# NBRISO IEC27001 Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos - Versão comentada.

**Status:** Vigente  
**Comitê:** TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL  
**Publicação:** 06/2024  
**Páginas:** 50  
**Fonte:** ABNT — Associação Brasileira de Normas Técnicas

## Objetivo

Objetivo A segurança da informação é um pilar fundamental no ambiente digital contemporâneo, onde a gestão eficaz de riscos cibernéticos é imperativa para a sobrevivência e prosperidade de qualquer organização. Neste contexto, a norma ABNT NBR ISO/IEC 27001:2024 emerge como uma ferramenta essencial, delineando os princípios e estruturas para a implantação, manutenção e aprimoramento do sistema de gestão de segurança da informação (SGSI).Apesar de sua importância e abrangência, a aplicação prática desta norma pode se revelar complexa devido à sua natureza técnica e à generalidade dos requisitos apresentados. Pensando nisso, lançamos a Edição Comentada da Norma ABNT NBR ISO/IEC 27001:2024, um guia interpretativo que desmistifica e torna acessíveis os conceitos da norma. Esta edição enriquecida oferece comentários detalhados, exemplos práticos e explanações em vídeo, proporcionando uma compreensão mais profunda e aplicável no dia a dia das organizações.O escopo desta edição não se limita a explicar o que a norma requer, mas estende-se a mostrar como tais requisitos podem ser implementados na prática. Considerando o SGSI como parte integrante das operações diárias de uma organização, torna-se crucial entender cada componente com clareza. Com mais de 50 páginas de comentários textuais e videográficos, esta edição responde à necessidade de traduzir termos técnicos em ações compreensíveis e integráveis.Através deste formato inovador, líderes e gestores encontrarão não apenas orientações para a conformidade normativa, mas também inspiração para adaptar e moldar o SGSI de forma a alinhar-se com as mudanças dinâmicas no ambiente de negócios e tecnologia. Esta versão comentada acompanha o texto original da norma, somado aos comentários de todos os itens do sumário abaixo, representando um diferencial significativo em relação ao texto “cru” da norma.SumárioPrefácio NacionalIntroduçãoEscopoReferências normativasTermos e definiçõesContexto da organizaçãoEntendendo a organização e seu contextoEntendendo as necessidades e as expectativas das partes interessadasDeterminando o escopo do sistema de gestão da segurança da informaçãoSistema de gestão da segurança da informaçãoLiderançaLiderança e comprometimentoPolíticaPapéis, responsabilidades e autoridades organizacionaisPlanejamentoAções para abordar riscos e oportunidadesAvaliação de riscos de segurança da informaçãoTratamento de riscos da segurança da informaçãoObjetivos da segurança da informação e planejamento para alcançá-losPlanejamento de mudançasApoioRecursosCompetênciaConscientizaçãoComunicaçãoInformação documentadaOperaçãoPlanejamento e controle operacionaisAvaliação de riscos da segurança da informaçãoTratamento de riscos da segurança da informaçãoAvaliação de desempenhoMonitoramento, medição, análise e avaliaçãoAuditoria internaAnálise crítica pela DireçãoMelhoriaMelhoria contínuaNão conformidade e ação corretivaAnexo A (normativo) Referência de controles da segurança da informaçãoBibliografiaTabelas: Controles da segurança da informaçãoEste documento é, portanto, uma ferramenta indispensável para todos que buscam excelência na segurança da informação, proporcionando uma base sólida para a proteção eficaz dos dados e recursos informativos de sua organização. Não perca a oportunidade de adquirir a Edição Comentada da Norma ABNT NBR ISO/IEC 27001:2024 e eleve o padrão de segurança da sua empresa ao nível máximo.

## Histórico

- **06/2024** — Publicada Emenda
- **04/2023** — Publicada nova edição (incorporando errata)
- **03/2023** — Publicada Errata
- **11/2022** — Publicada nova edição
- **02/2022** — Publicada confirmação
- **11/2013** — Publicada nova edição
- **10/2010** — Publicada confirmação
- **08/2006** — Publicada nova edição (incorporando errata)
- **08/2006** — Publicada Errata
- **03/2006** — Publicada edição

## Perguntas frequentes

### Qual o status atual da NBRISO IEC27001?

A NBRISO IEC27001 encontra-se vigente desde 06/2024, há 2 anos. Elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, possui 50 páginas de requisitos técnicos. 

