Será iniciado nas próximas semanas, o estudo de um Novo Item de Trabalho (NIT), previsto para se tornar uma nova norma técnica. Trata-se do Projeto de revisão das norma ABNT NBR ISO/IEC 27007 - Tecnologia da Informação - Técnicas de Segurança - Diretrizes para auditoria de sistemas de gestão de segurança da informação.

Esta Norma fornece diretrizes sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI) e sobre como executar as auditorias e a competência de auditores de SGSI, em complementação as diretrizes descritas na ABNT NBR ISO 19011. Este documento é aplicável aos que precisam entender ou realizar auditorias internas ou externas de um SGSI ou gerenciar um programa de auditoria do SGSI.

O Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-021) é o responsável pela norma. Para participar do Comitê entre contato com o analista responsável carolina.martins@abnt.org.br.