<!DOCTYPE html> <html class="client-nojs vector-feature-language-in-header-enabled vector-feature-language-in-main-page-header-disabled vector-feature-sticky-header-disabled vector-feature-page-tools-pinned-disabled vector-feature-toc-pinned-clientpref-1 vector-feature-main-menu-pinned-disabled vector-feature-limited-width-clientpref-1 vector-feature-limited-width-content-enabled vector-feature-custom-font-size-clientpref-1 vector-feature-appearance-pinned-clientpref-1 vector-feature-night-mode-enabled skin-theme-clientpref-day vector-toc-available" lang="pt" dir="ltr"> <head> <meta charset="UTF-8"> <title>ISO/IEC 27002 – Wikipédia, a enciclopédia livre</title> <script>(function(){var className="client-js vector-feature-language-in-header-enabled vector-feature-language-in-main-page-header-disabled vector-feature-sticky-header-disabled vector-feature-page-tools-pinned-disabled vector-feature-toc-pinned-clientpref-1 vector-feature-main-menu-pinned-disabled vector-feature-limited-width-clientpref-1 vector-feature-limited-width-content-enabled vector-feature-custom-font-size-clientpref-1 vector-feature-appearance-pinned-clientpref-1 vector-feature-night-mode-enabled skin-theme-clientpref-day vector-toc-available";var cookie=document.cookie.match(/(?:^|; )ptwikimwclientpreferences=([^;]+)/);if(cookie){cookie[1].split('%2C').forEach(function(pref){className=className.replace(new RegExp('(^| )'+pref.replace(/-clientpref-\w+$|[^\w-]+/g,'')+'-clientpref-\\w+( |$)'),'$1'+pref+'$2');});}document.documentElement.className=className;}());RLCONF={"wgBreakFrames":false,"wgSeparatorTransformTable":[",\t."," \t,"],"wgDigitTransformTable":["",""], "wgDefaultDateFormat":"dmy","wgMonthNames":["","janeiro","fevereiro","março","abril","maio","junho","julho","agosto","setembro","outubro","novembro","dezembro"],"wgRequestId":"d9df7fea-1a88-4920-bf08-f932824c7b7a","wgCanonicalNamespace":"","wgCanonicalSpecialPageName":false,"wgNamespaceNumber":0,"wgPageName":"ISO/IEC_27002","wgTitle":"ISO/IEC 27002","wgCurRevisionId":62115230,"wgRevisionId":62115230,"wgArticleId":41950,"wgIsArticle":true,"wgIsRedirect":false,"wgAction":"view","wgUserName":null,"wgUserGroups":["*"],"wgCategories":["!Artigos que carecem de notas de rodapé desde abril de 2017","!Artigos que carecem de notas de rodapé sem indicação de tema","!Artigos precisando de wikificação desde outubro de 2013","!Artigos precisando de wikificação sem indicação de tema","Normas ISO","Normas IEC"],"wgPageViewLanguage":"pt","wgPageContentLanguage":"pt","wgPageContentModel":"wikitext","wgRelevantPageName":"ISO/IEC_27002","wgRelevantArticleId":41950,"wgIsProbablyEditable":true, "wgRelevantPageIsProbablyEditable":true,"wgRestrictionEdit":[],"wgRestrictionMove":[],"wgNoticeProject":"wikipedia","wgCiteReferencePreviewsActive":false,"wgMediaViewerOnClick":true,"wgMediaViewerEnabledByDefault":true,"wgPopupsFlags":0,"wgVisualEditor":{"pageLanguageCode":"pt","pageLanguageDir":"ltr","pageVariantFallbacks":"pt"},"wgMFDisplayWikibaseDescriptions":{"search":true,"watchlist":true,"tagline":true,"nearby":true},"wgWMESchemaEditAttemptStepOversample":false,"wgWMEPageLength":40000,"wgRelatedArticlesCompat":[],"wgCentralAuthMobileDomain":false,"wgEditSubmitButtonLabelPublish":true,"wgULSPosition":"interlanguage","wgULSisCompactLinksEnabled":false,"wgVector2022LanguageInHeader":true,"wgULSisLanguageSelectorEmpty":false,"wgWikibaseItemId":"Q1654656","wgCheckUserClientHintsHeadersJsApi":["brands","architecture","bitness","fullVersionList","mobile","model","platform","platformVersion"],"GEHomepageSuggestedEditsEnableTopics":true,"wgGETopicsMatchModeEnabled":true, "wgGEStructuredTaskRejectionReasonTextInputEnabled":false,"wgGELevelingUpEnabledForUser":false,"wgSiteNoticeId":"2.30"};RLSTATE={"ext.gadget.FeedbackHighlight-base":"ready","ext.gadget.keepPDU":"ready","ext.globalCssJs.user.styles":"ready","site.styles":"ready","user.styles":"ready","ext.globalCssJs.user":"ready","user":"ready","user.options":"loading","ext.cite.styles":"ready","skins.vector.search.codex.styles":"ready","skins.vector.styles":"ready","skins.vector.icons":"ready","ext.wikimediamessages.styles":"ready","ext.visualEditor.desktopArticleTarget.noscript":"ready","ext.uls.interlanguage":"ready","wikibase.client.init":"ready","ext.wikimediaBadges":"ready","ext.dismissableSiteNotice.styles":"ready"};RLPAGEMODULES=["ext.cite.ux-enhancements","site","mediawiki.page.ready","mediawiki.toc","skins.vector.js","ext.centralNotice.geoIP","ext.centralNotice.startUp","ext.gadget.Topicon","ext.gadget.Metacaixa","ext.gadget.TitleRewrite","ext.gadget.ElementosOcultaveis", "ext.gadget.FeedbackHighlight","ext.gadget.ReferenceTooltips","ext.gadget.NewVillagePump","ext.gadget.wikibugs","ext.gadget.charinsert","ext.gadget.requestForAdminship","ext.gadget.WikiMiniAtlas","ext.gadget.PagesForDeletion","ext.urlShortener.toolbar","ext.centralauth.centralautologin","mmv.bootstrap","ext.popups","ext.visualEditor.desktopArticleTarget.init","ext.visualEditor.targetLoader","ext.echo.centralauth","ext.eventLogging","ext.wikimediaEvents","ext.navigationTiming","ext.uls.interface","ext.cx.eventlogging.campaigns","ext.cx.uls.quick.actions","wikibase.client.vector-2022","ext.checkUser.clientHints","ext.growthExperiments.SuggestedEditSession","oojs-ui.styles.icons-media","oojs-ui-core.icons","wikibase.sidebar.tracking","ext.dismissableSiteNotice"];</script> <script>(RLQ=window.RLQ||[]).push(function(){mw.loader.impl(function(){return["user.options@12s5i",function($,jQuery,require,module){mw.user.tokens.set({"patrolToken":"+\\","watchToken":"+\\","csrfToken":"+\\"}); }];});});</script> <link rel="stylesheet" href="/w/load.php?lang=pt&amp;modules=ext.cite.styles%7Cext.dismissableSiteNotice.styles%7Cext.uls.interlanguage%7Cext.visualEditor.desktopArticleTarget.noscript%7Cext.wikimediaBadges%7Cext.wikimediamessages.styles%7Cskins.vector.icons%2Cstyles%7Cskins.vector.search.codex.styles%7Cwikibase.client.init&amp;only=styles&amp;skin=vector-2022"> <script async="" src="/w/load.php?lang=pt&amp;modules=startup&amp;only=scripts&amp;raw=1&amp;skin=vector-2022"></script> <meta