expand_less
Norma Brasileira
shopping_cart
star_border
Vigente

*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.

*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.

A segurança da informação é um pilar fundamental no ambiente digital contemporâneo, onde a gestão eficaz de riscos cibernéticos é imperativa para a sobrevivência e prosperidade de qualquer organização. Neste contexto, a norma ABNT NBR ISO/IEC 27001:2024 emerge como uma ferramenta essencial, delineando os princípios e estruturas para a implantação, manutenção e aprimoramento do sistema de gestão de segurança da informação (SGSI).

Apesar de sua importância e abrangência, a aplicação prática desta norma pode se revelar complexa devido à sua natureza técnica e à generalidade dos requisitos apresentados. Pensando nisso, lançamos a Edição Comentada da Norma ABNT NBR ISO/IEC 27001:2024, um guia interpretativo que desmistifica e torna acessíveis os conceitos da norma. Esta edição enriquecida oferece comentários detalhados, exemplos práticos e explanações em vídeo, proporcionando uma compreensão mais profunda e aplicável no dia a dia das organizações.

O escopo desta edição não se limita a explicar o que a norma requer, mas estende-se a mostrar como tais requisitos podem ser implementados na prática. Considerando o SGSI como parte integrante das operações diárias de uma organização, torna-se crucial entender cada componente com clareza. Com mais de 50 páginas de comentários textuais e videográficos, esta edição responde à necessidade de traduzir termos técnicos em ações compreensíveis e integráveis.

Através deste formato inovador, líderes e gestores encontrarão não apenas orientações para a conformidade normativa, mas também inspiração para adaptar e moldar o SGSI de forma a alinhar-se com as mudanças dinâmicas no ambiente de negócios e tecnologia. Esta versão comentada acompanha o texto original da norma, somado aos comentários de todos os itens do sumário abaixo, representando um diferencial significativo em relação ao texto “cru” da norma.

Sumário

  • Prefácio Nacional
  • Introdução
  • Escopo
  • Referências normativas
  • Termos e definições
  • Contexto da organização
    • Entendendo a organização e seu contexto
    • Entendendo as necessidades e as expectativas das partes interessadas
    • Determinando o escopo do sistema de gestão da segurança da informação
    • Sistema de gestão da segurança da informação
  • Liderança
    • Liderança e comprometimento
    • Política
    • Papéis, responsabilidades e autoridades organizacionais
  • Planejamento
    • Ações para abordar riscos e oportunidades
    • Avaliação de riscos de segurança da informação
    • Tratamento de riscos da segurança da informação
    • Objetivos da segurança da informação e planejamento para alcançá-los
    • Planejamento de mudanças
  • Apoio
    • Recursos
    • Competência
    • Conscientização
    • Comunicação
    • Informação documentada
  • Operação
    • Planejamento e controle operacionais
    • Avaliação de riscos da segurança da informação
    • Tratamento de riscos da segurança da informação
  • Avaliação de desempenho
    • Monitoramento, medição, análise e avaliação
    • Auditoria interna
    • Análise crítica pela Direção
  • Melhoria
    • Melhoria contínua
    • Não conformidade e ação corretiva
  • Anexo A (normativo) Referência de controles da segurança da informação
  • Bibliografia
  • Tabelas: Controles da segurança da informação

Este documento é, portanto, uma ferramenta indispensável para todos que buscam excelência na segurança da informação, proporcionando uma base sólida para a proteção eficaz dos dados e recursos informativos de sua organização. Não perca a oportunidade de adquirir a Edição Comentada da Norma ABNT NBR ISO/IEC 27001:2024 e eleve o padrão de segurança da sua empresa ao nível máximo.

Título em inglês

Information security, cybersecurity and privacy protection - Information security management systems - Requirements

Comitê

TECNOLOGIA DA INFORM...

Número de páginas

66 páginas

06/2024 Publicada Emenda
04/2023 Publicada nova edição (inc.err.)
03/2023 Publicada Errata
11/2022 Publicada nova edição
02/2022 Publicada confirmação
11/2013 Publicada nova edição
10/2010 Publicada confirmação
08/2006 Publicada nova edição (inc.err.)
08/2006 Publicada Errata
03/2006 Publicada edição
ISO/IEC 27001
ISO/IEC 27000

Normas recomendadas

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRISO/IEC27017 de 07/2016

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem

Versão comentada da Norma para Sistemas de gestão da qualidade - Requisitos, com mais de 91 páginas de comentários elaborados pelo engenheiro Eduardo Daniel
NBRISO9001 - COMENTADA de 09/2015

Versão comentada da Norma para Sistemas de gestão da qualidade - Requisitos, com mais de 91 páginas de comentários elaborados pelo engenheiro Eduardo Daniel

Sistemas de gestão da qualidade — Orientação para informação documentada
NBRISO10013 de 07/2021

Sistemas de gestão da qualidade — Orientação para informação documentada

Sistemas de gestão ambiental — Requisitos com orientações para uso
NBRISO14001 de 08/2024

Sistemas de gestão ambiental — Requisitos com orientações para uso

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC27701 de 11/2019

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
NBRISO/IEC27002 de 10/2022

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27001 de 06/2024

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos

Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional
NBRISO/IEC27557 de 09/2023

Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional

Gestão de riscos - Diretrizes
NBRISO31000 de 03/2018

Gestão de riscos - Diretrizes

Sistemas de gestão da qualidade — Requisitos
NBRISO9001 de 08/2024

Sistemas de gestão da qualidade — Requisitos

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRISO/IEC27017 de 07/2016

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem

Versão comentada da Norma para Sistemas de gestão da qualidade - Requisitos, com mais de 91 páginas de comentários elaborados pelo engenheiro Eduardo Daniel
NBRISO9001 - COMENTADA de 09/2015

Versão comentada da Norma para Sistemas de gestão da qualidade - Requisitos, com mais de 91 páginas de comentários elaborados pelo engenheiro Eduardo Daniel

Sistemas de gestão da qualidade — Orientação para informação documentada
NBRISO10013 de 07/2021

Sistemas de gestão da qualidade — Orientação para informação documentada

Sistemas de gestão ambiental — Requisitos com orientações para uso
NBRISO14001 de 08/2024

Sistemas de gestão ambiental — Requisitos com orientações para uso

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC27701 de 11/2019

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
NBRISO/IEC27002 de 10/2022

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27001 de 06/2024

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos

Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional
NBRISO/IEC27557 de 09/2023

Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional

JÁ VAI SAIR?

Você só vai precisar de 1 minuto para encontrar a melhor solução e ainda economizar!

Não deixe passar essa oportunidade.

Vamos lá