Se ha publicado la versión 27001:2022. Puedes ver el contenido actualizado aquí
8.3. Tratamiento de riesgos de la seguridad de la información
La organización debe implantar el plan de tratamiento de riesgo de la seguridad de la información.
La organización debe conservar información documentada de los resultados del tratamiento de riesgos de la seguridad de la información.