Normas do comitê: CB-021: COMPUTADORES E PROCESSAMENTO DE DADOS

54 registro(s) encontrado(s) em 0,236 segundos.

Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27002 de 11/2013 - Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação

Fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segura...

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27001 de 11/2013 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos

Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de r...

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27701 de 11/2019 - Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes

Este documento especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das NBRISO/IEC27001 e NBRISO/IEC2...

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27005 de 10/2019 - Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação

Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação.

Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC29151 de 11/2020 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais

Esta Recomendação | Norma estabelece objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP).

Tecnologia da informação - Técnicas de segurança - Avaliação de impacto de privacidade - Diretrizes
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC29134 de 11/2020 - Tecnologia da informação - Técnicas de segurança - Avaliação de impacto de privacidade - Diretrizes

Este documento fornece diretrizes para: processos de avaliação de impacto de privacidade, e estrutura e conteúdo de relatório de PIA.

Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC29100 de 03/2020 - Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade

Esta Norma fornece uma estrutura de privacidade que: especifica uma terminologia comum de privacidade; especifica os atores e os seus papéis no tratamento de dados pessoais (DP); descreve considerações de salvaguarda de privacidade; e fornece referênci...

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27003 de 04/2020 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações

Este documento fornece explicações e orientações sobre a NBRISO/IEC27001:2013.

Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27037 de 12/2013 - Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital

Esta Norma fornece diretrizes para atividades específicas no manuseio de evidências digitais que são a identificação, coleta, aquisição e preservação de evidência digital que possam possuir valor probatório.

Tecnologia da informação - Gestão de serviços - Parte 1: Requisitos do sistema de gestão de serviços
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC20000-1 de 03/2020 - Tecnologia da informação - Gestão de serviços - Parte 1: Requisitos do sistema de gestão de serviços

A NBRISO/IEC 20000-1 é uma norma de sistema de gestão de serviços (SGS). Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamen te, manter e melhorar um SGS. Os requisitos incl...

Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27035-3 de 07/2021 - Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC

Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em primeiro lugar, os aspectos operacionais da segurança de TIC em uma perspectiva de pessoas, processos e ...

Tecnologia da informação - Avisos de privacidade on-line e consentimento
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC29184 de 06/2021 - Tecnologia da informação - Avisos de privacidade on-line e consentimento

Este documento especifica os controles que formatam o conteúdo e a estrutura dos avisos de privacidade on-line, bem como o processo de solicitação de consentimento para coletar e tratar dados pessoais (DP) de titulares de DP.

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27004 de 08/2017 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação

Este documento fornece orientações que têm como objetivo auxiliar as organizações a avaliarem o desempenho da segurança da informação e a eficácia do SGSI a fim de atender aos requisitos da NBRISO/IEC27001:2013.

Tecnologia da informação - Governança da TI para a organização
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC38500 de 11/2018 - Tecnologia da informação - Governança da TI para a organização

Esta Norma fornece princípios orientativos para os membros das estruturas de governança das organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso efetivo, eficiente e aceitável de tecnologia ...

Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27018 de 03/2021 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP

Este documento estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade descritos na NBRISO/IEC29100, para o ambiente de co...

Engenharia de sistemas e software - Processos de ciclo de vida de software
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC-IEEE12207 de 08/2021 - Engenharia de sistemas e software - Processos de ciclo de vida de software

Este documento estabelece uma estrutura comum para processos de ciclo de vida de software, com terminologia bem definida, que pode ser referenciada pela indústria de software. Ele contém processos, atividades e tarefas que são aplicáveis durante a aqui...

Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27032 de 06/2015 - Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética

Esta Norma fornece diretrizes para melhorar o estado de Segurança Cibernética, traçando os aspectos típicos desta atividade e suas ramificações em outros domínios de segurança.

Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27014 de 09/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação

Este Documento fornece orientação sobre conceitos, objetivos e processos para a governança da segurança da informação pela qual as organizações podem avaliar, direcionar, monitorar e comunicar as atividades relacionadas à segurança da informação dentro...

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27017 de 07/2016 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem

Esta Recomendação Norma fornece diretrizes para os controles de segurança da informação aplicá­veis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na ...

Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC27007 de 05/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação

Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBR...

Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBR16167 de 12/2020 - Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação

Esta Norma estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com a sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção.