### O que a NBRISO IEC27001 define?

A segurança da informação é um pilar fundamental no ambiente digital contemporâneo, onde a gestão eficaz de riscos cibernéticos é imperativa para a sobrevivência e prosperidade de qualquer organização. Neste contexto, a norma ABNT NBR ISO/IEC 27001:2024 emerge como uma ferramenta essencial, delineando os princípios e estruturas para a implantação, manutenção e aprimoramento do sistema de gestão de segurança da informação (SGSI).Apesar de sua importância e abrangência, a aplicação prática desta norma pode se revelar complexa devido à sua natureza técnica e à generalidade dos requisitos apresentados. Pensando nisso, lançamos a Edição Comentada da Norma ABNT NBR ISO/IEC 27001:2024, um guia interpretativo que desmistifica e torna acessíveis os conceitos da norma. Esta edição enriquecida oferece comentários detalhados, exemplos práticos e explanações em vídeo, proporcionando uma compreensão mais profunda e aplicável no dia a dia das organizações.O escopo desta edição não se limita a explicar o que a norma requer, mas estende-se a mostrar como tais requisitos podem ser implementados na prática. Considerando o SGSI como parte integrante das operações diárias de uma organização, torna-se crucial entender cada componente com clareza. Com mais de 50 páginas de comentários textuais e videográficos, esta edição responde à necessidade de traduzir termos técnicos em ações compreensíveis e integráveis.Através deste formato inovador, líderes e gestores encontrarão não apenas orientações para a conformidade normativa, mas também inspiração para adaptar e moldar o SGSI de forma a alinhar-se com as mudanças dinâmicas no ambiente de negócios e tecnologia. Esta versão comentada acompanha o texto original da norma, somado aos comentários de todos os itens do sumário abaixo, representando um diferencial significativo em relação ao texto “cru” da norma.SumárioPrefácio NacionalIntroduçãoEscopoReferências normativasTermos e definiçõesContexto da organizaçãoEntendendo a organização e seu contextoEntendendo as necessidades e as expectativas das partes interessadasDeterminando o escopo do sistema de gestão da segurança da informaçãoSistema de gestão da segurança da informaçãoLiderançaLiderança e comprometimentoPolíticaPapéis, responsabilidades e autoridades organizacionaisPlanejamentoAções para abordar riscos e oportunidadesAvaliação de riscos de segurança da informaçãoTratamento de riscos da segurança da informaçãoObjetivos da segurança da informação e planejamento para alcançá-losPlanejamento de mudançasApoioRecursosCompetênciaConscientizaçãoComunicaçãoInformação documentadaOperaçãoPlanejamento e controle operacionaisAvaliação de riscos da segurança da informaçãoTratamento de riscos da segurança da informaçãoAvaliação de desempenhoMonitoramento, medição, análise e avaliaçãoAuditoria internaAnálise crítica pela DireçãoMelhoriaMelhoria contínuaNão conformidade e ação corretivaAnexo A (normativo) Referência de controles da segurança da informaçãoBibliografiaTabelas: Controles da segurança da informaçãoEste documento é, portanto, uma ferramenta indispensável para todos que buscam excelência na segurança da informação, proporcionando uma base sólida para a proteção eficaz dos dados e recursos informativos de sua organização. Não perca a oportunidade de adquirir a Edição Comentada da Norma ABNT NBR ISO/IEC 27001:2024 e eleve o padrão de segurança da sua empresa ao nível máximo. Esta norma foi elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL da ABNT, com publicação em 06/2024.

---
Metadados públicos. Para o texto completo, adquira em [abntcatalogo.com.br](https://www.abntcatalogo.com.br).
Página completa: https://buscanormas.com.br/norma/nbriso-iec27001-seguranca-da-informacao-seguranca-cibernetica-e-protecao-a-privacidade-sistemas-