Definição

A ABNT NBR ISO/IEC 27014 é uma norma que fornece orientações sobre conceitos, objetivos e processos para a governança da segurança da informação. É destinada a apoiar as organizações na avaliação, direção, monitoramento e comunicação das atividades relacionadas à segurança da informação.

Fatos principais

  • A norma foi publicada pela Associação Brasileira de Normas Técnicas (ABNT) em 28 de setembro de 2021 e é uma adoção idêntica à ISO/IEC 27014:2020 [source].
  • A ABNT NBR ISO/IEC 27014 substitui a norma anterior de 2013, que foi tecnicamente revisada [source].

Relações

Referências legais

  • Lei n° 9.279, de 14 de maio de 1996 — menciona que direitos de patentes podem ocorrer durante a normalização [source].

Contradições / incertezas

  • N/A

Notas

A norma é elaborada pelo Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-021) e pela Comissão de Estudo de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade (CE-021:000.027). Ela é considerada essencial em um contexto de crescente complexidade e pressão regulatória em segurança da informação.