Logótipos
Pedir um orçamento
Home Recursos Notícias

Contagem decrescente para o fim da transição para a norma ISO 27001:2022: falta apenas um ano!

01 novembro 2024
A um ano da expiração da norma ISO 27001:2013, as organizações certificadas com a versão atual devem concluir a sua transição para a norma ISO 27001:2022 até 31 de outubro de 2025.

Este prazo marca o fim do período de transição de três anos e é crucial que as empresas iniciem agora os seus preparativos para garantir um processo de transição suave e atempado.

Porque é que a transição é importante

Embora o dia 31 de outubro de 2025 possa parecer distante, as organizações não devem esperar até ao último minuto para agendar auditorias. Uma transição antecipada poupará a sua equipa a uma correria de última hora e reduzirá o risco de lacunas de conformidade que poderiam pôr em causa o seu estatuto de certificação.

Sobre a ISO 27001:2022

A norma ISO 27001:2022 traz actualizações importantes à gestão da segurança da informação, com o objetivo de se adaptar à evolução do panorama digital e reforçar as defesas contra as ameaças à cibersegurança. Estas actualizações reflectem uma abordagem mais racionalizada e centrada no risco, incluindo alterações substanciais ao Anexo A - estrutura de controlo.

As 14 áreas de controlo da norma ISO 27001:2013 foram reorganizadas em quatro categorias principais: controlos organizacionais, de pessoas, físicos e tecnológicos, e foram adicionados onze novos controlos, abrangendo áreas críticas como a inteligência contra ameaças, a encriptação segura e a segurança na nuvem, para refletir os crescentes requisitos de segurança actuais.

Para as organizações que se preparam para a transição, estas mudanças estruturais exigirão uma revisão e um ajustamento cuidadosos do seu SGSI.

Passos fundamentais para uma transição bem sucedida

Para apoiar os clientes nesta transição, aconselhamo-los:

  1. Efetuar uma análise formal das lacunas: Esta análise é essencial para identificar quaisquer áreas de não-conformidade com a norma ISO 27001:2022 e deve ser cuidadosamente analisada durante as reuniões de gestão. O NQA fornece uma ferramenta de análise de lacunas para ajudar as equipas a avaliar os seus sistemas em relação à nova norma e orientá-las nas actualizações necessárias.

  2. Reserve com antecedência: Para evitar a correria de última hora, sugerimos que reserve as auditorias transitórias antes de 20 de julho de 2025. Isto permite tempo suficiente para abordar quaisquer acções corretivas resultantes da auditoria, minimizando o risco de não conformidade e assegurando um processo de certificação mais suave.

  3. Rever e atualizar a documentação: Assegurar que toda a documentação reflecte as alterações da norma de 2022. Desde o planeamento até à análise da gestão e à avaliação dos riscos, todos os documentos e políticas devem ser alinhados com as novas questões de controlo.

  4. Realizar auditorias internas e análises de gestão: As organizações devem concluir uma auditoria interna e rever os requisitos novos e actualizados para garantir a preparação para a auditoria de transição. Este passo é crucial para confirmar a conformidade e demonstrar aos auditores que a organização integrou efetivamente a norma actualizada.

Como é que o NQA pode ajudar

Como parte do nosso compromisso de apoiar uma transição bem sucedida, oferecemos recursos e ferramentas concebidos especificamente para a ISO 27001:2022. Estes incluem:

  • Pré-avaliação e análise de lacunas: A nossa equipa pode realizar pré-avaliações ou análises de lacunas do seu SGSI para avaliar a conformidade com a norma ISO 27001:2022. Isto permite a deteção precoce de quaisquer lacunas que precisem de ser resolvidas antes da auditoria de transição.

  • Webinars e blogues educativos: Continuamos a oferecer webinars e blogues que abrangem tudo, desde a compreensão das actualizações até às perguntas mais frequentes.

  • Cursos de formação: O NQA oferece cursos de transição para a ISO 27001 para garantir que a sua equipa possui os conhecimentos e as ferramentas necessárias para uma transição suave.

Chegou o momento de agir

Note-se que, após 31 de outubro de 2025, os certificados baseados na norma ISO 27001:2013 deixarão de ser válidos e apenas serão reconhecidas as certificações conformes com a norma ISO 27001:2022.

A transição bem antes do prazo minimiza as potenciais perturbações e ajuda a salvaguardar o estatuto de conformidade da sua organização.

Para iniciar a transição, descarregue o nosso Guia de Transição ISO 27001:2022 e a Ferramenta de Análise de Lacunas. Se precisar de ajuda adicional, nossos especialistas em certificação estão disponíveis para responder a quaisquer perguntas e fornecer mais orientações.

Mantenha-se proactivo: obtenha hoje a sua certificação ISO 27001:2022 e continue a proteger os seus activos de informação com confiança.
​​​​​

Se tiver alguma dúvida ou precisar de falar com alguém sobre a sua transição, contacte-nos.