Objetivo da Norma


Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamenteum sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Os requisitos definidos nesta Norma são genéricos e são pretendidos para serem aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza. A exclusão de quaisquer dos requisitos especificados nas Seções 4 a 10 não é aceitável quando a organização busca a conformidade com esta Norma.

Título em inglês

Information technology - Security techniques - Information security management systems - Requirements

Comitê

COMPUTADORES E PROCESSAMENTO DE DADOS

Número de páginas

30 páginas

Histórico

11/2013 - Publicada nova edição
10/2010 - Publicada confirmação
08/2006 - Publicada nova edição (inc.err.)
08/2006 - Publicada Errata
03/2006 - Publicada edição

Normas técnicas recomendadas


Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação
Norma Brasileira
NBRISO/IEC27002
Tecnologia da informação - Técnicas de segurança - Código de Prática p... Ver mais
Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão daprivacidade da informação — Requisitos e diretrizes
Norma Brasileira
NBRISO/IEC27701
Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR... Ver mais