Definição

A ABNT NBR ISO/IEC 27001 é uma norma que estabelece requisitos para um sistema de gestão de segurança da informação (SGSI) dentro do contexto organizacional. Visa garantir a confidencialidade, integridade e disponibilidade das informações através de um gerenciamento adequado de riscos. Seu objetivo principal é ajudar as organizações a protegerem suas informações de forma sistemática e contínua.

Fatos principais

  • A norma foi publicada pela Associação Brasileira de Normas Técnicas em 2013 e revisada em 23 de novembro de 2022. [source]
  • A versão corrigida foi lançada em 31 de março de 2023. [source]
  • A norma é aplicável a todas as organizações, independentemente de seu tipo, tamanho ou natureza, desde que sejam tratadas as questões de segurança da informação. [source]
  • Estabelece uma série de requisitos para a implementação e manutenção de controles de segurança da informação. [source]

Relações

Referências legais

  • Lei n° 9.279, de 14 de maio de 1996 — dispõe sobre direitos e obrigações relacionados à propriedade industrial, incluindo patentes que podem afetar normas técnicas.

Contradições / incertezas

  • N/A

Notas

A norma foi elaborada pela Associação Brasileira de Normas Técnicas (ABNT) e é uma adoção idêntica da norma internacional ISO/IEC 27001:2022, criada pelo Technical Committee da ISO/IEC. A norma anterior, ABNT NBR ISO/IEC 27001:2013, foi rescindida e substituída pela versão atual. A implementação de um SGSI é uma decisão estratégica que deve considerar as necessidades específicas de cada organização e deve estar alinhada com seus objetivos globais. A norma é parte de um conjunto mais amplo de normas sobre segurança da informação que visam garantir práticas eficazes de gerenciamento e proteção de dados.