Revisão da ISO/IEC 27001 – Segurança da Informação
Em outubro de 2022 foi publicada a revisão da ISO/IEC 27001, norma que determina os requisitos para sistemas de gestão de Segurança da Informação.
Já não era sem tempo, pois a última (e primeira) versão desta norma era de 2013, época em que muitas das ameaças cibernéticas que conhecemos hoje sequer eram imaginadas e, embora como conceito genérico a versão antiga continuasse válida, havia certas preocupações que não estavam previstas, tanto no corpo da norma quanto no seu importante “Anexo A”. A nova revisão da ISO/IEC 27001 visa atualizar os conceitos, tornando a norma ainda mais relevante ao ambiente de insegurança em que vivemos.
Principais Mudanças da ISO/IEC 27001 – Segurança da Informação
As mudanças já começam no título, que anteriormente era “Tecnologia da informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos”, e agora passa a ser “Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos”. Vemos os conceitos de “cybersecurity” e “proteção à privacidade”, em um claro alinhamento com outras normas da família 27000, que incluem ISO/IEC 27701 (privacidade da informação), ISO/IEC 27032 (diretrizes para segurança cibernética) e ISO/IEC 27002 (controles de segurança da informação), também revisada em 2022.
Além do título, outras mudanças na versão 2022 da ISO/IEC 27001 incluem modificações nos requisitos relacionados ao contexto da organização, tratamento de riscos, objetivos de segurança da informação, planejamento de mudanças, planejamento do controle operacional, monitoramento e medição, análise crítica da direção e no Anexo A, que embora tenha sido simplificado em sua estrutura, traz novos controles e conceitos.
Publicação da Versão Internacional da ISO/IEC 27001 – Segurança da Informação
No momento em que este artigo foi escrito apenas a versão internacional (ISO) foi publicada, sendo que a versão nacional (ABNT NBR) está em fase de “Projeto de Revisão”, com publicação provavelmente em 2023, motivo pelo qual as empresas certificadas de acordo com a norma brasileira não precisam correr (ainda).
Onde consulta a nova versão da ISO/IEC 27001 – Segurança da Informação
Você pode adquirir a norma internacional ISO/IEC 27001:2022 em ISO - ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements.
Você pode acessar e votar no Projeto de Revisão da ABNT NBR ISO/IEC 27001:2022 em Target Normas: Projeto de Revisão ABNT NBR ISO IEC 27001 Segurança.
A PM Analysis presta serviços de consultoria, auditoria e treinamento em segurança da informação e proteção de dados. Veja mais detalhes em Gestão da Segurança da Informação – ISO/IEC 27001 e LGPD - PM Analysis.
Flávio Oliveira
flavio.oliveira@pmanalysis.com
www.pmanalysis.com.br
Flavio Oliveira, CMC | LinkedIn
Confira mais imagens:
