A norma que certifica uma empresa em segurança da informação é a ABNT NBR ISO/IEC 27001. As outras normas da família ISO 27000 tratam de assuntos relacionados à segurança da informação, mas não são normas de certificação. As normas ABNT NBR ISO/IEC 27002, ABNT NBR ISO/IEC 27003 e ABNT NBR ISO/IEC 27004 são normas de boas práticas para a gestão da segurança da informação, enquanto a ABNT NBR ISO/IEC 27005 é uma norma que trata de gestão de riscos de segurança da informação.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar