A versão 2022 do padrão oferece às organizações de todos os tamanhos, setores e locais uma estrutura atualizada para enfrentar o cenário de ameaças cada vez mais complexo.
A nova versão do padrão ISO 27001 ajuda as organizações a gerenciar os controles de forma mais eficaz, agrupando-os em quatro “temas” claros – organizacional, pessoal, tecnológico e físico. Essa mudança fundamental visa alcançar maior clareza, foco e responsabilidade pela segurança da informação dentro de uma organização.
O padrão também apresenta os controles de segurança da informação recentemente atualizados descritos pela ISO 27002:2022 – representando a revisão mais significativa. Existem agora 93 controles em vez de 114; 11 são novas adições, enquanto outras foram mescladas ou removidas.
Os representantes de área do LRQA baseados em toda a Europa, Ásia e Américas apoiarão nossos clientes globais ISO 27001 na realização de uma transição bem-sucedida, além de envolver novos clientes em vários setores e setores que estão no início de sua jornada.
As organizações com a certificação ISO 27001:2013 terão três anos para fazer a transição para o novo padrão, e a equipe de especialistas do LRQA fornecerá suporte em todas as etapas com uma ampla gama de serviços.
Rob Acker, Gerente Técnico de Segurança da Informação do LRQA, comentou:
“O padrão ISO 27001 atualizado é um lembrete do compromisso da comunidade de garantia em manter as melhores práticas de gerenciamento de risco diante de um cenário de ameaças complexo e em mudança. As organizações precisarão revisar suas avaliações de risco para determinar se novos tratamentos de risco precisam ser implementados, e o LRQA está comprometido em apoiar esse processo com uma variedade de serviços ISO 27001:2022.”
Do treinamento e análise de lacunas à realização de auditorias, o suporte do LRQA está disponível para as organizações à medida que adotam o novo padrão.
Para saber mais sobre a ISO 27001:2022 e as etapas que você pode seguir para se preparar para sua transição, confira nossa gama de serviços da ISO 27001 aqui ou, o entre em contato conosco.