Definição

A ABNT NBR ISO/IEC 27005 é uma norma que fornece diretrizes para a gestão de riscos de segurança da informação, estabelecendo conceitos gerais para a implementação de sistemas de gestão de segurança da informação (SGSI) com base em uma abordagem de gestão de riscos. É aplicável a todos os tipos de organizações que buscam gerenciar riscos que podem afetar a segurança da informação.

Fatos principais

  • A norma foi elaborada pela Associação Brasileira de Normas Técnicas (ABNT) e é idêntica ao conteúdo da ISO/IEC 27005:2018. [source]
  • A ABNT NBR ISO/IEC 27005:2019 cancela e substitui a versão anterior de 2011, sendo tecnicamente revisada para melhor adequação. [source]

Relações

Referências legais

  • Lei n° 9.279, de 14 de maio de 1996 — sobre direitos de patentes e propriedade intelectual.

Contradições / incertezas

  • N/A

Notas

A norma orienta sobre a importância de uma abordagem sistemática para a gestão de riscos, alinhada aos processos de gestão de riscos corporativos e a operação do dia a dia de um SGSI. É um documento essencial para gestores e profissionais envolvidos na segurança da informação.