Seguem algumas normas da Associação Brasileira de Normas Técnicas (ABNT) que servem como referência para gestores e profissionais de Tecnologia da Informação e Comunicação. O objetivo aqui é dar um norte para estudos e elaboração de documentos dentro de empresas e organizações. Outras normas e informações podem ser obtidas diretamente no site da ABNT https://abnt.org.br.
Referências ABNT NBR ISO
| Norma ABNT | Temática ou tratativa |
|---|---|
| ABNT NBR ISO 19011 | Diretrizes para auditoria de sistemas de gestão |
| ABNT NBR ISO 22301 | Segurança e resiliência - Sistemas de gestão de continuidade de negócios - Requisitos |
| ABNT NBR ISO 31000 | Gestão de riscos - Diretrizes |
| ABNT NBR ISO 31010 | Gestão de riscos - Técnicas para o processo de avaliação de riscos |
| ABNT NBR ISO 37301 | Sistemas de gestão de compliance - Requisitos com orientações para uso |
Referências ABNT NBR ISO/IEC
| Norma ABNT | Temática ou tratativa |
|---|---|
| ABNT NBR ISO/IEC 20000-1 | Tecnologia da Informação - Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço |
| ABNT NBR ISO/IEC 20000-2 | Tecnologia da Informação - Gestão de serviço Parte 2: Orientação para aplicação de sistemas de gestão de serviço |
| ABNT NBR ISO/IEC 22237-6 | Tecnologia da Informação - Instalações e infraestruturas de data centers Parte 6: Sistemas de Segurança |
| ABNT NBR ISO/IEC 27001 | Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos |
| ABNT NBR ISO/IEC 27002 | Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação |
| ABNT NBR ISO/IEC 27003 | Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Orientações |
| ABNT NBR ISO/IEC 27004 | Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Monitoramento, medição, análise e avaliação |
| ABNT NBR ISO/IEC 27005 | Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança da informação |
| ABNT NBR ISO/IEC 27007 | Segurança da informação, segurança cibernética e proteção à privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação |
| ABNT NBR ISO/IEC 27014 | Segurança da informação, segurança cibernética e proteção à privacidade - Governança da segurança da informação |
| ABNT NBR ISO/IEC 27032 | Tecnologia da informação - Técnicas de segurança - Diretrizes para segurança cibernética |
| ABNT NBR ISO/IEC 27035-3 | Tecnologia da informação - Gestão de incidentes de segurança da informação Parte 3: Diretrizes para operações de resposta a incidentes de TIC |
| ABNT NBR ISO/IEC 27701 | Técnicas de segurança - Extensão da ABNT NBR ISO/IEC 27001 e 27002 para gestão da privacidade da informação - Requisitos e diretrizes |
| ABNT NBR ISO/IEC 29100 | Tecnologia da informação - Técnicas de segurança - Estrutura de privacidade |
| ABNT NBR ISO/IEC 29134 | Tecnologia da informação - Técnicas de segurança - Avaliação de impacto de privacidade - Diretrizes |
| ABNT NBR ISO/IEC 29151 | Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais |
| ABNT NBR ISO/IEC 30141 | Internet das Coisas (IoT) - Arquitetura de Referência |
| ABNT NBR ISO/IEC 38500 | Tecnologia da informação - Governança de TI para a organização |
| ABNT NBR ISO/IEC 38505-1 | Tecnologia da informação - Governança de TI Parte 1: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados |
Espero que estas referências sejam úteis. Encaminhe uma mensagem pelo formulário de contato caso queira sugerir uma correção ou contribuir com outras normas que considerar relevante para nosso contexto.

0 Comentários