Normas Técnicas

Para dar suporte ao desenvolvimento das ações e atividades do Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados, o TCE-RO adquiriu algumas normas que darão subsídio à Gestão de Segurança da Informação e Privacidade, descrevendo as diretrizes e práticas a serem adotadas durante o processo.

A seguir, destacamos as normas que fazem parte do acervo do TCE-RO que dão o embasamento das ações e boas práticas propostas, voltadas ao aprimoramento da Segurança da Informação e Privacidade de Dados nesta Corte durante a implantação do Programa.

NORMADESCRIÇÃO
ABNT NBR ISO/IEC 27.001:2013Sistema de gestão de Segurança da Informação – Requisitos
ABNT NBR ISO/IEC 27.002:2013Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da Segurança da Informação
ABNT NBR ISO/IEC 27.005:2011Gestão de Riscos de Segurança da Informação
ABNT NBR ISO/IEC 31.000:2018Gestão de riscos – Princípios e diretrizes
ABNT NBR ISO/IEC 27.003:2011Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
ABNT NBR ISO/IEC 27014:2013Tecnologia da Informação — Técnicas de Segurança — Governança de segurança da informação
ABNT NBR ISO/IEC 27701:2020Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
ABNT NBR ISO/IEC 29100:2020Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade
ABNT NBR 16167:2013Segurança da Informação — Diretrizes para classificação, rotulação e tratamento da informação
ISO/IEC 29134:2017Information technology – Security techniques – Guidelines for privacy impact assessment
ISO/IEC 29151:2017Information technology — Security techniques — Code of practice for personally identifiable information protection
ISO/IEC 27035-1:2016Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management
ISO/IEC 27035-2:2016Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response
Botão Voltar ao topo
Fechar