name="ResourceLoaderDynamicStyles" content=""> <link rel="stylesheet" href="/w/load.php?lang=pt&amp;modules=ext.gadget.FeedbackHighlight-base%2CkeepPDU&amp;only=styles&amp;skin=vector-2022"> <link rel="stylesheet" href="/w/load.php?lang=pt&amp;modules=site.styles&amp;only=styles&amp;skin=vector-2022"> <meta name="generator" content="MediaWiki 1.44.0-wmf.4"> <meta name="referrer" content="origin"> <meta name="referrer" content="origin-when-cross-origin"> <meta name="robots" content="max-image-preview:standard"> <meta name="format-detection" content="telephone=no"> <meta name="viewport" content="width=1120"> <meta property="og:title" content="ISO/IEC 27002 – Wikipédia, a enciclopédia livre"> <meta property="og:type" content="website"> <link rel="preconnect" href="//upload.wikimedia.org"> <link rel="alternate" media="only screen and (max-width: 640px)" href="//pt.m.wikipedia.org/wiki/ISO/IEC_27002"> <link rel="alternate" type="application/x-wiki" title="Editar" href="/w/index.php?title=ISO/IEC_27002&amp;action=edit"> <link rel="apple-touch-icon" href="/static/apple-touch/wikipedia.png"> <link rel="icon" href="/static/favicon/wikipedia.ico"> <link rel="search" type="application/opensearchdescription+xml" href="/w/rest.php/v1/search" title="Wikipédia (pt)"> <link rel="EditURI" type="application/rsd+xml" href="//pt.wikipedia.org/w/api.php?action=rsd"> <link rel="canonical" href="https://pt.wikipedia.org/wiki/ISO/IEC_27002"> <link rel="license" href="https://creativecommons.org/licenses/by-sa/4.0/deed.pt"> <link rel="alternate" type="application/atom+xml" title="&#039;&#039;Feed&#039;&#039; Atom Wikipédia" href="/w/index.php?title=Especial:Mudan%C3%A7as_recentes&amp;feed=atom"> <link rel="dns-prefetch" href="//meta.wikimedia.org" /> <link rel="dns-prefetch" href="//login.wikimedia.org"> </head> <body class="skin--responsive skin-vector skin-vector-search-vue mediawiki ltr sitedir-ltr mw-hide-empty-elt ns-0 ns-subject mw-editable page-ISO_IEC_27002 rootpage-ISO_IEC_27002 skin-vector-2022 action-view"><a class="mw-jump-link" href="#bodyContent">Saltar para o conteúdo</a> <div class="vector-header-container"> <header class="vector-header mw-header"> <div class="vector-header-start"> <nav class="vector-main-menu-landmark" aria-label="&#039;&#039;Site&#039;&#039;"> <div id="vector-main-menu-dropdown" class="vector-dropdown vector-main-menu-dropdown vector-button-flush-left vector-button-flush-right" > <input type="checkbox" id="vector-main-menu-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-main-menu-dropdown" class="vector-dropdown-checkbox " aria-label="Menu principal" > <label id="vector-main-menu-dropdown-label" for="vector-main-menu-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-menu mw-ui-icon-wikimedia-menu"></span> <span class="vector-dropdown-label-text">Menu principal</span> </label> <div class="vector-dropdown-content"> <div id="vector-main-menu-unpinned-container" class="vector-unpinned-container"> <div id="vector-main-menu" class="vector-main-menu vector-pinnable-element"> <div class="vector-pinnable-header vector-main-menu-pinnable-header vector-pinnable-header-unpinned" data-feature-name="main-menu-pinned" data-pinnable-element-id="vector-main-menu" data-pinned-container-id="vector-main-menu-pinned-container" data-unpinned-container-id="vector-main-menu-unpinned-container" > <div class="vector-pinnable-header-label">Menu principal</div> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-main-menu.pin">mover para a barra lateral</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-main-menu.unpin">ocultar</button> </div> <div id="p-navigation" class="vector-menu mw-portlet mw-portlet-navigation" > <div class="vector-menu-heading"> Navegação </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="n-mainpage-description" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:P%C3%A1gina_principal" title="Visitar a página principal [z]" accesskey="z"><span>Página principal</span></a></li><li id="n-featuredcontent" class="mw-list-item"><a href="/wiki/Portal:Conte%C3%BAdo_destacado"><span>Conteúdo destacado</span></a></li><li id="n-currentevents" class="mw-list-item"><a href="/wiki/Portal:Eventos_atuais" title="Informação temática sobre eventos atuais"><span>Eventos atuais</span></a></li><li id="n-villagepump" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Esplanada"><span>Esplanada</span></a></li><li id="n-randompage" class="mw-list-item"><a href="/wiki/Especial:Aleat%C3%B3ria" title="Carregar página aleatória [x]" accesskey="x"><span>Página aleatória</span></a></li><li id="n-portals" class="mw-list-item"><a href="/wiki/Portal:%C3%8Dndice"><span>Portais</span></a></li><li id="n-bug_in_article" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Informe_um_erro"><span>Informar um erro</span></a></li> </ul> </div> </div> <div id="p-interaction" class="vector-menu mw-portlet mw-portlet-interaction" > <div class="vector-menu-heading"> Colaboração </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="n-welcome" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Boas-vindas"><span>Boas-vindas</span></a></li><li id="n-help" class="mw-list-item"><a href="/wiki/Ajuda:P%C3%A1gina_principal" title="Um local reservado para auxílio."