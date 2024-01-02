A Organização Internacional para Normatização (ISO) é uma organização não governamental independente que publica padrões em campos técnicos e não técnicos. A série de normas ISO/IEC 27000 é um esforço conjunto com a Comissão Eletrotécnica Internacional (IEC) e define mecanismos para ajudar as organizações a manter os ativos de informação seguros.

A norma ISO/IEC 27001:2013 (ISO 27001) fornece orientação para o desenvolvimento de um sistema do gerenciamento de segurança da informação (ISMS), um sistema baseado em riscos por meio do qual uma organização pode projetar, implementar, manter e melhorar constantemente sua segurança da informação ao longo do tempo. A norma ISO/IEC 27001:2013 inclui as orientações de melhores práticas da ISO/IEC 27002:2013. Uma norma subsequente, a ISO/IEC 27701:2019, fornece diretrizes adicionais para a implementação de um Sistema de Gerenciamento de Informações de Privacidade (PIMS).

