Normas do comitê: CB-021: TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL
161 registro(s) encontrado(s) em 1,035 segundos.
NBRISO/IEC27001 - COMENTADA+IA de 06/2024 - Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos - Versão comentada.
A segurança da informação é um pilar fundamental no ambiente digital contemporâneo, onde a gestão eficaz de riscos cibernéticos é imperativa para a sobrevivência e prosperidade de qualquer organização. Neste c...
NBRISO/IEC27001 de 06/2024 - Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Este documento também inclui requisitos para a avaliação e tratame...
NBRISO/IEC27002 de 10/2022 - Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
Este documento fornece um conjunto de referência de controles genéricos de segurança da informação, incluindo orientação para implementação.
NBRISO/IEC27701 de 11/2019 - Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
Este documento especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das NBRISO/IEC27001 e NBRISO/IEC2...
NBRISO/IEC42001 de 04/2024 - Tecnologia da informação — Inteligência artificial — Sistema de gestão
Este documento especifica os requisitos e fornece orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de IA (inteligência artificial) no contexto de uma organização. This document specifies the requirements a...
NBRISO/IEC27005 de 05/2023 - Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
Este documento fornece orientações para ajudar as organizações a: cumprir os requisitos da NBRISO/IEC27001 em relação às ações para abordar riscos de segurança da informação; realizar atividades de gestão de riscos de segurança da informação, especific...
NBRISO/IEC20000-1 de 06/2024 - Tecnologia da informação — Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço
A NBRISO/IEC 20000-1 é uma norma de sistema de gestão de serviços (SGS). Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamen te, manter e melhorar um SGS. Os requisitos incl...
NBRISO/IEC38500 de 03/2025 - Tecnologia da informação — Governança de TI para a organização
Este documento fornece os princípios orientadores para os membros dos órgãos de governança das organizações e aqueles que os apoiam no uso eficaz, eficiente e aceitável da tecnologia da informação (TI) dentro de suas organizações. This document provide...
NBRISO/IEC27037 de 12/2013 - Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
Esta Norma fornece diretrizes para atividades específicas no manuseio de evidências digitais que são a identificação, coleta, aquisição e preservação de evidência digital que possam possuir valor probatório.
NBRISO/IEC27035-1 de 10/2023 - Tecnologia da informação — Gestão de incidentes de segurança da informação - Parte 1: Princípios e processo
Este documento é a base da série NBRISO/IEC27035. Ele apresenta conceitos básicos, princípios e processo com as atividades-chave de gestão de incidentes de segurança da informação, que fornecem uma abordagem estruturada para preparar, detectar, relatar...
NBRISO/IEC22989 de 10/2023 - Tecnologia da informação — Inteligência artificial — Conceitos de inteligência artificial e terminologia
Este documento estabelece terminologia para IA e descreve conceitos no campo da IA. This document establishes terminology for AI and describes concepts in the field of AI. ISBN: 978-85-07-09911-6
NBRISO/IEC27003 de 04/2020 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
Este documento fornece explicações e orientações sobre a NBRISO/IEC27001:2013.
NBRISO/IEC23894 de 10/2023 - Tecnologia da informação — Inteligência artificial — Orientações sobre gestão de riscos
Este Documento fornece orientações sobre como as organizações que desenvolvem, produzem, implantam ou usam produtos, sistemas e serviços que utilizam inteligência artificial (IA) podem gerenciar riscos especificamente relacionados à IA. As orientações ...
NBRISO/IEC27557 - COMENTADA+IA de 09/2023 - Comentada - Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional - Versão comentada + IA.
A Norma NBR ISO IEC 27557 COMENTADA + IA representa um marco essencial na consolidação de práticas robustas de segurança da informação, segurança cibernética e proteção da privacidade. O mundo está cada vez mais interconectado e digital, onde a informa...
NBRISO/IEC-IEEE12207 de 08/2021 - Engenharia de sistemas e software - Processos de ciclo de vida de software
Este documento estabelece uma estrutura comum para processos de ciclo de vida de software, com terminologia bem definida, que pode ser referenciada pela indústria de software. Ele contém processos, atividades e tarefas que são aplicáveis durante a aqui...