><span>Ajuda</span></a></li><li id="n-Páginas-de-testes-públicas" class="mw-list-item"><a href="/wiki/Ajuda:P%C3%A1gina_de_testes"><span>Páginas de testes públicas</span></a></li><li id="n-portal" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Portal_comunit%C3%A1rio" title="Sobre o projeto"><span>Portal comunitário</span></a></li><li id="n-recentchanges" class="mw-list-item"><a href="/wiki/Especial:Mudan%C3%A7as_recentes" title="Uma lista de mudanças recentes nesta wiki [r]" accesskey="r"><span>Mudanças recentes</span></a></li><li id="n-maintenance" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Manuten%C3%A7%C3%A3o"><span>Manutenção</span></a></li><li id="n-createpage" class="mw-list-item"><a href="/wiki/Ajuda:Guia_de_edi%C3%A7%C3%A3o/Como_come%C3%A7ar_uma_p%C3%A1gina"><span>Criar página</span></a></li><li id="n-newpages-description" class="mw-list-item"><a href="/wiki/Especial:P%C3%A1ginas_novas"><span>Páginas novas</span></a></li><li id="n-contact-description" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Contato"><span>Contato</span></a></li> </ul> </div> </div> </div> </div> </div> </div> </nav> <a href="/wiki/Wikip%C3%A9dia:P%C3%A1gina_principal" class="mw-logo"> <img class="mw-logo-icon" src="/static/images/icons/wikipedia.png" alt="" aria-hidden="true" height="50" width="50"> <span class="mw-logo-container skin-invert"> <img class="mw-logo-wordmark" alt="Wikipédia" src="/static/images/mobile/copyright/wikipedia-wordmark-fr.svg" style="width: 7.4375em; height: 1.125em;"> <img class="mw-logo-tagline" alt="" src="/static/images/mobile/copyright/wikipedia-tagline-pt.svg" width="120" height="13" style="width: 7.5em; height: 0.8125em;"> </span> </a> </div> <div class="vector-header-end"> <div id="p-search" role="search" class="vector-search-box-vue vector-search-box-collapses vector-search-box-show-thumbnail vector-search-box-auto-expand-width vector-search-box"> <a href="/wiki/Especial:Pesquisar" class="cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only search-toggle" title="Pesquisar na Wikipédia [f]" accesskey="f"><span class="vector-icon mw-ui-icon-search mw-ui-icon-wikimedia-search"></span> <span>Busca</span> </a> <div class="vector-typeahead-search-container"> <div class="cdx-typeahead-search cdx-typeahead-search--show-thumbnail cdx-typeahead-search--auto-expand-width"> <form action="/w/index.php" id="searchform" class="cdx-search-input cdx-search-input--has-end-button"> <div id="simpleSearch" class="cdx-search-input__input-wrapper" data-search-loc="header-moved"> <div class="cdx-text-input cdx-text-input--has-start-icon"> <input class="cdx-text-input__input" type="search" name="search" placeholder="Pesquisar na Wikipédia" aria-label="Pesquisar na Wikipédia" autocapitalize="sentences" title="Pesquisar na Wikipédia [f]" accesskey="f" id="searchInput" > <span class="cdx-text-input__icon cdx-text-input__start-icon"></span> </div> <input type="hidden" name="title" value="Especial:Pesquisar"> </div> <button class="cdx-button cdx-search-input__end-button">Pesquisar</button> </form> </div> </div> </div> <nav class="vector-user-links vector-user-links-wide" aria-label="Ferramentas pessoais"> <div class="vector-user-links-main"> <div id="p-vector-user-menu-preferences" class="vector-menu mw-portlet emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> <div id="p-vector-user-menu-userpage" class="vector-menu mw-portlet emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> <nav class="vector-appearance-landmark" aria-label="Aspeto"> <div id="vector-appearance-dropdown" class="vector-dropdown " title="Change the appearance of the page&#039;s font size, width, and color" > <input type="checkbox" id="vector-appearance-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-appearance-dropdown" class="vector-dropdown-checkbox " aria-label="Aspeto" > <label id="vector-appearance-dropdown-label" for="vector-appearance-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-appearance mw-ui-icon-wikimedia-appearance"></span> <span class="vector-dropdown-label-text">Aspeto</span> </label> <div class="vector-dropdown-content"> <div id="vector-appearance-unpinned-container" class="vector-unpinned-container"> </div> </div> </div> </nav> <div id="p-vector-user-menu-notifications" class="vector-menu mw-portlet emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> <div id="p-vector-user-menu-overflow" class="vector-menu mw-portlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="pt-sitesupport-2" class="user-links-collapsible-item mw-list-item user-links-collapsible-item"><a data-mw="interface" href="//donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&amp;utm_medium=sidebar&amp;utm_campaign=20120521SB001&amp;uselang=pt" class=""><span>Donativos</span></a> </li> <li id="pt-createaccount-2" class="user-links-collapsible-item mw-list-item user-links-collapsible-item"><a data-mw="interface" href="/w/index.php?title=Especial:Criar_conta&amp;returnto=ISO%2FIEC+27002" title="É encorajado a criar uma conta e iniciar sessão; no entanto, não é obrigatório" class=""><span>Criar uma conta</span></a> </li> <li id="pt-login-2" class="user-links-collapsible-item mw-list-item user-links-collapsible-item"><a data-mw="interface" href="/w/index.php?title=Especial:Entrar&amp;returnto=ISO%2FIEC+27002" title="Aconselhamos-lhe a criar uma conta na Wikipédia, embora tal não seja obrigatório. [o]" accesskey="o" class=""><span>Entrar</span></a> </li> </ul> </div> </div> </div> <div id="vector-user-links-dropdown" class="vector-dropdown vector-user-menu vector-button-flush-right vector-user-menu-logged-out" title="Mais opções" > <input type="checkbox" id="vector-user-links-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-user-links-dropdown" class="vector-dropdown-checkbox " aria-label="Ferramentas pessoais" > <label id="vector-user-links-dropdown-label" for="vector-user-links-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-ellipsis mw-ui-icon-wikimedia-ellipsis"></span> <span class="vector-dropdown-label-text">Ferramentas pessoais</span> </label> <div class="vector-dropdown-content"> <div id="p-personal" class="vector-menu mw-portlet mw-portlet-personal user-links-collapsible-item" title="Menu do utilizador" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="pt-sitesupport" class="user-links-collapsible-item mw-list-item"><a href="//donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&amp;utm_medium=sidebar&amp;utm_campaign=20120521SB001&amp;uselang=pt"><span>Donativos</span></a></li><li id="pt-createaccount" class="user-links-collapsible-item mw-list-item"><a href="/w/index.php?title=Especial:Criar_conta&amp;returnto=ISO%2FIEC+27002" title="É encorajado a criar uma conta e iniciar sessão; no entanto, não é obrigatório"><span class="vector-icon mw-ui-icon-userAdd mw-ui-icon-wikimedia-userAdd"></span> <span>Criar uma conta</span></a></li><li