Normas Técnicas
Para dar suporte ao desenvolvimento das ações e atividades do Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados, o TCE-RO adquiriu algumas normas que darão subsídio à Gestão de Segurança da Informação e Privacidade, descrevendo as diretrizes e práticas a serem adotadas durante o processo.
A seguir, destacamos as normas que fazem parte do acervo do TCE-RO que dão o embasamento das ações e boas práticas propostas, voltadas ao aprimoramento da Segurança da Informação e Privacidade de Dados nesta Corte durante a implantação do Programa.
| NORMA | DESCRIÇÃO |
| ABNT NBR ISO/IEC 27.001:2013 | Sistema de gestão de Segurança da Informação – Requisitos |
| ABNT NBR ISO/IEC 27.002:2013 | Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da Segurança da Informação |
| ABNT NBR ISO/IEC 27.005:2011 | Gestão de Riscos de Segurança da Informação |
| ABNT NBR ISO/IEC 31.000:2018 | Gestão de riscos – Princípios e diretrizes |
| ABNT NBR ISO/IEC 27.003:2011 | Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações |
| ABNT NBR ISO/IEC 27014:2013 | Tecnologia da Informação — Técnicas de Segurança — Governança de segurança da informação |
| ABNT NBR ISO/IEC 27701:2020 | Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes |
| ABNT NBR ISO/IEC 29100:2020 | Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade |
| ABNT NBR 16167:2013 | Segurança da Informação — Diretrizes para classificação, rotulação e tratamento da informação |
| ISO/IEC 29134:2017 | Information technology – Security techniques – Guidelines for privacy impact assessment |
| ISO/IEC 29151:2017 | Information technology — Security techniques — Code of practice for personally identifiable information protection |
| ISO/IEC 27035-1:2016 | Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management |
| ISO/IEC 27035-2:2016 | Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response |