72 registro(s) encontrado(s) em 0,537 segundos.
Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Este documento também inclui requisitos para a avaliação e tratame...
Este documento fornece um conjunto de referência de controles genéricos de segurança da informação, incluindo orientação para implementação.
Este documento fornece orientações para ajudar as organizações a: cumprir os requisitos da NBRISO/IEC27001 em relação às ações para abordar riscos de segurança da informação; realizar atividades de gestão de riscos de segurança da informação, especific...
Este documento especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das NBRISO/IEC27001 e NBRISO/IEC2...
Este documento fornece explicações e orientações sobre a NBRISO/IEC27001:2013.
Esta Norma fornece diretrizes para atividades específicas no manuseio de evidências digitais que são a identificação, coleta, aquisição e preservação de evidência digital que possam possuir valor probatório.
A NBRISO/IEC 20000-1 é uma norma de sistema de gestão de serviços (SGS). Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamen te, manter e melhorar um SGS. Os requisitos incl...
A Norma NBR ISO IEC 27557 COMENTADA + IA representa um marco essencial na consolidação de práticas robustas de segurança da informação, segurança cibernética e proteção da privacidade. O mundo está cada vez mais interconectado e digital, onde a informa...
Este documento fornece diretrizes para: processos de avaliação de impacto de privacidade, e estrutura e conteúdo de relatório de PIA.
Esta Norma fornece uma estrutura de privacidade que: especifica uma terminologia comum de privacidade; especifica os atores e os seus papéis no tratamento de dados pessoais (DP); descreve considerações de salvaguarda de privacidade; e fornece referênci...
Esta Norma fornece princípios orientativos para os membros das estruturas de governança das organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso efetivo, eficiente e aceitável de tecnologia ...
Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em primeiro lugar, os aspectos operacionais da segurança de TIC em uma perspectiva de pessoas, processos e ...
Este documento estabelece uma estrutura comum para processos de ciclo de vida de software, com terminologia bem definida, que pode ser referenciada pela indústria de software. Ele contém processos, atividades e tarefas que são aplicáveis durante a aqui...
Este Documento fornece diretrizes para gestão de riscos de privacidade organizacional, estendido da NBRISO31000:2018. This document provides guidelines for organizational privacy risk management, extended from NBRISO31000:2018. ISBN: 978-85-07-09837-9
Esta Norma descreve os conceitos e princípios da prontidão esperada para a tecnologia de comunicação e informação (TIC) na continuidade de negócios e fornece uma estrutura de métodos e processos para identificar e especificar todos os aspectos (como cr...
Esta Recomendação Norma fornece diretrizes para os controles de segurança da informação aplicáveis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na ...
Este documento estabelece terminologia para IA e descreve conceitos no campo da IA. This document establishes terminology for AI and describes concepts in the field of AI. ISBN: 978-85-07-09911-6
Este documento fornece orientações que têm como objetivo auxiliar as organizações a avaliarem o desempenho da segurança da informação e a eficácia do SGSI a fim de atender aos requisitos da NBRISO/IEC27001:2013.
A implementação de sistemas de Inteligência Artificial (IA) em organizações é uma jornada que atravessa novos territórios de inovação, ética e governança. A norma ABNT NBR ISO/IEC 38507 é um farol que guia essa jornada, oferecendo princípios e estrutu...
Esta Norma estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com a sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção.
Este documento fornece orientações para os membros do órgão diretivo de uma organização para capacitar e gerenciar o uso da Inteligência Artificial (IA), com o objetivo de assegurar seu uso efetivo, eficiente e aceitável dentro da organização. This doc...
Este documento fornece orientação na aplicação de um sistema de gestão de serviço (SGS) baseado na NBR ISO/IEC 20000-1. Ele fornece exemplos e recomendações para permitir às organizações a interpretar e aplicar NBR ISO/IEC 20000-1, incluindo referência...
Esta Norma fornece diretrizes para melhorar o estado de Segurança Cibernética, traçando os aspectos típicos desta atividade e suas ramificações em outros domínios de segurança.
Este documento é a base da série NBRISO/IEC27035. Ele apresenta conceitos básicos, princípios e processo com as atividades-chave de gestão de incidentes de segurança da informação, que fornecem uma abordagem estruturada para preparar, detectar, relatar...
Este documento estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade descritos na NBRISO/IEC29100, para o ambiente de co...
Esta Recomendação | Norma estabelece objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP).
Este documento: a) descreve os princípios gerais para data centers, sobre os quais os requisitos da série NBRISO/IEC22237 são baseados; b) define os aspectos comuns de data centers incluindo terminologia, parâmetros e modelos de referência (elementos f...
Este Documento fornece orientação sobre conceitos, objetivos e processos para a governança da segurança da informação pela qual as organizações podem avaliar, direcionar, monitorar e comunicar as atividades relacionadas à segurança da informação dentro...
Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBR...
Este documento contém diretrizes para o desenvolvimento e estabelecimento de políticas e procedimentos para remoção de dados pessoais (DP) nas organizações, especificando: uma terminologia harmonizada para remoção de DP; uma abordagem para estabelecer ...
Este documento especifica os controles que formatam o conteúdo e a estrutura dos avisos de privacidade on-line, bem como o processo de solicitação de consentimento para coletar e tratar dados pessoais (DP) de titulares de DP.
Este Documento fornece orientações sobre como as organizações que desenvolvem, produzem, implantam ou usam produtos, sistemas e serviços que utilizam inteligência artificial (IA) podem gerenciar riscos especificamente relacionados à IA. As orientações ...
Este documento fornece princípios orientadores para os membros de estruturas de governança de organizações (que podem incluir proprietários, diretores, parceiros, gerentes executivos ou similares) sobre o uso eficaz, eficiente e aceitável de dados em s...
Este documento fornece diretrizes para planejar e preparar a resposta a incidentes e aprender as lições a partir da resposta a incidentes. As diretrizes são baseadas no “planejar e preparar” e nas “lições aprendidas” do modelo de fases de gestão de inc...
Este documento aborda o fornecimento e a distribuição de energia dentro dos data centers com base nos critérios e classificações de “disponibilidade”, “segurança física” e “habilitação de eficiência energética” no âmbito da NBRISO/IEC22237-1. This docu...
Esta parte especifica definições e conceitos sobre teste de software. Ela fornece definições de termos de teste e discussão de conceitos-chave para a compreensão da série de normas de teste de software ISO/IEC/IEEE 29119.