NBRISO/IEC23053 de 05/2025 - Estrutura para sistemas de inteligência artificial (IA) usando aprendizado de máquina (ML)
Este documento estabelece uma estrutura de Inteligência Artificial (IA) e aprendizado de máquina (ML) para descrever um sistema genérico de IA usando a tecnologia de ML. A estrutura descreve os componentes do sistema e suas funções no ecossistema de IA...
NBRISO/IEC27017 de 07/2016 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
Esta Recomendação Norma fornece diretrizes para os controles de segurança da informação aplicáveis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na ...
NBRISO/IEC38507 - COMENTADA+IA de 10/2023 - Tecnologia da informação — Governança de TI — Implicações de governança do uso de inteligência artificial pelas organizações - Versão comentada.
A implementação de sistemas de Inteligência Artificial (IA) em organizações é uma jornada que atravessa novos territórios de inovação, ética e governança. A norma ABNT NBR ISO/IEC 38507 é um farol que guia essa jornada, oferecendo princípios e estrutu...
NBRISO/IEC27036-2 de 06/2025 - Segurança cibernética — Relações com fornecedores - Parte 2: Requisitos
Este documento especifica os requisitos fundamentais de segurança da informação para definir, implementar, operar, monitorar, analisar criticamente, manter e melhorar as relações entre fornecedores e adquirentes. This document specifies fundamental inf...
NBRISO/IEC38507 de 10/2023 - Tecnologia da informação — Governança de TI — Implicações de governança do uso de inteligência artificial pelas organizações
Este documento fornece orientações para os membros do órgão diretivo de uma organização para capacitar e gerenciar o uso da Inteligência Artificial (IA), com o objetivo de assegurar seu uso efetivo, eficiente e aceitável dentro da organização. This doc...
NBRISO/IEC27102 de 05/2025 - Gestão da segurança da informação — Diretrizes para seguro cibernético
Este documento fornece diretrizes ao considerar a aquisição de seguro cibernético como uma opção de tratamento de risco para gerenciar o impacto de um incidente cibernético dentro da estrutura de gestão de riscos de segurança da informação da organizaç...
NBRISO/IEC29100 de 09/2024 - Tecnologia da informação — Técnicas de segurança — Estrutura de privacidade
Este documento fornece uma estrutura de privacidade que: especifica uma terminologia comum de privacidade; determina os atores e os seus papéis no tratamento de dados pessoais (DP); descreve considerações de salvaguarda de privacidade; e fornece referê...
NBRISO/IEC27018 de 03/2021 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP
Este documento estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade descritos na NBRISO/IEC29100, para o ambiente de co...
NBRISO/IEC27004 de 08/2017 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
Este documento fornece orientações que têm como objetivo auxiliar as organizações a avaliarem o desempenho da segurança da informação e a eficácia do SGSI a fim de atender aos requisitos da NBRISO/IEC27001:2013.
NBRISO9241-210 de 06/2024 - Ergonomia da interação humano-sistema - Parte 210: Projeto centrado no ser humano para sistemas interativos
Este documento fornece requisitos e recomendações para princípios e atividades de projeto centrado no ser humano ao longo de todo ciclo de vida de sistemas interativos computacionais. É destinada àqueles que gerenciam processos de projeto, e se preocup...
NBRISO/IEC27557 de 09/2023 - Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional
Este Documento fornece diretrizes para gestão de riscos de privacidade organizacional, estendido da NBRISO31000:2018. This document provides guidelines for organizational privacy risk management, extended from NBRISO31000:2018. ISBN: 978-85-07-09837-9
NBRISO/IEC20000-2 de 01/2021 - Tecnologia da informação - Gestão de serviço - Parte 2: Orientação para aplicação de sistemas de gestão de serviço
Este documento fornece orientação na aplicação de um sistema de gestão de serviço (SGS) baseado na NBR ISO/IEC 20000-1. Ele fornece exemplos e recomendações para permitir às organizações a interpretar e aplicar NBR ISO/IEC 20000-1, incluindo referência...
