Se você está confuso ou se sentindo perdido com a eminente transição para ISO 27001:2022, calma! A QMS CERTIFICATION criou alguns materiais completos para te ajudar a fazer a migração e compreender melhor a nova norma, alcançando mais resultados na sua empresa!
A 27001 é o padrão internacional da ISO para a implementação de sistemas de gestão de segurança da informação (SGSI). Esta norma tem ajudado milhares de empresas ao redor do mundo a cuidar melhor de seus dados e, assim, oferecer mais segurança aos seus clientes e partes interessadas.
Porém, até mesmo por envolver muitas empresas que trabalham no meio digital (internet), a velocidade com que o contexto dos SGSI’s muda é muito alta, fazendo com que as revisões das normas sejam não só bem-vindas como também extremamente necessárias.
Por isso, no artigo de hoje, vamos falar sobre os principais motivos que levaram à revisão da norma e, ao final, fornecer um material valiosíssimo com instruções e dicas sobre como fazer a transição para ISO 27001:2022 da melhor forma possível! Vamos lá?
Motivos que levaram à revisão da ISO 27001
Segundo François Martinot, especialista na ISO 27001 e em sistemas de gestão da segurança da informação, existem basicamente 5 fatores que tornaram necessária a revisão da norma. Vejamos cada um deles:
Evolução da tecnologia e aumento da digitalização
O salto tecnológico que experimentamos desde 2013 (última versão da norma) é gigantesco, fazendo com que diversos dispositivos, práticas e até mesmo frameworks tenham surgido. Dessa forma, os padrões e dispositivos de segurança da informação também precisavam ser atualizados.
A própria pandemia da Covid 19 intensificou muito o uso de novas tecnologias e a migração de centenas de informações que eram gerenciadas de forma física para o digital. Bem como, 10 anos atrás, a computação em nuvem, por exemplo, era extremamente rara, o que tem se tornado padrão atualmente. Assim, novos desafios também surgiram!
Aprendizado obtido com a aplicação da norma
Nestes 10 anos, a própria aplicação a norma trouxe aprendizados para as organizações.
Aprendeu-se mais sobre os SGSI’s, sobre quais controles deram certo, quais precisaram ser alterados etc. Assim como, os próprios requisitos de gestão foram aperfeiçoados, trazendo novas boas práticas de gestão que vão muito além dos controles sugeridos pelo padrão.
Surgimento e evolução das Leis de proteção de dados
Outro fator crucial para a necessidade revisão foi o surgimento de novas leis de proteção de dados, a ressaltar a GDPR (General Data Protection Regulation, na europa) e a LGPD (Lei Geral de Proteção de Dados Pessoais, no Brasil).
Essas leis trouxeram a luz diversas novas questões importantes para a segurança da informação e para a proteção dos dados. Tanto que o próprio título da norma, agora, inclui também o termo “privacidade” (“Segurança da informação, cibersegurança e proteção da privacidade”), o que não existia na versão anterior.
Aumento das ameaças e riscos
Com 10 anos de evolução tecnológica e a criação de infinitos novos dispositivos e possibilidades, é fácil entender que os riscos também aumentaram. Isso porque novas formas de burlar a segurança foram criadas e, é claro, os criminosos se modernizaram e evoluíram, aperfeiçoando suas técnicas de inovação e roubo de informações.
Essa questão, junto ao aumento da digitalização causada pela pandemia, trouxe não só mais empresas para o meio digital, como também mais empresas com pouca experiência na proteção de suas informações. ou seja, um prato cheio para golpes e problemas decorrentes da SI (segurança da informação).
Ciclo natural de melhoria continua da ISO
Todas essas informações serviram de entrada para o ciclo natural de melhoria já existente na própria ISO (International Organization for Standardization), que tem como política a revisão periódica de seus padrões. Tudo isso afim de garantir aderência e atualização das normas ao mercado e suas necessidades.
Apenas a título de exemplificação desta política a ISO, neste exato momento existem várias outras normas em revisão. Tal qual a famigerada ISO 9001 e até mesmo a ISO 45001. Isso garante que as normas continuem atuais, úteis e que tragam resultados para as empresas.
Como fazer a transição para ISO 27001:2022? (em 4 etapas)
É evidente que a transição é um processo que precisa ser muito bem pensando, garantindo que cada parte da norma, cada controle e cada boa prática sejam implementadas de forma consciente e que traga resultados.
Porém, Neifer França, nosso diretor, resumiu o processo de transição em 4 etapas básicas. Vejamos como funciona, na prática, a transição para ISO 27001:2022:
Material completo sobre a transição para ISO 27001:2022
Para ajudar você a fazer a transição para ISO 27001:2022 de forma mais consciente e tranquila, fizemos uma live com a principais informações que você precisa saber sobre o processo.Na live, o Neifer conversou com François Martinot – cujo currículo fala por si só. Ele é consultor, auditor e instrutor em Gestão de Riscos, Segurança e Privacidade da Informação, Serviços de TI e Continuidade de Negócios. Membro do comitê de Segurança ANPPD®, PMP®; Auditor Líder ISO/IEC 27001, 27701, 20000-1 e ISO 22301.
Na live, François falou sobre várias questões importantes, como:
- História da ISO 27001;
- Exclusão de alguns controles
- Adição de novos controles;
- Políticas de segurança da informação;
- Novos itens de gestão (contexto da organização e gestão de mudanças, por exemplo);
- Tratamento de riscos de SI;
- E muto mais!
O conteúdo está disponível de forma 100% gratuita no nosso canal e ainda oferece cupons de desconto e vantagens para quem quer saber mais sobre a nova versão da norma. Mas corra que é por tempo limitado! Clique abaixo para assistir:
