Page 15 - newDATAmagazine

Page 15 - newDATAmagazine | 13>05>2022

P. 15

Próximos Passos
De seguida, são apresentados alguns

aspetos a serem considerados na transição
para a implementação da nova versão da
ISO/IEC 27001:

ORGANIZAÇÕES QUE TÊM UM SGSI
As organizações que têm atualmente
implementado um Sistema de Gestão de

Segurança da Informação (SGSI) em
conformidade com a ISO/IEC 27001:2013,
devem rever o processo de comparação de
controlos, de acordo com a Cláusula 6.1.3 c),

atualizar a Declaração de Aplicabilidade (SOA),
conforme a Cláusula 6.1.3 d), atualizar o plano
de tratamento do risco, se necessário, e
implementá-lo de acordo com a Cláusula 8.3.

O R G A N I S M O S D E A VA L I A Ç Ã O DA
CONFORMIDADE

Cada organismo de avaliação da
conformidade acreditado terá de garantir que
o seu esquema de certiﬁcação de um SGSI é
revisto e atualizado, conforme necessário.

ORGANISMOS DE ACREDITAÇÃO
Os organismos de acreditação terão de ter

um processo e competências adequadas para
a ISO/IEC 27001:2022.

Disclaimer

Note-se que este artigo não pretende ser
exaustivo na identiﬁcação das alterações da
ISO/IEC 27002:2022 entre a versão de 2013 e a
nova versão de 2022. Aponta, apenas, algumas
das principais diferenças que, no meu
entendimento, têm mais impacto e benefícios

para as organizações.

Raquel Porciúncula

Data Compliance Ofﬁcer no
Sport Lisboa e Benﬁca
Co-Editora da ISO/IEC 27003:2017
Perﬁl | Proﬁle

newDATAmagazine.com 15

10 11 12 13 14 15 16 17 18 19 20