NBRISO/IEC27031 de 01/2023 - Tecnologia da informação — Técnicas de segurança — Diretrizes para a prontidão para a continuidade de negócios da tecnologia da informação e comunicação
Esta Norma descreve os conceitos e princípios da prontidão esperada para a tecnologia de comunicação e informação (TIC) na continuidade de negócios e fornece uma estrutura de métodos e processos para identificar e especificar todos os aspectos (como cr...
NBRISO/IEC27035-2 de 10/2023 - Tecnologia da informação — Gestão de incidentes de segurança da informação - Parte 2: Diretrizes para planejar e preparar a resposta a incidentes
Este documento fornece diretrizes para planejar e preparar a resposta a incidentes e aprender as lições a partir da resposta a incidentes. As diretrizes são baseadas no “planejar e preparar” e nas “lições aprendidas” do modelo de fases de gestão de inc...
NBRISO/IEC29134 de 06/2024 - Tecnologia da informação — Técnicas de segurança — Orientações para avaliação de impacto de privacidade
Este documento fornece orientações para: processos de avaliação de impacto de privacidade, e estrutura e conteúdo do relatório de PIA. This document gives guidelines for: a process on privacy impact assessments, and a structure and content of a PIA rep...
NBRISO/IEC27036-3 de 06/2025 - Segurança cibernética — Relações com fornecedores - Parte 3: Diretrizes para segurança da cadeia de fornecimento de hardware, software e serviços
Este documento fornece orientações para adquirentes de produtos e serviços, bem como fornecedores de hardware, software e serviços, em relação a: a)obter visibilidade e gerenciar os riscos de segurança da informação causados por cadeias de fornecimento...
NBRISO/IEC27007 de 05/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBR...
NBRISO/IEC22237-1 de 06/2023 - Tecnologia da informação — Instalações e infraestruturas de data center - Parte 1: Conceitos gerais
Este documento: a) descreve os princípios gerais para data centers, sobre os quais os requisitos da série NBRISO/IEC22237 são baseados; b) define os aspectos comuns de data centers incluindo terminologia, parâmetros e modelos de referência (elementos f...
NBRISO/IEC29151 de 11/2020 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais
Esta Recomendação | Norma estabelece objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP).
NBRISO/IEC27035-3 de 07/2021 - Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC
Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em primeiro lugar, os aspectos operacionais da segurança de TIC em uma perspectiva de pessoas, processos e ...
ABNT ISO/IEC TR24027 de 04/2024 - Tecnologia da informação — Inteligência artificial (IA) — Viés em sistemas de IA e tomada de decisão auxiliada por IA
Este documento aborda o viés em relação aos sistemas de IA, especialmente no que diz respeito à tomada de decisão auxiliada por IA. Técnicas de medição e métodos para avaliação de vieses são descritos com o objetivo de abordar e tratar vulnerabilidades...
NBRISO/IEC27001 - COMENTADA+IA de 06/2024 - Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos - Versão comentada.
-
A segurança da informação é um pilar fundamental no ambiente digital contemporâneo, onde a gestão eficaz de riscos cibernéticos é imperativa para a sobrevivência e prosperidade de qualquer organização. Neste c...
Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos - Versão comentada.
