Objetivo da Norma


Fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Esta Norma é projetada para ser usada por organizações que pretendam: a) selecionar controles dentro do processo de implementação de um sistema de gestão da segurança da informação baseado na NBRISO/IEC 27001[6]; b) implementar controles de segurança da informação comumente aceitos; c) desenvolver seus próprios princípios de gestão da segurança da informação. (Código anterior: NBRISO/IEC 17799)

Título em inglês

Information technology - Security technical - Code of pratice for information security controls

Comitê

COMPUTADORES E PROCESSAMENTO DE DADOS

Número de páginas

99 páginas

Histórico

11/2013 - Publicada nova edição
10/2010 - Publicada confirmação
09/2007 - Publicada nova edição (inc.err.)
09/2007 - Publicada Errata
07/2007 - Publicada Errata
08/2006 - Publicada nova edição (inc.err.)
08/2006 - Publicada Errata
08/2005 - Publicada nova edição
08/2001 - Publicada edição

Normas técnicas recomendadas


Tecnologia da informação - Técnicas de segurança - Sistemas de gestão de segurança da informação - Requisitos
Norma Brasileira
NBRISO/IEC27001
Tecnologia da informação - Técnicas de segurança - Sistemas de gestão... Ver mais
Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão daprivacidade da informação — Requisitos e diretrizes
Norma Brasileira
NBRISO/IEC27701
Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR... Ver mais