# NBRISO IEC27007 Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação

**Status:** Vigente  
**Comitê:** TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL  
**Publicação:** 05/2021  
**Páginas:** 60  
**Referência:** 1 normas  
**Fonte:** ABNT — Associação Brasileira de Normas Técnicas

## Objetivo

Objetivo Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBRISO19011.

## Histórico

- **05/2021** — Publicada nova edição
- **07/2018** — Publicada nova edição
- **06/2012** — Publicada edição

## Normas referenciadas (1)

- NBR ISO 19011&mdash; Diretrizes para auditoria de sistemas de gestão → https://buscanormas.com.br/norma/nbr-iso-19011-diretrizes-para-auditoria-de-sistemas-de-gestao

## Perguntas frequentes

### Qual o status atual da NBRISO IEC27007?

A NBRISO IEC27007 encontra-se vigente desde 05/2021, há 5 anos. Elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, possui 60 páginas de requisitos técnicos. 

### O que a NBRISO IEC27007 define?

Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBRISO19011. Esta norma foi elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL da ABNT, com publicação em 05/2021.

### Quais normas a NBRISO IEC27007 referencia?

A NBRISO IEC27007 faz referência normativa a 1 norma, entre elas: NBR ISO 19011 (Diretrizes para auditoria de sistemas de gestão).

### Quais devem ser os objetivos, escopo, critérios e evidências da auditoria?

Conforme estabelecido pela NBRISO IEC27007, elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, esta norma de 60 páginas aborda aspectos técnicos relacionados a: Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executa. A norma está vigente desde 05/2021. Consulte o texto completo no Catálogo ABNT para os requisitos detalhados.

### Como analisar criticamente a informação documentada ao conduzir a auditoria?

Conforme estabelecido pela NBRISO IEC27007, elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, esta norma de 60 páginas aborda aspectos técnicos relacionados a: Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executa. A norma está vigente desde 05/2021. Consulte o texto completo no Catálogo ABNT para os requisitos detalhados.

### Como determinar a competência do auditor?

Conforme estabelecido pela NBRISO IEC27007, elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, esta norma de 60 páginas aborda aspectos técnicos relacionados a: Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executa. A norma está vigente desde 05/2021. Consulte o texto completo no Catálogo ABNT para os requisitos detalhados.

---
Metadados públicos. Para o texto completo, adquira em [abntcatalogo.com.br](https://www.abntcatalogo.com.br).
Página completa: https://buscanormas.com.br/norma/nbriso-iec27007-seguranca-da-informacao-seguranca-cibernetica-e-protecao-da-privacidade-diretriz