Definição

A ABNT NBR ISO/IEC 27002 é uma norma que fornece diretrizes para práticas de gestão de segurança da informação e controle dos riscos associados. Ela tem como objetivo auxiliar as organizações na seleção, implementação e gerenciamento de controles de segurança da informação, visando proteger suas informações contra ameaças. A norma complementa a ABNT NBR ISO/IEC 27001, oferecendo recomendações práticas para a gestão da segurança.

Fatos principais

  • Publicada pela Associação Brasileira de Normas Técnicas em 2013, a norma é focada na prática de segurança. [source]
  • A norma é uma adoção idêntica da ISO/IEC 27002:2013, elaborada pelo Technical Committee Information Technology (ISO/IEC JTC 1), Subcommittee Security Techniques (SC 27) [source].
  • Esta norma é aplicável a organizações de todos os tamanhos e setores, tanto públicos quanto privados, que coletam, processam, armazenam e transmitem informações [source].
  • Auxilia as organizações na seleção e implementação de controles de segurança apropriados. [source]

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

A norma é amplamente utilizada como um guia para melhorar a segurança das informações em diversos tipos de organizações. É útil para o desenvolvimento de diretrizes específicas nas organizações sobre a gestão da segurança da informação, levando em conta seus ambientes de risco. Em um mundo interconectado, a proteção da informação é vista como essencial para garantir a continuidade dos negócios e a segurança dos ativos organizacionais.