Esta Norma Técnica fornece orientações sobre os requisitos para um sistema de gestão de segurança da informação (SGSI) conforme especificado na ABNT NBR ISO/IEC 27001 e, também, recomendações (‘Convém que’), possibilidades (‘pode’) e permissões (‘pode’) em relação a eles. Não é intenção dessa Norma fornecer orientações gerais sobre todos os aspectos de segurança da informação.

As Seções 4 a 10 deste documento espelham a estrutura da ABNT NBR ISO/IEC 27001:2013.

Além disso, não adiciona quaisquer novos requisitos para um SGSI e seus termos e definições relacionados. Convém que as organizações consultem a ABNT NBR ISO/IEC 27001 e a ABNT NBR ISO/IEC 27000 para requisitos e definições. As organizações que estão implementando um SGSI não estão sob qualquer obrigação de observar as orientações desta Norma.

Para adquirir a norma, clique aqui.