id="pt-login" class="user-links-collapsible-item mw-list-item"><a href="/w/index.php?title=Especial:Entrar&amp;returnto=ISO%2FIEC+27002" title="Aconselhamos-lhe a criar uma conta na Wikipédia, embora tal não seja obrigatório. [o]" accesskey="o"><span class="vector-icon mw-ui-icon-logIn mw-ui-icon-wikimedia-logIn"></span> <span>Entrar</span></a></li> </ul> </div> </div> <div id="p-user-menu-anon-editor" class="vector-menu mw-portlet mw-portlet-user-menu-anon-editor" > <div class="vector-menu-heading"> Páginas para editores sem sessão iniciada <a href="/wiki/Ajuda:Introduction" aria-label="Saiba mais sobre edição"><span>saber mais</span></a> </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="pt-anoncontribs" class="mw-list-item"><a href="/wiki/Especial:Minhas_contribui%C3%A7%C3%B5es" title="Uma lista de edições feitas a partir deste endereço IP [y]" accesskey="y"><span>Contribuições</span></a></li><li id="pt-anontalk" class="mw-list-item"><a href="/wiki/Especial:Minha_discuss%C3%A3o" title="Discussão sobre edições feitas a partir deste endereço IP [n]" accesskey="n"><span>Discussão</span></a></li> </ul> </div> </div> </div> </div> </nav> </div> </header> </div> <div class="mw-page-container"> <div class="mw-page-container-inner"> <div class="vector-sitenotice-container"> <div id="siteNotice"><div id="mw-dismissablenotice-anonplace"></div><script>(function(){var node=document.getElementById("mw-dismissablenotice-anonplace");if(node){node.outerHTML="\u003Cdiv class=\"mw-dismissable-notice\"\u003E\u003Cdiv class=\"mw-dismissable-notice-close\"\u003E[\u003Ca tabindex=\"0\" role=\"button\"\u003Eocultar\u003C/a\u003E]\u003C/div\u003E\u003Cdiv class=\"mw-dismissable-notice-body\"\u003E\u003C!-- CentralNotice --\u003E\u003Cdiv id=\"localNotice\" data-nosnippet=\"\"\u003E\u003Cdiv class=\"anonnotice\" lang=\"pt\" dir=\"ltr\"\u003E\u003C/div\u003E\u003C/div\u003E\u003C/div\u003E\u003C/div\u003E";}}());</script></div> </div> <div class="vector-column-start"> <div class="vector-main-menu-container"> <div id="mw-navigation"> <nav id="mw-panel" class="vector-main-menu-landmark" aria-label="&#039;&#039;Site&#039;&#039;"> <div id="vector-main-menu-pinned-container" class="vector-pinned-container"> </div> </nav> </div> </div> <div class="vector-sticky-pinned-container"> <nav id="mw-panel-toc" aria-label="Conteúdo" data-event-name="ui.sidebar-toc" class="mw-table-of-contents-container vector-toc-landmark"> <div id="vector-toc-pinned-container" class="vector-pinned-container"> <div id="vector-toc" class="vector-toc vector-pinnable-element"> <div class="vector-pinnable-header vector-toc-pinnable-header vector-pinnable-header-pinned" data-feature-name="toc-pinned" data-pinnable-element-id="vector-toc" > <h2 class="vector-pinnable-header-label">Conteúdo</h2> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-toc.pin">mover para a barra lateral</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-toc.unpin">ocultar</button> </div> <ul class="vector-toc-contents" id="mw-panel-toc-list"> <li id="toc-mw-content-text" class="vector-toc-list-item vector-toc-level-1"> <a href="#" class="vector-toc-link"> <div class="vector-toc-text">Início</div> </a> </li> <li id="toc-Seções" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#Seções"> <div class="vector-toc-text"> <span class="vector-toc-numb">1</span> <span>Seções</span> </div> </a> <button aria-controls="toc-Seções-sublist" class="cdx-button cdx-button--weight-quiet cdx-button--icon-only vector-toc-toggle"> <span class="vector-icon mw-ui-icon-wikimedia-expand"></span> <span>Alternar a subsecção Seções</span> </button> <ul id="toc-Seções-sublist" class="vector-toc-list"> <li id="toc-Seção_Introdutória:_Análise/avaliação_e_tratamento_de_riscos" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Seção_Introdutória:_Análise/avaliação_e_tratamento_de_riscos"> <div class="vector-toc-text"> <span class="vector-toc-numb">1.1</span> <span>Seção Introdutória: Análise/avaliação e tratamento de riscos</span> </div> </a> <ul id="toc-Seção_Introdutória:_Análise/avaliação_e_tratamento_de_riscos-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Seção_6:_Organizando_a_segurança_da_informação" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Seção_6:_Organizando_a_segurança_da_informação"> <div class="vector-toc-text"> <span class="vector-toc-numb">1.2</span> <span>Seção 6: Organizando a segurança da informação</span> </div> </a> <ul id="toc-Seção_6:_Organizando_a_segurança_da_informação-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Seção_7:_Gestão_de_Ativos" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Seção_7:_Gestão_de_Ativos"> <div class="vector-toc-text"> <span class="vector-toc-numb">1.3</span> <span>Seção 7: Gestão de Ativos</span> </div> </a> <ul id="toc-Seção_7:_Gestão_de_Ativos-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Seção_10:_Gerenciamento_das_operações_e_comunicações" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Seção_10:_Gerenciamento_das_operações_e_comunicações"> <div class="vector-toc-text"> <span class="vector-toc-numb">1.4</span> <span>Seção 10: Gerenciamento das operações e comunicações</span> </div> </a> <ul id="toc-Seção_10:_Gerenciamento_das_operações_e_comunicações-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Seção_12:_Aquisição,_desenvolvimento_e_manutenção_de_sistema_de_informação" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Seção_12:_Aquisição,_desenvolvimento_e_manutenção_de_sistema_de_informação"> <div class="vector-toc-text"> <span class="vector-toc-numb">1.5</span> <span>Seção 12: Aquisição, desenvolvimento e manutenção de sistema de informação</span> </div> </a> <ul id="toc-Seção_12:_Aquisição,_desenvolvimento_e_manutenção_de_sistema_de_informação-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Seção_13:_Gestão_de_incidentes_de_segurança_da_informação" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Seção_13:_Gestão_de_incidentes_de_segurança_da_informação"> <div class="vector-toc-text"> <span class="vector-toc-numb">1.6</span> <span>Seção 