Tecnologia da informação - Gestão de serviço - Parte 2: Orientação para aplicação de sistemas de gestão de serviço
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC20000-2 de 01/2021 - Tecnologia da informação - Gestão de serviço - Parte 2: Orientação para aplicação de sistemas de gestão de serviço

Este documento fornece orientação na aplicação de um sistema de gestão de serviço (SGS) baseado na NBR ISO/IEC 20000-1. Ele fornece exemplos e recomendações para permitir às organizações a interpretar e aplicar NBR ISO/IEC 20000-1, incluindo referência...

Tecnologia da Informação — Governança da TI - Parte 1: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC38505-1 de 01/2020 - Tecnologia da Informação — Governança da TI - Parte 1: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados

Este documento fornece princípios orientadores para os membros de estruturas de governança de organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso eficaz, eficiente e aceitável de dados em s...

Tecnologia da informação - Computação em nuvem - Visão geral e vocabulário
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC17788 de 12/2015 - Tecnologia da informação - Computação em nuvem - Visão geral e vocabulário

Esta Recomendação | Norma fornece uma visão geral de computação em nuvem, juntamente com um conjunto de termos e definições. É uma fundação de terminologia para normas de computação em nuvem.

Engenharia de software - Requisitos e Avaliação da Qualidade de Produto de Software (SQuaRE) - Requisitos de qualidade
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC25030 de 09/2008 - Engenharia de software - Requisitos e Avaliação da Qualidade de Produto de Software (SQuaRE) - Requisitos de qualidade

Fornece os requisitos e recomendações para a especificação de requisitos de qualidade de produto de software. Aplica-se a organizações que desempenham tanto papéis de adquirentes como de fornecedores. Está em conformidade com os processos técnicos defi...

Engenharia de software e sistemas - Teste de software - Parte 1: Conceitos e definições
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC-IEEE29119-1 de 06/2014 - Engenharia de software e sistemas - Teste de software - Parte 1: Conceitos e definições

Esta parte especifica definições e conceitos sobre teste de software. Ela fornece definições de termos de teste e discussão de conceitos-chave para a compreensão da série de normas de teste de software ISO/IEC/IEEE 29119.

Tecnologia da informação - Gerenciamento de Serviços Parte 5: Exemplo de um plano de implementação da ABNT NBR ISO/IEC 20000-1
Vigente
add_shopping_cart
Norma Brasileira
star_border
ABNT ISO/IEC TR 20000-5 de 06/2011 - Tecnologia da informação - Gerenciamento de Serviços Parte 5: Exemplo de um plano de implementação da ABNT NBR ISO/IEC 20000-1

Esta parte da ABNT ISO/IEC 20000 fornece orientações sobre uma abordagem por fases para implementar um SGS que cumpra com os requisitos especificados na ABNT NBR ISO/IEC 20000-1. A abordagem por fases fornece um quadro estruturado para acordar as prior...

Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Planejamento e gestão
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC25001 de 03/2009 - Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Planejamento e gestão

Fornece requisitos e recomendações para uma organização responsável por implementar e gerenciar a especificação dos requisitos de qualidade do produto de software e pelas atividades de avaliação da qualidade de software provendo tecnologia, ferramentas...

Tecnologia da informação - Avaliação de processo - Parte 3: Orientações para realização de uma avaliação
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC15504-3 de 02/2008 - Tecnologia da informação - Avaliação de processo - Parte 3: Orientações para realização de uma avaliação

Esta parte da NBRISO/IEC15504 oferece orientação para atender ao conjunto mínimo de requisitos para realizar uma avaliação, contido na NBRISO/IEC15504-2.

Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Formato comum da indústria (FCI) para relatórios de teste de usabilidade
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC25062 de 04/2011 - Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Formato comum da indústria (FCI) para relatórios de teste de usabilidade

Esta Norma destina-se à elaboração de relatório das medidas obtidas em um teste de usabilidade, conforme definidas na ISO 9241-11: eficácia, eficiência e satisfação em um contexto de uso especificado.

Engenharia de sistemas e de software - Processos de ciclo de vida - Gerenciamento de projeto
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC-IEEE16326 de 09/2012 - Engenharia de sistemas e de software - Processos de ciclo de vida - Gerenciamento de projeto

Destina-se a auxiliar os gerentes de projeto a concluírem com sucesso os projetos que tratam de sistemas intensivos em software e produtos de software. Especifica o conteúdo requerido do plano de gerenciamento do projeto (PGP). Também trata dos propósi...