NBRISO/IEC27001 de 06/2024 - Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
- Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Este documento também inclui requisitos para a avaliação e tratame... Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27002 de 10/2022 - Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
- Este documento fornece um conjunto de referência de controles genéricos de segurança da informação, incluindo orientação para implementação. Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
NBRISO/IEC27701 de 11/2019 - Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
- Este documento especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das NBRISO/IEC27001 e NBRISO/IEC2... Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC42001 de 04/2024 - Tecnologia da informação — Inteligência artificial — Sistema de gestão
- Este documento especifica os requisitos e fornece orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de IA (inteligência artificial) no contexto de uma organização. This document specifies the requirements a... Tecnologia da informação — Inteligência artificial — Sistema de gestão
NBRISO/IEC27005 de 05/2023 - Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
- Este documento fornece orientações para ajudar as organizações a: cumprir os requisitos da NBRISO/IEC27001 em relação às ações para abordar riscos de segurança da informação; realizar atividades de gestão de riscos de segurança da informação, especific... Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
NBRISO/IEC20000-1 de 06/2024 - Tecnologia da informação — Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço
- A NBRISO/IEC 20000-1 é uma norma de sistema de gestão de serviços (SGS). Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamen te, manter e melhorar um SGS. Os requisitos incl... Tecnologia da informação — Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço
NBRISO/IEC38500 de 03/2025 - Tecnologia da informação — Governança de TI para a organização
- Este documento fornece os princípios orientadores para os membros dos órgãos de governança das organizações e aqueles que os apoiam no uso eficaz, eficiente e aceitável da tecnologia da informação (TI) dentro de suas organizações. This document provide... Tecnologia da informação — Governança de TI para a organização
NBRISO/IEC27037 de 12/2013 - Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
- Esta Norma fornece diretrizes para atividades específicas no manuseio de evidências digitais que são a identificação, coleta, aquisição e preservação de evidência digital que possam possuir valor probatório. Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
NBRISO/IEC27035-1 de 10/2023 - Tecnologia da informação — Gestão de incidentes de segurança da informação - Parte 1: Princípios e processo
- Este documento é a base da série NBRISO/IEC27035. Ele apresenta conceitos básicos, princípios e processo com as atividades-chave de gestão de incidentes de segurança da informação, que fornecem uma abordagem estruturada para preparar, detectar, relatar... Tecnologia da informação — Gestão de incidentes de segurança da informação - Parte 1: Princípios e processo
NBRISO/IEC22989 de 10/2023 - Tecnologia da informação — Inteligência artificial — Conceitos de inteligência artificial e terminologia
- Este documento estabelece terminologia para IA e descreve conceitos no campo da IA. This document establishes terminology for AI and describes concepts in the field of AI. ISBN: 978-85-07-09911-6 Tecnologia da informação — Inteligência artificial — Conceitos de inteligência artificial e terminologia
NBRISO/IEC27003 de 04/2020 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
- Este documento fornece explicações e orientações sobre a NBRISO/IEC27001:2013. Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
NBRISO/IEC23894 de 10/2023 - Tecnologia da informação — Inteligência artificial — Orientações sobre gestão de riscos
- Este Documento fornece orientações sobre como as organizações que desenvolvem, produzem, implantam ou usam produtos, sistemas e serviços que utilizam inteligência artificial (IA) podem gerenciar riscos especificamente relacionados à IA. As orientações ... Tecnologia da informação — Inteligência artificial — Orientações sobre gestão de riscos
NBRISO/IEC27557 - COMENTADA+IA de 09/2023 - Comentada - Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional - Versão comentada + IA.
- A Norma NBR ISO IEC 27557 COMENTADA + IA representa um marco essencial na consolidação de práticas robustas de segurança da informação, segurança cibernética e proteção da privacidade. O mundo está cada vez mais interconectado e digital, onde a informa... Comentada - Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional - Versão comentada + IA.
NBRISO/IEC-IEEE12207 de 08/2021 - Engenharia de sistemas e software - Processos de ciclo de vida de software
- Este documento estabelece uma estrutura comum para processos de ciclo de vida de software, com terminologia bem definida, que pode ser referenciada pela indústria de software. Ele contém processos, atividades e tarefas que são aplicáveis durante a aqui... Engenharia de sistemas e software - Processos de ciclo de vida de software
NBRISO/IEC23053 de 05/2025 - Estrutura para sistemas de inteligência artificial (IA) usando aprendizado de máquina (ML)
- Este documento estabelece uma estrutura de Inteligência Artificial (IA) e aprendizado de máquina (ML) para descrever um sistema genérico de IA usando a tecnologia de ML. A estrutura descreve os componentes do sistema e suas funções no ecossistema de IA... Estrutura para sistemas de inteligência artificial (IA) usando aprendizado de máquina (ML)
NBRISO/IEC27017 de 07/2016 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
- Esta Recomendação Norma fornece diretrizes para os controles de segurança da informação aplicáveis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na ... Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRISO/IEC38507 - COMENTADA+IA de 10/2023 - Tecnologia da informação — Governança de TI — Implicações de governança do uso de inteligência artificial pelas organizações - Versão comentada.
