86 registro(s) encontrado(s) em 0,162 segundos.
Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Este documento também inclui requisitos para a avaliação e tratame...
Este documento fornece um conjunto de referência de controles genéricos de segurança da informação, incluindo orientação para implementação.
A segurança da informação é um pilar fundamental no ambiente digital contemporâneo, onde a gestão eficaz de riscos cibernéticos é imperativa para a sobrevivência e prosperidade de qualquer organização. Neste c...
A Norma NBR ISO IEC 27557 COMENTADA + IA representa um marco essencial na consolidação de práticas robustas de segurança da informação, segurança cibernética e proteção da privacidade. O mundo está cada vez mais interconectado e digital, onde a informa...
Este documento fornece orientações para ajudar as organizações a: cumprir os requisitos da NBRISO/IEC27001 em relação às ações para abordar riscos de segurança da informação; realizar atividades de gestão de riscos de segurança da informação, especific...
Este documento especifica os requisitos e fornece orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de IA (inteligência artificial) no contexto de uma organização. This document specifies the requirements a...
A implementação de sistemas de Inteligência Artificial (IA) em organizações é uma jornada que atravessa novos territórios de inovação, ética e governança. A norma ABNT NBR ISO/IEC 38507 é um farol que guia essa jornada, oferecendo princípios e estrutu...
Esta Norma fornece diretrizes para atividades específicas no manuseio de evidências digitais que são a identificação, coleta, aquisição e preservação de evidência digital que possam possuir valor probatório.
Este documento fornece explicações e orientações sobre a NBRISO/IEC27001:2013.
Este documento é a base da série NBRISO/IEC27035. Ele apresenta conceitos básicos, princípios e processo com as atividades-chave de gestão de incidentes de segurança da informação, que fornecem uma abordagem estruturada para preparar, detectar, relatar...
Esta Norma fornece princípios orientativos para os membros das estruturas de governança das organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso efetivo, eficiente e aceitável de tecnologia ...
Este Documento fornece diretrizes para gestão de riscos de privacidade organizacional, estendido da NBRISO31000:2018. This document provides guidelines for organizational privacy risk management, extended from NBRISO31000:2018. ISBN: 978-85-07-09837-9
Este documento estabelece terminologia para IA e descreve conceitos no campo da IA. This document establishes terminology for AI and describes concepts in the field of AI. ISBN: 978-85-07-09911-6
Este documento fornece orientações para: processos de avaliação de impacto de privacidade, e estrutura e conteúdo do relatório de PIA. This document gives guidelines for: a process on privacy impact assessments, and a structure and content of a PIA rep...
Este documento fornece orientações para os membros do órgão diretivo de uma organização para capacitar e gerenciar o uso da Inteligência Artificial (IA), com o objetivo de assegurar seu uso efetivo, eficiente e aceitável dentro da organização. This doc...
Esta Recomendação Norma fornece diretrizes para os controles de segurança da informação aplicáveis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na ...
Esta Norma descreve os conceitos e princípios da prontidão esperada para a tecnologia de comunicação e informação (TIC) na continuidade de negócios e fornece uma estrutura de métodos e processos para identificar e especificar todos os aspectos (como cr...
Este documento fornece orientações que têm como objetivo auxiliar as organizações a avaliarem o desempenho da segurança da informação e a eficácia do SGSI a fim de atender aos requisitos da NBRISO/IEC27001:2013.
Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em primeiro lugar, os aspectos operacionais da segurança de TIC em uma perspectiva de pessoas, processos e ...
Este Documento fornece orientações sobre como as organizações que desenvolvem, produzem, implantam ou usam produtos, sistemas e serviços que utilizam inteligência artificial (IA) podem gerenciar riscos especificamente relacionados à IA. As orientações ...
Este documento fornece: explicação da relação entre segurança na internet, segurança na web, segurança na rede e segurança cibernética; visão geral da segurança na internet; identificação das partes interessadas e descrição de seus papéis na segurança ...
Esta Norma estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com a sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção.
Este documento fornece orientação na aplicação de um sistema de gestão de serviço (SGS) baseado na NBR ISO/IEC 20000-1. Ele fornece exemplos e recomendações para permitir às organizações a interpretar e aplicar NBR ISO/IEC 20000-1, incluindo referência...
Este documento aborda o viés em relação aos sistemas de IA, especialmente no que diz respeito à tomada de decisão auxiliada por IA. Técnicas de medição e métodos para avaliação de vieses são descritos com o objetivo de abordar e tratar vulnerabilidades...
Este Documento fornece orientação sobre conceitos, objetivos e processos para a governança da segurança da informação pela qual as organizações podem avaliar, direcionar, monitorar e comunicar as atividades relacionadas à segurança da informação dentro...
Este documento fornece diretrizes para planejar e preparar a resposta a incidentes e aprender as lições a partir da resposta a incidentes. As diretrizes são baseadas no “planejar e preparar” e nas “lições aprendidas” do modelo de fases de gestão de inc...
Este documento fornece princípios orientadores para os membros de estruturas de governança de organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso eficaz, eficiente e aceitável de dados em s...
Este documento: a) descreve os princípios gerais para data centers, sobre os quais os requisitos da série NBRISO/IEC22237 são baseados; b) define os aspectos comuns de data centers incluindo terminologia, parâmetros e modelos de referência (elementos f...
Esta parte da ABNT ISO/IEC 20000 fornece orientações sobre uma abordagem por fases para implementar um SGS que cumpra com os requisitos especificados na ABNT NBR ISO/IEC 20000-1. A abordagem por fases fornece um quadro estruturado para acordar as prior...
Este documento especifica os controles que formatam o conteúdo e a estrutura dos avisos de privacidade on-line, bem como o processo de solicitação de consentimento para coletar e tratar dados pessoais (DP) de titulares de DP.
Este documento fornece orientação aos membros dos corpos diretivos das organizações e seus gerentes executivos sobre as implicações da NBRISO/IEC38505-1 para o gerenciamento de dados. Ele pressupõe a compreensão dos princípios da NBRISO/IEC38500 e fami...
Este documento aborda o controle ambiental dentro dos data centers, com base nos critérios e nas classificações para “disponibilidade”, “segurança” e “habilitação de eficiência energética” no âmbito da NBRISO/IEC22237-1. This document addresses environ...
Esta Norma padroniza a localização de determinados caracteres gráficos e funções de controle em teclados alfanuméricos de equipamentos de processamento de dados.
Esta Recomendação | Norma fornece uma visão geral de computação em nuvem, juntamente com um conjunto de termos e definições. É uma fundação de terminologia para normas de computação em nuvem.
A série ISO/IEC 29110 aplica-se às micro-organizações (VSE). As VSE são empresas, organizações, departamentos ou projetos com até 25 pessoas. Os processos de ciclo de vida descritos na ISO/IEC 29110 não se destinam a impedir ou desencorajar seu uso em ...
Este documento aborda o fornecimento e a distribuição de energia dentro dos data centers com base nos critérios e classificações de “disponibilidade”, “segurança física” e “habilitação de eficiência energética” no âmbito da NBRISO/IEC22237-1. This docu...
A segurança da informação é um pilar fundamental no ambiente digital contemporâneo, onde a gestão eficaz de riscos cibernéticos é imperativa para a sobrevivência e prosperidade de qualquer organização. Neste c...
Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos - Versão comentada.