Definição¶
A ABNT NBR ISO/IEC 27003:2020 é uma norma que fornece diretrizes para a implementação do Sistema de Gestão de Segurança da Informação (SGSI). A norma define processos, políticas e requisitos para o controle da informação documentada e a gestão de riscos de segurança da informação.
Fatos principais¶
- A norma aborda o controle de informação documentada, incluindo processos e procedimentos para implementar e melhorar o SGSI. [source]
- Realiza avaliações de risco de segurança da informação e exige a documentação dos resultados para garantir a eficácia do SGSI. [source]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27005
- contrasta com: ABNT NBR ISO/IEC 9001
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A norma é parte de um conjunto mais amplo de normas relacionadas à gestão de segurança da informação, que inclui a NBR ISO/IEC 27001, que foca nos requisitos do SGSI, mantendo um relacionamento intrínseco entre os documentos para garantir a conformidade com práticas de segurança da informação.