A nova versão da ISO/IEC 27001 foi lançada em 25 de outubro de 2022, com um prazo de transição de três anos. Isso significa que os certificados emitidos sob a versão de 2013, devem ser atualizados para a nova versão até novembro de 2025, sob o risco de cancelamento pela entidade acreditadora caso não sejam renovados dentro do prazo,
Todas as organizações que pretendam manter a certificação ISO 27001, terão que efetuar a transição. A auditoria de transição pode ser realizada durante qualquer auditoria programada nesse período, ou como uma auditoria especial, focada exclusivamente na transição.
Para garantir uma adaptação tranquila e eficiente, recomendamos que sua empresa inicie a transição o quanto antes, planejando cuidadosamente a incorporação das mudanças necessárias no sistema de gestão.
A ISO 27001 é uma das certificações de segurança da informação mais importantes para as empresas, com foco nos princípios de confidencialidade, integridade e disponibilidade da informação. A implementação da norma ajuda na identificação de riscos, definição de estratégias para minimizá-los e na adoção de recursos para proteção.
O que é a ISO 27001?
A ISO/IEC 27001 é uma norma internacional de gestão de segurança da informação, com objetivo de garantir a proteção de informações a partir da adoção sistemática e econômica de um conjunto de requisitos, processos e controles.
Através do Sistema de Gestão de Segurança da Informação (SGSI), ela protege as informações e assegura a integridade, disponibilidade e confidencialidade desses dados.
O que muda na nova versão da ISO 27001:2022?
A ISO 27001:2022 traz atualizações significativas, principalmente relacionadas à reorganização e adaptação dos controles de segurança. Além de introduzir novos controles e eliminar ou combinar alguns existentes, a norma agora inclui a segurança cibernética e privacidade. Para garantir a conformidade com a nova versão, as organizações inicialmente precisam revisar seu SGSI e verificar se atende integralmente os novos requisitos e controles, realizar a avaliação de risco com base nessa nova versão e ajustar, onde aplicável, seus controles de segurança.
O que é a transição da ISO/IEC 27001?
A atualização da ISO/IEC 27001 de 2013 para a versão 2022, implica em adequar os controles e requisitos adaptando-se às demandas do ambiente atual de segurança da informação. Como uma norma internacional, a ISO/IEC 27001 visa proteger as informações das organizações por meio da implementação estruturada e eficiente de um conjunto de controles organizacionais, técnicos, físicos e pessoas.
Como realizar a transição da ISO 27001?
A transição da ISO 27001 exige uma série de etapas bem definidas. É fundamental entender a nova versão da norma, estudar as principais mudanças e novas exigências em relação à anterior, capacitar a equipe responsável, e realizar uma avaliação detalhada do Sistema de Gestão de Segurança da Informação (SGSI), entre outras ações essenciais.
Para agilizar e simplificar esse processo, a Dédalo desenvolveu uma metodologia exclusiva, permitindo que as organizações concluam a transição de forma eficiente:
- A consultoria da Dédalo é realizada de forma inteligente e otimizada, em um formato de assessoria e sem cobrança para horas excedentes.
- O gerenciamento do projeto é por conta dos consultores especialistas em Segurança da Informação, certificados como Implementadores e Auditores Líderes das normas ISO/IEC 27001 e 27701, bem como outras certificações de renome.
- É disponibilizado o curso Conhecendo a ISO/IEC 27001:2022 a todos colaboradores com emissão de certificado.
- É disponibilizado o curso Lead Implementer ISO/IEC 27001:2022 com certificação internacional Exemplar Global para um colaborador.
- Também é realizada uma simulação de ataque de phishing para até 100 e-mails de colaboradores e acompanhamento do projeto em tempo real.
- Disponibilizamos gratuitamente nossa plataforma Enorx para gestão de rotinas e evidências do SGSI.
→ Mais detalhes sobre o passo a passo da metodologia e implantação podem ser conferidos clicando aqui!
Sua empresa está preparada para a transição da ISO/IEC 27001?
Com a data limite se aproximando, é essencial que sua empresa comece a planejar a transição para a ISO 27001:2022 o quanto antes. Contar com uma equipe especializada é fundamental para garantir que todas as etapas sejam cumpridas de forma ágil e eficiente.
Na Dédalo, a equipe de especialistas está pronta para ajudar seu negócio a se adaptar às novas exigências da norma, oferecendo uma consultoria completa e personalizada para que você faça a transição com tranquilidade e garantindo que você esteja em conformidade dentro do prazo.
Entre em contato e saiba como a Dédalo pode facilitar a transição da sua empresa para a nova versão da ISO 27001.
