Definição

A ABNT NBR ISO/IEC 27004:2017 fornece diretrizes para a medição da segurança da informação em sistemas de gestão de segurança da informação (SGSI). A norma descreve como as organizações podem selecionar, documentar e priorizar medidas de desempenho e eficácia para monitorar e melhorar continuamente suas práticas de segurança.

Fatos principais

  • A norma recomenda que as medidas suportem as necessidades de informação e sejam documentadas de maneira que demonstrem seu propósito. [27004.pdf, p. 22]
  • É crucial envolver a gestão no desenvolvimento e implementação das medidas, além de documentar os resultados para as partes interessadas. [27004.pdf, p. 24]

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

A norma enfatiza a importância de ter uma abordagem sistemática para a medição que considere diferentes necessidades de informação para diversos stakeholders. A norma também usa exemplos práticos para implementar medidas e contém anexos que fornecem modelos e diretrizes adicionais. A implementação desta norma visa garantir que as organizações atendam às obrigações legais em relação à segurança da informação.