Definição¶
A ISO 27002 fornece diretrizes sobre as melhores práticas para controles de segurança da informação, complementando os requisitos da norma ISO 27001. Seu enfoque está na implementação de medidas de segurança adequadas e eficazes.
Fatos principais¶
- A norma foi revisada em 2013, resultando em grandes atualizações que incluem a remoção, adição e reorganização de controles. [source]
- ISO 27002 é frequentemente utilizada por organizações como um guia para implementar controles de segurança da informação de forma eficaz. [source]
Relações¶
- relacionado com: ISO 27001, Controles de Segurança
- contrasta com: ISO 9001
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A ISO 27002 também se alinha ao Anexo SL das normas de gestão ISO, o que garante um formato consistente e a utilização das mesmas definições entre diferentes normas. Esta norma é vital para aqueles que buscam implementar ou melhorar suas práticas de segurança da informação.