Norma Brasileira
add_shopping_cart
star_border
Vigente

*Trata-se de uma campanha promocional que permite a visualização de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.

*Trata-se de uma campanha promocional que permite a visualização de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.

Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Este documento também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Os requisitos estabelecidos neste documento são genéricos e destinam-se a ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza. A exclusão de quaisquer dos requisitos especificados nas Seções 4 a 10 não é aceitável quando a organização busca a conformidade com este documento. This document specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the organization. This document also includes requirements for the assessment and treatment of information security risks tailored to the needs of the organization. The requirements set out in this document are generic and are intended to be applicable to all organizations, regardless of type, size or nature. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this document. ISBN: 978-85-07-09422-7

Título em inglês

Information security, cybersecurity and privacy protection - Information security management systems - Requirements

Comitê

TECNOLOGIA DA INFORM...

Número de páginas

23 páginas

04/2023 Publicada nova edição (inc.err.)
03/2023 Publicada Errata
11/2022 Publicada nova edição
02/2022 Publicada confirmação
11/2013 Publicada nova edição
10/2010 Publicada confirmação
08/2006 Publicada nova edição (inc.err.)
08/2006 Publicada Errata
03/2006 Publicada edição
ISO/IEC 27001
ISO/IEC 27000

Normas recomendadas

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
NBRISO/IEC27002 de 10/2022

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC27701 de 11/2019

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes

Gestão de riscos - Diretrizes
NBRISO31000 de 03/2018

Gestão de riscos - Diretrizes

Diretrizes para auditoria de sistemas de gestão
NBRISO19011 de 12/2018

Diretrizes para auditoria de sistemas de gestão

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos
NBRISO22301 de 06/2020

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos

Sistemas de gestão de compliance - Requisitos com orientações para uso
NBRISO37301 de 06/2021

Sistemas de gestão de compliance - Requisitos com orientações para uso

Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
NBRISO/IEC27005 de 05/2023

Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
NBRISO/IEC27003 de 04/2020

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações

Sistemas de gestão antissuborno - Requisitos com orientações para uso
NBRISO37001 de 03/2017

Sistemas de gestão antissuborno - Requisitos com orientações para uso

Sistemas de gestão da qualidade - Requisitos
NBRISO9001 de 09/2015

Sistemas de gestão da qualidade - Requisitos

Download