top of page

Mudar para a versão 2022 da ISO/IEC 27001


Mudar para a versão 2022 pode dar muito trabalho ou apenas algum trabalho.


É como descascar um ananás, há a forma difícil e a forma mais fácil.


Há programas de culinária a dizer que a forma mais fácil é partir em quartos.


Nós dizemos que a transição para a versão de 2022 também é mais fácil se for partida em quartos.


1. Relativamente aos requisitos (secção 4 a 10) pouco alterou, mas convém rever as alterações de texto e ver a latitude que podem ter estas alterações no seu sistema específico. Lembramos que houve alterações de texto nos pontos 4.2, 6.3, 8.1 ou 9.3.


2. A avaliação do risco de segurança da informação não mudou, mas existe aqui a oportunidade de rever o risco do princípio ao fim, ou apenas com foco nas questões do próximo ponto.


3. O Anexo A com uma lista de possíveis controlos mudou a estrutura e foram adicionados 11 novos controlos. O que fazer? Analisar se são importantes para gerir o seu risco. Permitem reduzir o risco existente? Indiciam riscos novos que não foram identificados? Se a resposta às 2 questões for não, não os adicione.


4. Por último, a declaração de aplicabilidade vai necessariamente precisar de ser revista, a nova estrutura do Anexo A e a nova numeração dos controlos assim obrigam.





Estaremos disponíveis para responder às questões das empresas.





Comments


Featured Posts
Recent Posts
Archive
Search By Tags
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Social Icon
bottom of page