13: Gestão de incidentes de segurança da informação</span> </div> </a> <ul id="toc-Seção_13:_Gestão_de_incidentes_de_segurança_da_informação-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Seção_14:_Gestão_da_Continuidade_do_Negócio" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Seção_14:_Gestão_da_Continuidade_do_Negócio"> <div class="vector-toc-text"> <span class="vector-toc-numb">1.7</span> <span>Seção 14: Gestão da Continuidade do Negócio</span> </div> </a> <ul id="toc-Seção_14:_Gestão_da_Continuidade_do_Negócio-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Seção_15:_Conformidade" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Seção_15:_Conformidade"> <div class="vector-toc-text"> <span class="vector-toc-numb">1.8</span> <span>Seção 15: Conformidade</span> </div> </a> <ul id="toc-Seção_15:_Conformidade-sublist" class="vector-toc-list"> </ul> </li> </ul> </li> <li id="toc-Equivalência_com_Padrões_Nacionais" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#Equivalência_com_Padrões_Nacionais"> <div class="vector-toc-text"> <span class="vector-toc-numb">2</span> <span>Equivalência com Padrões Nacionais</span> </div> </a> <ul id="toc-Equivalência_com_Padrões_Nacionais-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Referências" class="vector-toc-list-item vector-toc-level-1 vector-toc-list-item-expanded"> <a class="vector-toc-link" href="#Referências"> <div class="vector-toc-text"> <span class="vector-toc-numb">3</span> <span>Referências</span> </div> </a> <ul id="toc-Referências-sublist" class="vector-toc-list"> </ul> </li> </ul> </div> </div> </nav> </div> </div> <div class="mw-content-container"> <main id="content" class="mw-body"> <header class="mw-body-header vector-page-titlebar"> <nav aria-label="Conteúdo" class="vector-toc-landmark"> <div id="vector-page-titlebar-toc" class="vector-dropdown vector-page-titlebar-toc vector-button-flush-left" > <input type="checkbox" id="vector-page-titlebar-toc-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-page-titlebar-toc" class="vector-dropdown-checkbox " aria-label="Alternar o índice" > <label id="vector-page-titlebar-toc-label" for="vector-page-titlebar-toc-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-listBullet mw-ui-icon-wikimedia-listBullet"></span> <span class="vector-dropdown-label-text">Alternar o índice</span> </label> <div class="vector-dropdown-content"> <div id="vector-page-titlebar-toc-unpinned-container" class="vector-unpinned-container"> </div> </div> </div> </nav> <h1 id="firstHeading" class="firstHeading mw-first-heading"><span class="mw-page-title-main">ISO/IEC 27002</span></h1> <div id="p-lang-btn" class="vector-dropdown mw-portlet mw-portlet-lang" > <input type="checkbox" id="p-lang-btn-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-p-lang-btn" class="vector-dropdown-checkbox mw-interlanguage-selector" aria-label="Ir para um artigo noutra língua. Disponível em 15 línguas" > <label id="p-lang-btn-label" for="p-lang-btn-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--action-progressive mw-portlet-lang-heading-15" aria-hidden="true" ><span class="vector-icon mw-ui-icon-language-progressive mw-ui-icon-wikimedia-language-progressive"></span> <span class="vector-dropdown-label-text">15 línguas</span> </label> <div class="vector-dropdown-content"> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li class="interlanguage-link interwiki-ca mw-list-item"><a href="https://ca.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — catalão" lang="ca" hreflang="ca" data-title="ISO/IEC 27002" data-language-autonym="Català" data-language-local-name="catalão" class="interlanguage-link-target"><span>Català</span></a></li><li class="interlanguage-link interwiki-de mw-list-item"><a href="https://de.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — alemão" lang="de" hreflang="de" data-title="ISO/IEC 27002" data-language-autonym="Deutsch" data-language-local-name="alemão" class="interlanguage-link-target"><span>Deutsch</span></a></li><li class="interlanguage-link interwiki-en mw-list-item"><a href="https://en.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — inglês" lang="en" hreflang="en" data-title="ISO/IEC 27002" data-language-autonym="English" data-language-local-name="inglês" class="interlanguage-link-target"><span>English</span></a></li><li class="interlanguage-link interwiki-es mw-list-item"><a href="https://es.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — espanhol" lang="es" hreflang="es" data-title="ISO/IEC 27002" data-language-autonym="Español" data-language-local-name="espanhol" class="interlanguage-link-target"><span>Español</span></a></li><li class="interlanguage-link interwiki-fa mw-list-item"><a href="https://fa.wikipedia.org/wiki/%D8%A7%DB%8C%D8%B2%D9%88/%D8%A2%DB%8C%E2%80%8C%D8%A7%DB%8C%E2%80%8C%D8%B3%DB%8C_%DB%B2%DB%B7%DB%B0%DB%B0%DB%B2" title="ایزو/آی‌ای‌سی ۲۷۰۰۲ — persa" lang="fa" hreflang="fa" data-title="ایزو/آی‌ای‌سی ۲۷۰۰۲" data-language-autonym="فارسی" data-language-local-name="persa" class="interlanguage-link-target"><span>فارسی</span></a></li><li class="interlanguage-link interwiki-fr mw-list-item"><a href="https://fr.wikipedia.org/wiki/ISO/CEI_27002" title="ISO/CEI 27002 — francês" lang="fr" hreflang="fr" data-title="ISO/CEI 27002" data-language-autonym="Français" data-language-local-name="francês" class="interlanguage-link-target"><span>Français</span></a></li><li class="interlanguage-link interwiki-id mw-list-item"><a href="https://id.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — indonésio" lang="id" hreflang="id" data-title="ISO/IEC 27002" data-language-autonym="Bahasa Indonesia" data-language-local-name="indonésio" class="interlanguage-link-target"><span>Bahasa Indonesia</span></a></li><li class="interlanguage-link interwiki-it mw-list-item"><a href="https://it.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — italiano" lang="it" hreflang="it" data-title="ISO/IEC 27002" data-language-autonym="Italiano" data-language-local-name="italiano" class="interlanguage-link-target"><span>Italiano</span></a></li><li class="interlanguage-link interwiki-ja mw-list-item"><a href="https://ja.