A ISO/IEC 27001, norma global para Sistemas de Gestão de Segurança da Informação (SGSI), foi revisada e sua nova versão foi publicada em outubro de 2022.
Empresas que já são certificadas têm até 31 de outubro de 2025 para concluir a transição e garantir conformidade com os novos requisitos.
Estas são as principais alterações da ISO/IEC 27001:
- Estrutura simplificada – os requisitos para a norma foram simplificados de 14 para apenas 4 áreas principais.
- Controles atualizados – os controles listados na norma diminuíram de 114 para 93. Alguns foram mesclados, alguns removidos, novos foram introduzidos e outros atualizados.
- Conceito de atributos incluídos - alinhados com a terminologia digital comum, foram introduzidos cinco atributos: Tipo de controle, Propriedades de segurança da informação, Conceitos de segurança cibernética, Capacidades operacionais e Domínios de segurança.
Preencha o formulário para obter o Guia de Transição da ISO/IEC 27001:2022.