013 para a ISO 27001:2022 vem trazer algumas aguardadas alterações à norma. Contudo, estas alterações apenas se verificam a nível dos controlos listados no Anexo A da ISO 27001, não havendo qualquer alteração nos seus requisitos (cláusulas 4 a 10).
As alterações efetuadas à norma foram elaboradas tendo em vista a simplificação do processo de implementação da ISO 27001. Os anteriores 114 controlos, alguns deles obsoletos, foram condensados em apenas 93, organizados em 4 secções (em substituição das 14 secções anteriormente existentes). Contudo, a redução do número de controlos não representa a sua exclusão da norma, mas sim a sua fusão/reorganização. Adicionalmente, 11 novos controlos foram introduzidos.
Para quem?
Para as organizações já certificadas em ISO 27001, a atualização da norma levará à necessidade de atualizar a certificação, de forma a garantir a conformidade com a versão da norma em vigor. Nestes casos, uma vez que muita informação se mantém, a duração do processo de certificação será significativamente menor.
No caso de organizações que ainda se pretendam certificar, não deixa de ser viável iniciarem o processo de implementação tendo por base a versão ainda em vigor, fazendo os ajustes necessários posteriormente.
Benefícios
As vantagens da certificação ISO 27001 permanecem:
Qualidade
Ganhos de eficiência do negócio
Custos
Redução das despesas com IT
Internacionalização
Aumento da competitividade
Segurança
Conformidade com RGPD
O eBook ISO 27001 já chegou!
A sua empresa ainda não implementou a norma internacional
de Segurança de Informação?
Descarregue gratuitamente o eBook e saiba quais os passos
a dar para manter a sua empresa em segurança.
Formulário de contacto
Estamos cá para ajudar! Entre em contacto connosco.
Ao submeter os seus dados, está a concordar com a nossa Política de Privacidade.