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — japonês" lang="ja" hreflang="ja" data-title="ISO/IEC 27002" data-language-autonym="日本語" data-language-local-name="japonês" class="interlanguage-link-target"><span>日本語</span></a></li><li class="interlanguage-link interwiki-ko mw-list-item"><a href="https://ko.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — coreano" lang="ko" hreflang="ko" data-title="ISO/IEC 27002" data-language-autonym="한국어" data-language-local-name="coreano" class="interlanguage-link-target"><span>한국어</span></a></li><li class="interlanguage-link interwiki-pl mw-list-item"><a href="https://pl.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — polaco" lang="pl" hreflang="pl" data-title="ISO/IEC 27002" data-language-autonym="Polski" data-language-local-name="polaco" class="interlanguage-link-target"><span>Polski</span></a></li><li class="interlanguage-link interwiki-ru mw-list-item"><a href="https://ru.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — russo" lang="ru" hreflang="ru" data-title="ISO/IEC 27002" data-language-autonym="Русский" data-language-local-name="russo" class="interlanguage-link-target"><span>Русский</span></a></li><li class="interlanguage-link interwiki-uk mw-list-item"><a href="https://uk.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — ucraniano" lang="uk" hreflang="uk" data-title="ISO/IEC 27002" data-language-autonym="Українська" data-language-local-name="ucraniano" class="interlanguage-link-target"><span>Українська</span></a></li><li class="interlanguage-link interwiki-yo mw-list-item"><a href="https://yo.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — ioruba" lang="yo" hreflang="yo" data-title="ISO/IEC 27002" data-language-autonym="Yorùbá" data-language-local-name="ioruba" class="interlanguage-link-target"><span>Yorùbá</span></a></li><li class="interlanguage-link interwiki-zh mw-list-item"><a href="https://zh.wikipedia.org/wiki/ISO/IEC_27002" title="ISO/IEC 27002 — chinês" lang="zh" hreflang="zh" data-title="ISO/IEC 27002" data-language-autonym="中文" data-language-local-name="chinês" class="interlanguage-link-target"><span>中文</span></a></li> </ul> <div class="after-portlet after-portlet-lang"><span class="wb-langlinks-edit wb-langlinks-link"><a href="https://www.wikidata.org/wiki/Special:EntityPage/Q1654656#sitelinks-wikipedia" title="Editar hiperligações interlínguas" class="wbc-editpage">Editar hiperligações</a></span></div> </div> </div> </div> </header> <div class="vector-page-toolbar"> <div class="vector-page-toolbar-container"> <div id="left-navigation"> <nav aria-label="Espaços nominais"> <div id="p-associated-pages" class="vector-menu vector-menu-tabs mw-portlet mw-portlet-associated-pages" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-nstab-main" class="selected vector-tab-noicon mw-list-item"><a href="/wiki/ISO/IEC_27002" title="Ver a página de conteúdo [c]" accesskey="c"><span>Artigo</span></a></li><li id="ca-talk" class="new vector-tab-noicon mw-list-item"><a href="/w/index.php?title=Discuss%C3%A3o:ISO/IEC_27002&amp;action=edit&amp;redlink=1" rel="discussion" class="new" title="Discussão sobre o conteúdo da página (página não existe) [t]" accesskey="t"><span>Discussão</span></a></li> </ul> </div> </div> <div id="vector-variants-dropdown" class="vector-dropdown emptyPortlet" > <input type="checkbox" id="vector-variants-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-variants-dropdown" class="vector-dropdown-checkbox " aria-label="Mudar a variante da língua" > <label id="vector-variants-dropdown-label" for="vector-variants-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet" aria-hidden="true" ><span class="vector-dropdown-label-text">português</span> </label> <div class="vector-dropdown-content"> <div id="p-variants" class="vector-menu mw-portlet mw-portlet-variants emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> </div> </div> </nav> </div> <div id="right-navigation" class="vector-collapsible"> <nav aria-label="Vistas"> <div id="p-views" class="vector-menu vector-menu-tabs mw-portlet mw-portlet-views" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-view" class="selected vector-tab-noicon mw-list-item"><a href="/wiki/ISO/IEC_27002"><span>Ler</span></a></li><li id="ca-ve-edit" class="vector-tab-noicon mw-list-item"><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit" title="Editar esta página [v]" accesskey="v"><span>Editar</span></a></li><li id="ca-edit" class="collapsible vector-tab-noicon mw-list-item"><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit" title="Editar o código-fonte desta página [e]" accesskey="e"><span>Editar código-fonte</span></a></li><li id="ca-history" class="vector-tab-noicon mw-list-item"><a href="/w/index.php?title=ISO/IEC_27002&amp;action=history" title="Edições anteriores desta página. [h]" accesskey="h"><span>Ver histórico</span></a></li> </ul> </div> </div> </nav> <nav class="vector-page-tools-landmark" aria-label="Ferramentas de página"> <div id="vector-page-tools-dropdown" class="vector-dropdown vector-page-tools-dropdown" > <input type="checkbox" id="vector-page-tools-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-page-tools-dropdown" class="vector-dropdown-checkbox " aria-label="Ferramentas" > <label id="vector-page-tools-dropdown-label" for="vector-page-tools-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet" aria-hidden="true" ><span class="vector-dropdown-label-text">Ferramentas</span> </label> <div class="vector-dropdown-content"> <div id="vector-page-tools-unpinned-container" class="vector-unpinned-container"> <div id="vector-page-tools" class="vector-page-tools vector-pinnable-element"> <div class="vector-pinnable-header vector-page-tools-pinnable-header vector-pinnable-header-unpinned" data-feature-name="page-tools-pinned" data-pinnable-element-id="vector-page-tools" data-pinned-container-id="vector-page-tools-pinned-container" data-unpinned-container-id="vector-page-tools-unpinned-container" > <div