Definição

A ISO/IEC 27000 é uma norma internacional que oferece uma visão geral e um vocabulário para a gestão de segurança da informação. Ela estabelece os fundamentos dos sistemas de gestão de segurança da informação (ISMS) e serve como um guia para outras normas da família ISO/IEC 27000.

Fatos principais

  • A norma é parte da família de padrões ISMS, que ajudam organizações a gerenciar a segurança de seus ativos de informação [source].
  • A ISO/IEC 27000 foi revisada em 2018 e é a quinta edição da norma [source].

Relações

  • relacionado com: ISMS, ISO/IEC 27001, ISO/IEC 27002
  • contrasta com: N/A

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

A norma é aplicável a organizações de todos os tipos e tamanhos, incluindo empresas comerciais, agências governamentais e organizações sem fins lucrativos. O desenvolvimento da norma é realizado por comitês técnicos da ISO e IEC, e reflete as melhores práticas e consensos de especialistas na área de segurança da informação.