- A implementação de sistemas de Inteligência Artificial (IA) em organizações é uma jornada que atravessa novos territórios de inovação, ética e governança. A norma ABNT NBR ISO/IEC 38507 é um farol que guia essa jornada, oferecendo princípios e estrutu... Tecnologia da informação — Governança de TI — Implicações de governança do uso de inteligência artificial pelas organizações - Versão comentada.
NBRISO/IEC27036-2 de 06/2025 - Segurança cibernética — Relações com fornecedores - Parte 2: Requisitos
- Este documento especifica os requisitos fundamentais de segurança da informação para definir, implementar, operar, monitorar, analisar criticamente, manter e melhorar as relações entre fornecedores e adquirentes. This document specifies fundamental inf... Segurança cibernética — Relações com fornecedores - Parte 2: Requisitos
NBRISO/IEC38507 de 10/2023 - Tecnologia da informação — Governança de TI — Implicações de governança do uso de inteligência artificial pelas organizações
- Este documento fornece orientações para os membros do órgão diretivo de uma organização para capacitar e gerenciar o uso da Inteligência Artificial (IA), com o objetivo de assegurar seu uso efetivo, eficiente e aceitável dentro da organização. This doc... Tecnologia da informação — Governança de TI — Implicações de governança do uso de inteligência artificial pelas organizações
NBRISO/IEC27102 de 05/2025 - Gestão da segurança da informação — Diretrizes para seguro cibernético
- Este documento fornece diretrizes ao considerar a aquisição de seguro cibernético como uma opção de tratamento de risco para gerenciar o impacto de um incidente cibernético dentro da estrutura de gestão de riscos de segurança da informação da organizaç... Gestão da segurança da informação — Diretrizes para seguro cibernético
NBRISO/IEC29100 de 09/2024 - Tecnologia da informação — Técnicas de segurança — Estrutura de privacidade
- Este documento fornece uma estrutura de privacidade que: especifica uma terminologia comum de privacidade; determina os atores e os seus papéis no tratamento de dados pessoais (DP); descreve considerações de salvaguarda de privacidade; e fornece referê... Tecnologia da informação — Técnicas de segurança — Estrutura de privacidade
NBRISO/IEC27018 de 03/2021 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP
- Este documento estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade descritos na NBRISO/IEC29100, para o ambiente de co... Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP
NBRISO/IEC27004 de 08/2017 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
- Este documento fornece orientações que têm como objetivo auxiliar as organizações a avaliarem o desempenho da segurança da informação e a eficácia do SGSI a fim de atender aos requisitos da NBRISO/IEC27001:2013. Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
NBRISO9241-210 de 06/2024 - Ergonomia da interação humano-sistema - Parte 210: Projeto centrado no ser humano para sistemas interativos
- Este documento fornece requisitos e recomendações para princípios e atividades de projeto centrado no ser humano ao longo de todo ciclo de vida de sistemas interativos computacionais. É destinada àqueles que gerenciam processos de projeto, e se preocup... Ergonomia da interação humano-sistema - Parte 210: Projeto centrado no ser humano para sistemas interativos
NBRISO/IEC27557 de 09/2023 - Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional
- Este Documento fornece diretrizes para gestão de riscos de privacidade organizacional, estendido da NBRISO31000:2018. This document provides guidelines for organizational privacy risk management, extended from NBRISO31000:2018. ISBN: 978-85-07-09837-9 Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional
NBRISO/IEC20000-2 de 01/2021 - Tecnologia da informação - Gestão de serviço - Parte 2: Orientação para aplicação de sistemas de gestão de serviço
- Este documento fornece orientação na aplicação de um sistema de gestão de serviço (SGS) baseado na NBR ISO/IEC 20000-1. Ele fornece exemplos e recomendações para permitir às organizações a interpretar e aplicar NBR ISO/IEC 20000-1, incluindo referência... Tecnologia da informação - Gestão de serviço - Parte 2: Orientação para aplicação de sistemas de gestão de serviço
