Definição¶
A ABNT NBR ISO/IEC 27003 é uma norma importante que fornece orientações para o estabelecimento, implementação, manutenção e melhoria contínua de um sistema de gestão da segurança da informação (SGSI). Essa norma é parte de um conjunto de documentos que apoiam a implementação da ABNT NBR ISO/IEC 27001:2013.
Fatos principais¶
- A norma foi adotada em conteúdo técnico idêntico à ISO/IEC 27003:2017, que é elaborada por um comitê técnico da ISO. [source]
- Ela substitui a versão anterior da norma, ABNT NBR ISO/IEC 27003:2011, que foi tecnicamente revisada. [source]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002, ABNT NBR ISO/IEC 27004, ABNT NBR ISO/IEC 27005
- contrasta com: N/A
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A norma foi elaborada pela Comissão de Estudo de Técnicas de Segurança da ABNT e é aplicável a todas as organizações, independentemente do seu tipo ou tamanho, orientando também sobre como adaptar as diretrizes ao contexto organizacional específico. A norma enfatiza a importância de entender as necessidades da organização e o estabelecimento de uma política de segurança da informação clara.