Engenharia de software e sistemas - Perfis de ciclo de vida para micro-organizações (VSE) - Parte 4-1: Engenharia de software - Especificações de perfil: Grupo de perfil genérico
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC29110-4-1 de 03/2020 - Engenharia de software e sistemas - Perfis de ciclo de vida para micro-organizações (VSE) - Parte 4-1: Engenharia de software - Especificações de perfil: Grupo de perfil genérico

A série ISO/IEC 29110 aplica-se às micro-organizações (VSE). As VSE são empresas, organizações, departamentos ou projetos com até 25 pessoas. Os processos de ciclo de vida descritos na ISO/IEC 29110 não se destinam a impedir ou desencorajar seu uso em ...

Engenharia de software - Avaliação de produto - Parte 6: Documentação de módulos de avaliação
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBRISO/IEC14598-6 de 10/2004 - Engenharia de software - Avaliação de produto - Parte 6: Documentação de módulos de avaliação

Define a estrutura e o conteúdo da documentação a ser usada para descrever um Módulo de Avaliação (MA).

Tecnologia de informação - Gerência de senhas - Procedimento
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBR12896 de 11/1993 - Tecnologia de informação - Gerência de senhas - Procedimento

A segurança oferecida por um sistema de senhas serem mantidas secretas durante todo o tempo em que estiverem em uso. Assim, a vulnerabilidade de uma senha ocorre quando ela for utilizada, armazenada ou distribuída. Em um mecanismo de autenticação basea...

Tecnologia da informação — Diretrizes para o processamento de interceptação telemática judicial
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBR16386 de 06/2015 - Tecnologia da informação — Diretrizes para o processamento de interceptação telemática judicial

Esta Norma estabelece orientações para a interceptação telemática oriunda de ordem judicial, considerando o relacionamento entre provedores de acessos, os responsáveis pela investigação e/ou responsáveis pela interceptação e o judiciário.

Tecnologia de informação - Teclados em equipamentos de processamento de dados - Conjunto alfanumérico - Padronização
Vigente
add_shopping_cart
Norma Brasileira
star_border
NBR10346 de 08/1991 - Tecnologia de informação - Teclados em equipamentos de processamento de dados - Conjunto alfanumérico - Padronização

Esta Norma padroniza a localização de determinados caracteres gráficos e funções de controle em teclados alfanuméricos de equipamentos de processamento de dados.

Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação

NBRISO/IEC27002 de 11/2013 - Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação

  • Fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segura... Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação
DOWNLOAD
Norma Brasileira
Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos

NBRISO/IEC27001 de 11/2013 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos

  • Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de r... Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos
DOWNLOAD
Norma Brasileira
Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes

NBRISO/IEC27701 de 11/2019 - Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes

  • Este documento especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das NBRISO/IEC27001 e NBRISO/IEC2... Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
DOWNLOAD
Norma Brasileira
Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação

NBRISO/IEC27005 de 10/2019 - Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação

  • Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação. Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais

NBRISO/IEC29151 de 11/2020 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais

  • Esta Recomendação | Norma estabelece objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP). Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Técnicas de segurança - Avaliação de impacto de privacidade - Diretrizes

NBRISO/IEC29134 de 11/2020 - Tecnologia da informação - Técnicas de segurança - Avaliação de impacto de privacidade - Diretrizes

  • Este documento fornece diretrizes para: processos de avaliação de impacto de privacidade, e estrutura e conteúdo de relatório de PIA. Tecnologia da informação - Técnicas de segurança - Avaliação de impacto de privacidade - Diretrizes
DOWNLOAD
Norma Brasileira
Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade

NBRISO/IEC29100 de 03/2020 - Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade

  • Esta Norma fornece uma estrutura de privacidade que: especifica uma terminologia comum de privacidade; especifica os atores e os seus papéis no tratamento de dados pessoais (DP); descreve considerações de salvaguarda de privacidade; e fornece referênci... Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade
DOWNLOAD
Norma Brasileira
Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações

NBRISO/IEC27003 de 04/2020 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações

  • Este documento fornece explicações e orientações sobre a NBRISO/IEC27001:2013. Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
DOWNLOAD
Norma Brasileira
Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital

NBRISO/IEC27037 de 12/2013 - Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital

  • Esta Norma fornece diretrizes para atividades específicas no manuseio de evidências digitais que são a identificação, coleta, aquisição e preservação de evidência digital que possam possuir valor probatório. Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Gestão de serviços - Parte 1: Requisitos do sistema de gestão de serviços

NBRISO/IEC20000-1 de 03/2020 - Tecnologia da informação - Gestão de serviços - Parte 1: Requisitos do sistema de gestão de serviços

  • A NBRISO/IEC 20000-1 é uma norma de sistema de gestão de serviços (SGS). Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamen te, manter e melhorar um SGS. Os requisitos incl... Tecnologia da informação - Gestão de serviços - Parte 1: Requisitos do sistema de gestão de serviços
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC

NBRISO/IEC27035-3 de 07/2021 - Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC

  • Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em primeiro lugar, os aspectos operacionais da segurança de TIC em uma perspectiva de pessoas, processos e ... Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Avisos de privacidade on-line e consentimento

NBRISO/IEC29184 de 06/2021 - Tecnologia da informação - Avisos de privacidade on-line e consentimento

  • Este documento especifica os controles que formatam o conteúdo e a estrutura dos avisos de privacidade on-line, bem como o processo de solicitação de consentimento para coletar e tratar dados pessoais (DP) de titulares de DP. Tecnologia da informação - Avisos de privacidade on-line e consentimento
DOWNLOAD
Norma Brasileira
Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação

NBRISO/IEC27004 de 08/2017 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação

  • Este documento fornece orientações que têm como objetivo auxiliar as organizações a avaliarem o desempenho da segurança da informação e a eficácia do SGSI a fim de atender aos requisitos da NBRISO/IEC27001:2013. Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Governança da TI para a organização

NBRISO/IEC38500 de 11/2018 - Tecnologia da informação - Governança da TI para a organização

  • Esta Norma fornece princípios orientativos para os membros das estruturas de governança das organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso efetivo, eficiente e aceitável de tecnologia ... Tecnologia da informação - Governança da TI para a organização
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP

NBRISO/IEC27018 de 03/2021 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP

  • Este documento estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade descritos na NBRISO/IEC29100, para o ambiente de co... Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP
DOWNLOAD
Norma Brasileira
Engenharia de sistemas e software - Processos de ciclo de vida de software

NBRISO/IEC-IEEE12207 de 08/2021 - Engenharia de sistemas e software - Processos de ciclo de vida de software

  • Este documento estabelece uma estrutura comum para processos de ciclo de vida de software, com terminologia bem definida, que pode ser referenciada pela indústria de software. Ele contém processos, atividades e tarefas que são aplicáveis durante a aqui... Engenharia de sistemas e software - Processos de ciclo de vida de software
DOWNLOAD
Norma Brasileira
Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética

NBRISO/IEC27032 de 06/2015 - Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética

  • Esta Norma fornece diretrizes para melhorar o estado de Segurança Cibernética, traçando os aspectos típicos desta atividade e suas ramificações em outros domínios de segurança. Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética
DOWNLOAD
Norma Brasileira
Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação

NBRISO/IEC27014 de 09/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação

  • Este Documento fornece orientação sobre conceitos, objetivos e processos para a governança da segurança da informação pela qual as organizações podem avaliar, direcionar, monitorar e comunicar as atividades relacionadas à segurança da informação dentro... Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem

NBRISO/IEC27017 de 07/2016 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem

  • Esta Recomendação Norma fornece diretrizes para os controles de segurança da informação aplicá­veis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na ... Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
DOWNLOAD
Norma Brasileira
Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação

NBRISO/IEC27007 de 05/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação

  • Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBR... Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
DOWNLOAD
Norma Brasileira
Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação

NBR16167 de 12/2020 - Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação

  • Esta Norma estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com a sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção. Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Gestão de serviço - Parte 2: Orientação para aplicação de sistemas de gestão de serviço

NBRISO/IEC20000-2 de 01/2021 - Tecnologia da informação - Gestão de serviço - Parte 2: Orientação para aplicação de sistemas de gestão de serviço