class="vector-pinnable-header-label">Ferramentas</div> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-page-tools.pin">mover para a barra lateral</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-page-tools.unpin">ocultar</button> </div> <div id="p-cactions" class="vector-menu mw-portlet mw-portlet-cactions emptyPortlet vector-has-collapsible-items" title="Mais opções" > <div class="vector-menu-heading"> Operações </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-more-view" class="selected vector-more-collapsible-item mw-list-item"><a href="/wiki/ISO/IEC_27002"><span>Ler</span></a></li><li id="ca-more-ve-edit" class="vector-more-collapsible-item mw-list-item"><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit" title="Editar esta página [v]" accesskey="v"><span>Editar</span></a></li><li id="ca-more-edit" class="collapsible vector-more-collapsible-item mw-list-item"><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit" title="Editar o código-fonte desta página [e]" accesskey="e"><span>Editar código-fonte</span></a></li><li id="ca-more-history" class="vector-more-collapsible-item mw-list-item"><a href="/w/index.php?title=ISO/IEC_27002&amp;action=history"><span>Ver histórico</span></a></li> </ul> </div> </div> <div id="p-tb" class="vector-menu mw-portlet mw-portlet-tb" > <div class="vector-menu-heading"> Geral </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="t-whatlinkshere" class="mw-list-item"><a href="/wiki/Especial:P%C3%A1ginas_afluentes/ISO/IEC_27002" title="Lista de todas as páginas que contêm hiperligações para esta [j]" accesskey="j"><span>Páginas afluentes</span></a></li><li id="t-recentchangeslinked" class="mw-list-item"><a href="/wiki/Especial:Altera%C3%A7%C3%B5es_relacionadas/ISO/IEC_27002" rel="nofollow" title="Mudanças recentes nas páginas para as quais esta contém hiperligações [k]" accesskey="k"><span>Alterações relacionadas</span></a></li><li id="t-upload" class="mw-list-item"><a href="/wiki/Wikipedia:Carregar_ficheiro" title="Carregar ficheiros [u]" accesskey="u"><span>Carregar ficheiro</span></a></li><li id="t-specialpages" class="mw-list-item"><a href="/wiki/Especial:P%C3%A1ginas_especiais" title="Lista de páginas especiais [q]" accesskey="q"><span>Páginas especiais</span></a></li><li id="t-permalink" class="mw-list-item"><a href="/w/index.php?title=ISO/IEC_27002&amp;oldid=62115230" title="Hiperligação permanente para esta revisão desta página"><span>Hiperligação permanente</span></a></li><li id="t-info" class="mw-list-item"><a href="/w/index.php?title=ISO/IEC_27002&amp;action=info" title="Mais informações sobre esta página"><span>Informações da página</span></a></li><li id="t-cite" class="mw-list-item"><a href="/w/index.php?title=Especial:Citar&amp;page=ISO%2FIEC_27002&amp;id=62115230&amp;wpFormIdentifier=titleform" title="Informação sobre como citar esta página"><span>Citar esta página</span></a></li><li id="t-urlshortener" class="mw-list-item"><a href="/w/index.php?title=Especial:UrlShortener&amp;url=https%3A%2F%2Fpt.wikipedia.org%2Fwiki%2FISO%2FIEC_27002"><span>Obter URL encurtado</span></a></li><li id="t-urlshortener-qrcode" class="mw-list-item"><a href="/w/index.php?title=Especial:QrCode&amp;url=https%3A%2F%2Fpt.wikipedia.org%2Fwiki%2FISO%2FIEC_27002"><span>Descarregar código QR</span></a></li> </ul> </div> </div> <div id="p-coll-print_export" class="vector-menu mw-portlet mw-portlet-coll-print_export" > <div class="vector-menu-heading"> Imprimir/exportar </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="coll-create_a_book" class="mw-list-item"><a href="/w/index.php?title=Especial:Livro&amp;bookcmd=book_creator&amp;referer=ISO%2FIEC+27002"><span>Criar um livro</span></a></li><li id="coll-download-as-rl" class="mw-list-item"><a href="/w/index.php?title=Especial:DownloadAsPdf&amp;page=ISO%2FIEC_27002&amp;action=show-download-screen"><span>Descarregar como PDF</span></a></li><li id="t-print" class="mw-list-item"><a href="/w/index.php?title=ISO/IEC_27002&amp;printable=yes" title="Versão para impressão desta página [p]" accesskey="p"><span>Versão para impressão</span></a></li> </ul> </div> </div> <div id="p-wikibase-otherprojects" class="vector-menu mw-portlet mw-portlet-wikibase-otherprojects" > <div class="vector-menu-heading"> Noutros projetos </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="t-wikibase" class="wb-otherproject-link wb-otherproject-wikibase-dataitem mw-list-item"><a href="https://www.wikidata.org/wiki/Special:EntityPage/Q1654656" title="Hiperligação para o elemento do repositório de dados [g]" accesskey="g"><span>Elemento Wikidata</span></a></li> </ul> </div> </div> </div> </div> </div> </div> </nav> </div> </div> </div> <div class="vector-column-end"> <div class="vector-sticky-pinned-container"> <nav class="vector-page-tools-landmark" aria-label="Ferramentas de página"> <div id="vector-page-tools-pinned-container" class="vector-pinned-container"> </div> </nav> <nav class="vector-appearance-landmark" aria-label="Aspeto"> <div id="vector-appearance-pinned-container" class="vector-pinned-container"> <div id="vector-appearance" class="vector-appearance vector-pinnable-element"> <div class="vector-pinnable-header vector-appearance-pinnable-header vector-pinnable-header-pinned" data-feature-name="appearance-pinned" data-pinnable-element-id="vector-appearance" data-pinned-container-id="vector-appearance-pinned-container" data-unpinned-container-id="vector-appearance-unpinned-container" > <div class="vector-pinnable-header-label">Aspeto</div> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-appearance.pin">mover para a barra lateral</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-appearance.unpin">ocultar</button> </div> </div> </div> </nav> </div> </div> <div id="bodyContent" class="vector-body" aria-labelledby="firstHeading" data-mw-ve-target-container> <div class="vector-body-before-content"> <div class="mw-indicators"> </div> <div id="siteSub" class="noprint">Origem: Wikipédia, a enciclopédia livre.