NBRISO/IEC27031 de 01/2023 - Tecnologia da informação — Técnicas de segurança — Diretrizes para a prontidão para a continuidade de negócios da tecnologia da informação e comunicação
- Esta Norma descreve os conceitos e princípios da prontidão esperada para a tecnologia de comunicação e informação (TIC) na continuidade de negócios e fornece uma estrutura de métodos e processos para identificar e especificar todos os aspectos (como cr... Tecnologia da informação — Técnicas de segurança — Diretrizes para a prontidão para a continuidade de negócios da tecnologia da informação e comunicação
NBRISO/IEC27035-2 de 10/2023 - Tecnologia da informação — Gestão de incidentes de segurança da informação - Parte 2: Diretrizes para planejar e preparar a resposta a incidentes
- Este documento fornece diretrizes para planejar e preparar a resposta a incidentes e aprender as lições a partir da resposta a incidentes. As diretrizes são baseadas no “planejar e preparar” e nas “lições aprendidas” do modelo de fases de gestão de inc... Tecnologia da informação — Gestão de incidentes de segurança da informação - Parte 2: Diretrizes para planejar e preparar a resposta a incidentes
NBRISO/IEC29134 de 06/2024 - Tecnologia da informação — Técnicas de segurança — Orientações para avaliação de impacto de privacidade
- Este documento fornece orientações para: processos de avaliação de impacto de privacidade, e estrutura e conteúdo do relatório de PIA. This document gives guidelines for: a process on privacy impact assessments, and a structure and content of a PIA rep... Tecnologia da informação — Técnicas de segurança — Orientações para avaliação de impacto de privacidade
NBRISO/IEC27036-3 de 06/2025 - Segurança cibernética — Relações com fornecedores - Parte 3: Diretrizes para segurança da cadeia de fornecimento de hardware, software e serviços
- Este documento fornece orientações para adquirentes de produtos e serviços, bem como fornecedores de hardware, software e serviços, em relação a: a)obter visibilidade e gerenciar os riscos de segurança da informação causados por cadeias de fornecimento... Segurança cibernética — Relações com fornecedores - Parte 3: Diretrizes para segurança da cadeia de fornecimento de hardware, software e serviços
NBRISO/IEC27007 de 05/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
- Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBR... Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
NBRISO/IEC22237-1 de 06/2023 - Tecnologia da informação — Instalações e infraestruturas de data center - Parte 1: Conceitos gerais
- Este documento: a) descreve os princípios gerais para data centers, sobre os quais os requisitos da série NBRISO/IEC22237 são baseados; b) define os aspectos comuns de data centers incluindo terminologia, parâmetros e modelos de referência (elementos f... Tecnologia da informação — Instalações e infraestruturas de data center - Parte 1: Conceitos gerais
NBRISO/IEC29151 de 11/2020 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais
- Esta Recomendação | Norma estabelece objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP). Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais
NBRISO/IEC27035-3 de 07/2021 - Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC
- Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em primeiro lugar, os aspectos operacionais da segurança de TIC em uma perspectiva de pessoas, processos e ... Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC
ABNT ISO/IEC TR24027 de 04/2024 - Tecnologia da informação — Inteligência artificial (IA) — Viés em sistemas de IA e tomada de decisão auxiliada por IA
- Este documento aborda o viés em relação aos sistemas de IA, especialmente no que diz respeito à tomada de decisão auxiliada por IA. Técnicas de medição e métodos para avaliação de vieses são descritos com o objetivo de abordar e tratar vulnerabilidades... Tecnologia da informação — Inteligência artificial (IA) — Viés em sistemas de IA e tomada de decisão auxiliada por IA