  • Este documento fornece orientação na aplicação de um sistema de gestão de serviço (SGS) baseado na NBR ISO/IEC 20000-1. Ele fornece exemplos e recomendações para permitir às organizações a interpretar e aplicar NBR ISO/IEC 20000-1, incluindo referência... Tecnologia da informação - Gestão de serviço - Parte 2: Orientação para aplicação de sistemas de gestão de serviço
DOWNLOAD
Norma Brasileira
Tecnologia da Informação — Governança da TI - Parte 1: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados

NBRISO/IEC38505-1 de 01/2020 - Tecnologia da Informação — Governança da TI - Parte 1: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados

  • Este documento fornece princípios orientadores para os membros de estruturas de governança de organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso eficaz, eficiente e aceitável de dados em s... Tecnologia da Informação — Governança da TI - Parte 1: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Computação em nuvem - Visão geral e vocabulário

NBRISO/IEC17788 de 12/2015 - Tecnologia da informação - Computação em nuvem - Visão geral e vocabulário

  • Esta Recomendação | Norma fornece uma visão geral de computação em nuvem, juntamente com um conjunto de termos e definições. É uma fundação de terminologia para normas de computação em nuvem. Tecnologia da informação - Computação em nuvem - Visão geral e vocabulário
DOWNLOAD
Norma Brasileira
Engenharia de software - Requisitos e Avaliação da Qualidade de Produto de Software (SQuaRE) - Requisitos de qualidade

NBRISO/IEC25030 de 09/2008 - Engenharia de software - Requisitos e Avaliação da Qualidade de Produto de Software (SQuaRE) - Requisitos de qualidade

  • Fornece os requisitos e recomendações para a especificação de requisitos de qualidade de produto de software. Aplica-se a organizações que desempenham tanto papéis de adquirentes como de fornecedores. Está em conformidade com os processos técnicos defi... Engenharia de software - Requisitos e Avaliação da Qualidade de Produto de Software (SQuaRE) - Requisitos de qualidade
DOWNLOAD
Norma Brasileira
Engenharia de software e sistemas - Teste de software - Parte 1: Conceitos e definições

NBRISO/IEC-IEEE29119-1 de 06/2014 - Engenharia de software e sistemas - Teste de software - Parte 1: Conceitos e definições

  • Esta parte especifica definições e conceitos sobre teste de software. Ela fornece definições de termos de teste e discussão de conceitos-chave para a compreensão da série de normas de teste de software ISO/IEC/IEEE 29119. Engenharia de software e sistemas - Teste de software - Parte 1: Conceitos e definições
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Gerenciamento de Serviços Parte 5: Exemplo de um plano de implementação da ABNT NBR ISO/IEC 20000-1

ABNT ISO/IEC TR 20000-5 de 06/2011 - Tecnologia da informação - Gerenciamento de Serviços Parte 5: Exemplo de um plano de implementação da ABNT NBR ISO/IEC 20000-1

  • Esta parte da ABNT ISO/IEC 20000 fornece orientações sobre uma abordagem por fases para implementar um SGS que cumpra com os requisitos especificados na ABNT NBR ISO/IEC 20000-1. A abordagem por fases fornece um quadro estruturado para acordar as prior... Tecnologia da informação - Gerenciamento de Serviços Parte 5: Exemplo de um plano de implementação da ABNT NBR ISO/IEC 20000-1
DOWNLOAD
Norma Brasileira
Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Planejamento e gestão

NBRISO/IEC25001 de 03/2009 - Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Planejamento e gestão

  • Fornece requisitos e recomendações para uma organização responsável por implementar e gerenciar a especificação dos requisitos de qualidade do produto de software e pelas atividades de avaliação da qualidade de software provendo tecnologia, ferramentas... Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Planejamento e gestão
DOWNLOAD
Norma Brasileira
Tecnologia da informação - Avaliação de processo - Parte 3: Orientações para realização de uma avaliação

NBRISO/IEC15504-3 de 02/2008 - Tecnologia da informação - Avaliação de processo - Parte 3: Orientações para realização de uma avaliação

  • Esta parte da NBRISO/IEC15504 oferece orientação para atender ao conjunto mínimo de requisitos para realizar uma avaliação, contido na NBRISO/IEC15504-2. Tecnologia da informação - Avaliação de processo - Parte 3: Orientações para realização de uma avaliação
DOWNLOAD
Norma Brasileira
Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Formato comum da indústria (FCI) para relatórios de teste de usabilidade

