Guia de transição
ISO/IEC 27001:2022

Sobre a ISO/IEC 27001:2022

Uma nova versão das normas ISO/IEC 27001 e ISO/IEC 27002 foram lançadas em 2022, refletindo o progresso digital mundial e as metodologias comerciais emergentes que estão cada vez mais dependentes da nuvem e das tecnologias.

As novas versões exigirão mudanças e revisões no SGSI das Organizações, de modo a garantir não apenas a conformidade com requisitos das normas e outros requisitos legais, mas também o alinhamento das práticas comerciais e dos riscos de segurança da informação relacionados com a digitalização.

Em comparação com a antiga revisão, o número de controles na ISO/IEC 27002:2022 diminui de 114 em 14 cláusulas para 93 controles em 4 cláusulas. Destes, 11 controles são novos, 24 controles foram fundidos com outros já existentes, e 58 controles foram atualizados. Além disso, a estrutura de controles no Anexo A da Norma ISO 27001:2022 foi revista, introduzindo “atributo” e “finalidade” para cada controle e não mais utilizando “objetivo” para um grupo de controles.

Confira ao lado nosso webinar sobre as principais mudanças na norma.

Passo a passo da transição para a ISO/IEC 27001:2022

Timeline da transição para a ISO/IEC 27001:2022

2022

ISO/IEC 27001:2022 publicada em 25 de outubro.

2023

Certificações iniciais ou de recertificação apenas serão realizadas na versão ISO/IEC 27001:2013 até 25 de outubro de 2023;Auditorias de manutenção ainda podem ser conduzidas de acordo com a ISO/IEC 27001:2013;
Organizações já podem solicitar auditorias de transição para a versão 2022.

2024

Organizações devem priorizar auditorias de transição para a versão 2022.
Todas as novas Certificações e Recertificações serão realizadas na versão 2022.

2025

Prazo limite para o período de transição: Todos os certificados ISO/IEC 27001:2013 expirarão ou serão cancelados até 25 de abril de 2025.

Auditoria de transição para ISO/IEC 27001:2022

A auditoria de transição poderá ser realizada:

Manutenção

Durante uma auditoria de manutenção do seu ciclo

Recertificação

Em sua próxima auditoria de recertificação

Especial

Em uma Auditoria especial (extra), para esse propósito específico

É necessário um tempo adicional para qualquer auditoria de transição, a ser calculada individualmente,
com base no tamanho e na complexidade do seu escopo.

Atenção!

Por favor, informe o seu auditor no momento do agendamento que deseja realizar a transição em sua próxima auditoria e o nosso escritório irá informá-lo a respeito deste tempo adicional com antecedência.

O que será verificado adicionalmente na auditoria de transição da ISO/IEC 27001:2022?

Condução de Gap Analysis com relação às mudanças requeridas pela ISO/IEC 27001:2022, bem como a necessidade de mudanças no SGSI da Organização

Atualização da declaração de aplicabilidade (SoA)

Condução de Gap Analysis com relação às mudanças requeridas pela ISO/IEC 27001:2022, bem como a necessidade de mudanças no SGSI da Organização

Condução de Gap Analysis com relação às mudanças requeridas pela ISO/IEC 27001:2022, bem como a necessidade de mudanças no SGSI da Organização

Materiais de apoio

Conforme mencionado no decorrer dessa página, a QMS e a Q Academy possui uma série de materiais para te ajudar nesse processo, aqui estão eles.

A Q Academy, nossa academia de treinamentos, oferece alguns cursos na norma ISO/IEC 27001:2022, sendo eles:

Dentro do nosso blog você encontra alguns checklists que podem te ajudar nessa migração/ implementação.

Produzimos conteúdo sobre a norma em nosso canal do YouTube e no Blog, acompanhe os 2 para ficar sempre atualizado.

Abrir bate-papo
Olá 👋
Podemos ajudá-lo?