Definição¶
A ABNT NBR ISO/IEC 27007:2021 fornece diretrizes para a auditoria de Sistemas de Gestão da Segurança da Informação (SGSI), conforme especificado na ABNT NBR ISO/IEC 27001. A norma se concentra na obtenção de evidências e informações documentadas necessárias para garantir a conformidade e eficácia do SGSI.
Fatos principais¶
- A norma ABNT NBR ISO/IEC 27007:2021 auxilia na auditoria e avaliação de itens necessários para garantir os resultados eficazes do SGSI, conforme preconizado na ABNT NBR ISO/IEC 27001 [source].
- O foco da norma está em resultados e não em especificações excessivas de documentação, permitindo flexibilidade na apresentação de informações relevantes [source].
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, SGSI
- contrasta com: ISO 9001
Referências legais¶
- N/A
Contradições / incertezas¶
- Sem contradições identificadas nas fontes consultadas.
Notas¶
A norma enfatiza a importancia de documentação de suporte enquanto estabelece que apenas três dos 16 requisitos de informação documentada se referem a especificações específicas. A flexibilidade é um ponto crucial, permitindo que as organizações adaptem suas práticas documentais à sua realidade e necessidades específicas.
title: ABNT NBR ISO/IEC 27007 aliases: [NBR 27007] sources: [27007.pdf] updated: 2023-10-22
Definição¶
A ABNT NBR ISO/IEC 27007 é uma norma que fornece diretrizes práticas para auditorias e avaliações de sistema de gestão de segurança da informação (SGSI) baseado na norma ABNT NBR ISO/IEC 27001. Ela estabelece princípios e detalhes necessários para a realização de auditorias, focando em assegurar que os processos de segurança estejam em conformidade e sejam continuamente melhorados.
Fatos principais¶
- A norma auxilia na preparação de planos de tratamento de riscos, incluindo responsabilidades e prazos [source].
- A auditoria deve avaliar se os objetivos de segurança da informação são comunicados e mensuráveis, permitindo que sejam verificados periodicamente [source].
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27003
- contrasta com: N/A
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A norma destaca a importância da documentação e comunicação eficaz no processo de gestão da segurança da informação, enfatizando que a organização deve sensibilizar todos os colaboradores sobre suas responsabilidades em relação à política de segurança e práticas do SGSI.
title: ABNT NBR ISO/IEC 27007 aliases: [NBR ISO/IEC 27007] sources: [27007.pdf] updated: 2023-10-01
Definição¶
A ABNT NBR ISO/IEC 27007:2021 fornece diretrizes para a auditoria e a certificação de sistemas de gestão da segurança da informação. O documento tem como objetivo auxiliar os organismos que realizam auditorias, bem como as organizações que buscam implementar e certificar esses sistemas.
Fatos principais¶
- A norma orienta sobre os requisitos para a auditoria de sistemas de gestão da segurança da informação. [source]
- A NBR ISO/IEC 27007 é baseada em práticas reconhecidas internacionalmente para a segurança da informação. [source]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002
- contrasta com: N/A
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A norma faz parte de um conjunto mais amplo de documentos que incluem normas como a ABNT NBR ISO/IEC 27001 e a ABNT NBR ISO/IEC 27002, cada uma abordando aspectos específicos da segurança da informação e sua gestão.