NBRISO/IEC25062 de 04/2011 - Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Formato comum da indústria (FCI) para relatórios de teste de usabilidade

  • Esta Norma destina-se à elaboração de relatório das medidas obtidas em um teste de usabilidade, conforme definidas na ISO 9241-11: eficácia, eficiência e satisfação em um contexto de uso especificado. Engenharia de software - Requisitos e avaliação da qualidade de produto de software (SQuaRE) - Formato comum da indústria (FCI) para relatórios de teste de usabilidade
DOWNLOAD
Norma Brasileira
Engenharia de sistemas e de software - Processos de ciclo de vida - Gerenciamento de projeto

NBRISO/IEC-IEEE16326 de 09/2012 - Engenharia de sistemas e de software - Processos de ciclo de vida - Gerenciamento de projeto

  • Destina-se a auxiliar os gerentes de projeto a concluírem com sucesso os projetos que tratam de sistemas intensivos em software e produtos de software. Especifica o conteúdo requerido do plano de gerenciamento do projeto (PGP). Também trata dos propósi... Engenharia de sistemas e de software - Processos de ciclo de vida - Gerenciamento de projeto
DOWNLOAD
Norma Brasileira
Engenharia de software e sistemas - Perfis de ciclo de vida para micro-organizações (VSE) - Parte 4-1: Engenharia de software - Especificações de perfil: Grupo de perfil genérico

NBRISO/IEC29110-4-1 de 03/2020 - Engenharia de software e sistemas - Perfis de ciclo de vida para micro-organizações (VSE) - Parte 4-1: Engenharia de software - Especificações de perfil: Grupo de perfil genérico

  • A série ISO/IEC 29110 aplica-se às micro-organizações (VSE). As VSE são empresas, organizações, departamentos ou projetos com até 25 pessoas. Os processos de ciclo de vida descritos na ISO/IEC 29110 não se destinam a impedir ou desencorajar seu uso em ... Engenharia de software e sistemas - Perfis de ciclo de vida para micro-organizações (VSE) - Parte 4-1: Engenharia de software - Especificações de perfil: Grupo de perfil genérico
DOWNLOAD
Norma Brasileira
Engenharia de software - Avaliação de produto - Parte 6: Documentação de módulos de avaliação

NBRISO/IEC14598-6 de 10/2004 - Engenharia de software - Avaliação de produto - Parte 6: Documentação de módulos de avaliação

  • Define a estrutura e o conteúdo da documentação a ser usada para descrever um Módulo de Avaliação (MA). Engenharia de software - Avaliação de produto - Parte 6: Documentação de módulos de avaliação
DOWNLOAD
Norma Brasileira
Tecnologia de informação - Gerência de senhas - Procedimento

NBR12896 de 11/1993 - Tecnologia de informação - Gerência de senhas - Procedimento

  • A segurança oferecida por um sistema de senhas serem mantidas secretas durante todo o tempo em que estiverem em uso. Assim, a vulnerabilidade de uma senha ocorre quando ela for utilizada, armazenada ou distribuída. Em um mecanismo de autenticação basea... Tecnologia de informação - Gerência de senhas - Procedimento
DOWNLOAD
Norma Brasileira
Tecnologia da informação — Diretrizes para o processamento de interceptação telemática judicial

NBR16386 de 06/2015 - Tecnologia da informação — Diretrizes para o processamento de interceptação telemática judicial

  • Esta Norma estabelece orientações para a interceptação telemática oriunda de ordem judicial, considerando o relacionamento entre provedores de acessos, os responsáveis pela investigação e/ou responsáveis pela interceptação e o judiciário. Tecnologia da informação — Diretrizes para o processamento de interceptação telemática judicial
DOWNLOAD
Norma Brasileira
Tecnologia de informação - Teclados em equipamentos de processamento de dados - Conjunto alfanumérico - Padronização

NBR10346 de 08/1991 - Tecnologia de informação - Teclados em equipamentos de processamento de dados - Conjunto alfanumérico - Padronização

  • Esta Norma padroniza a localização de determinados caracteres gráficos e funções de controle em teclados alfanuméricos de equipamentos de processamento de dados. Tecnologia de informação - Teclados em equipamentos de processamento de dados - Conjunto alfanumérico - Padronização
DOWNLOAD
Norma Brasileira