Mudar para a versão 2022 da ISO/IEC 27001

Mudar para a versão 2022 pode dar muito trabalho ou apenas algum trabalho.

É como descascar um ananás, há a forma difícil e a forma mais fácil.

Há programas de culinária a dizer que a forma mais fácil é partir em quartos.

Nós dizemos que a transição para a versão de 2022 também é mais fácil se for partida em quartos.

1. Relativamente aos requisitos (secção 4 a 10) pouco alterou, mas convém rever as alterações de texto e ver a latitude que podem ter estas alterações no seu sistema específico. Lembramos que houve alterações de texto nos pontos 4.2, 6.3, 8.1 ou 9.3.

2. A avaliação do risco de segurança da informação não mudou, mas existe aqui a oportunidade de rever o risco do princípio ao fim, ou apenas com foco nas questões do próximo ponto.

3. O Anexo A com uma lista de possíveis controlos mudou a estrutura e foram adicionados 11 novos controlos. O que fazer? Analisar se são importantes para gerir o seu risco. Permitem reduzir o risco existente? Indiciam riscos novos que não foram identificados? Se a resposta às 2 questões for não, não os adicione.

4. Por último, a declaração de aplicabilidade vai necessariamente precisar de ser revista, a nova estrutura do Anexo A e a nova numeração dos controlos assim obrigam.