</div> </div> <div id="contentSub"><div id="mw-content-subtitle"></div></div> <div id="mw-content-text" class="mw-body-content"><div class="mw-content-ltr mw-parser-output" lang="pt" dir="ltr"><style data-mw-deduplicate="TemplateStyles:r68971778">.mw-parser-output .ambox{border:1px solid #a2a9b1;border-left:10px solid #36c;background-color:#fbfbfb;box-sizing:border-box}.mw-parser-output .ambox+link+.ambox,.mw-parser-output .ambox+link+style+.ambox,.mw-parser-output .ambox+link+link+.ambox,.mw-parser-output .ambox+.mw-empty-elt+link+.ambox,.mw-parser-output .ambox+.mw-empty-elt+link+style+.ambox,.mw-parser-output .ambox+.mw-empty-elt+link+link+.ambox{margin-top:-1px}html body.mediawiki .mw-parser-output .ambox.mbox-small-left{margin:4px 1em 4px 0;overflow:hidden;width:238px;border-collapse:collapse;font-size:88%;line-height:1.25em}.mw-parser-output .ambox-speedy{border-left:10px solid #b32424;background-color:#fee7e6}.mw-parser-output .ambox-delete{border-left:10px solid #b32424}.mw-parser-output .ambox-content{border-left:10px solid #f28500}.mw-parser-output .ambox-style{border-left:10px solid #fc3}.mw-parser-output .ambox-move{border-left:10px solid #9932cc}.mw-parser-output .ambox-protection{border-left:10px solid #a2a9b1}.mw-parser-output .ambox .mbox-text{border:none;padding:0.25em 0.5em;width:100%}.mw-parser-output .ambox .mbox-image{border:none;padding:2px 0 2px 0.5em;text-align:center}.mw-parser-output .ambox .mbox-imageright{border:none;padding:2px 0.5em 2px 0;text-align:center}.mw-parser-output .ambox .mbox-empty-cell{border:none;padding:0;width:1px}.mw-parser-output .ambox .mbox-image-div{width:52px}@media(min-width:720px){.mw-parser-output .ambox{margin:0 10%}}.mw-parser-output .cmbox{margin:3px 0;border-collapse:collapse;border:1px solid #a2a9b1;background-color:#dfe8ff;box-sizing:border-box;color:var(--color-base)}.mw-parser-output .cmbox-speedy{border:4px solid #b32424;background-color:#ffdbdb}.mw-parser-output .cmbox-delete{background-color:#ffdbdb}.mw-parser-output .cmbox-content{background-color:#ffe7ce}.mw-parser-output .cmbox-style{background-color:#fff9db}.mw-parser-output .cmbox-move{background-color:#e4d8ff}.mw-parser-output .cmbox-protection{background-color:#efefe1}.mw-parser-output .cmbox .mbox-text{border:none;padding:0.25em 0.9em;width:100%}.mw-parser-output .cmbox .mbox-image{border:none;padding:2px 0 2px 0.9em;text-align:center}.mw-parser-output .cmbox .mbox-imageright{border:none;padding:2px 0.9em 2px 0;text-align:center}.mw-parser-output .cmbox .mbox-empty-cell{border:none;padding:0;width:1px}.mw-parser-output .cmbox .mbox-invalid-type{text-align:center}@media(min-width:720px){.mw-parser-output .cmbox{margin:3px 10%}}@media screen{html.skin-theme-clientpref-night .mw-parser-output .cmbox{background-color:#0d1a27}html.skin-theme-clientpref-night .mw-parser-output .cmbox-speedy,html.skin-theme-clientpref-night .mw-parser-output .cmbox-delete{background-color:#300}html.skin-theme-clientpref-night .mw-parser-output .cmbox-content{background-color:#331a00}html.skin-theme-clientpref-night .mw-parser-output .cmbox-style{background-color:#332b00}html.skin-theme-clientpref-night .mw-parser-output .cmbox-move{background-color:#08001a}html.skin-theme-clientpref-night .mw-parser-output .cmbox-protection{background-color:#212112}}@media screen and (prefers-color-scheme:dark){html.skin-theme-clientpref-os .mw-parser-output .cmbox{background-color:#0d1a27}html.skin-theme-clientpref-os .mw-parser-output .cmbox-speedy,html.skin-theme-clientpref-os .mw-parser-output .cmbox-delete{background-color:#300}html.skin-theme-clientpref-os .mw-parser-output .cmbox-content{background-color:#331a00}html.skin-theme-clientpref-os .mw-parser-output .cmbox-style{background-color:#332b00}html.skin-theme-clientpref-os .mw-parser-output .cmbox-move{background-color:#08001a}html.skin-theme-clientpref-os .mw-parser-output .cmbox-protection{background-color:#212112}}.mw-parser-output .fmbox{clear:both;margin:0.2em 0;width:100%;border:1px solid #a2a9b1;background-color:var(--background-color-interactive-subtle,#f8f9fa);box-sizing:border-box;color:var(--color-base,#202122)}.mw-parser-output .fmbox-warning{border:1px solid #bb7070;background-color:#ffdbdb}.mw-parser-output .fmbox-editnotice{background-color:transparent}.mw-parser-output .fmbox .mbox-text{border:none;padding:0.25em 0.9em;width:100%}.mw-parser-output .fmbox .mbox-image{border:none;padding:2px 0 2px 0.9em;text-align:center}.mw-parser-output .fmbox .mbox-imageright{border:none;padding:2px 0.9em 2px 0;text-align:center}.mw-parser-output .fmbox .mbox-invalid-type{text-align:center}@media screen{html.skin-theme-clientpref-night .mw-parser-output .fmbox-warning{background-color:#683131}}@media screen and (prefers-color-scheme:dark){html.skin-theme-clientpref-os .mw-parser-output .fmbox-warning{background-color:#683131}}.mw-parser-output .imbox{margin:4px 0;border-collapse:collapse;border:3px solid #36c;background-color:var(--background-color-interactive-subtle,#f8f9fa);box-sizing:border-box}.mw-parser-output .imbox .mbox-text .imbox{margin:0 -0.5em;display:block}.mw-parser-output .imbox-speedy{border:3px solid #b32424;background-color:#fee7e6}.mw-parser-output .imbox-delete{border:3px solid #b32424}.mw-parser-output .imbox-content{border:3px solid #f28500}.mw-parser-output .imbox-style{border:3px solid #fc3}.mw-parser-output .imbox-move{border:3px solid #9932cc}.mw-parser-output .imbox-protection{border:3px solid #a2a9b1}.mw-parser-output .imbox-license{border:3px solid #88a}.mw-parser-output .imbox-featured{border:3px solid #cba135}.mw-parser-output .imbox .mbox-text{border:none;padding:0.25em 0.9em;width:100%}.mw-parser-output .imbox .mbox-image{border:none;padding:2px 0 2px 0.9em;text-align:center}.mw-parser-output .imbox .mbox-imageright{border:none;padding:2px 0.9em 2px 0;text-align:center}.mw-parser-output .imbox .mbox-empty-cell{border:none;padding:0;width:1px}.mw-parser-output .imbox .mbox-invalid-type{text-align:center}@media(min-width:720px){.mw-parser-output .imbox{margin:4px 10%}}@media screen{html.skin-theme-clientpref-night .mw-parser-output .imbox-speedy{background-color:#310402}}@media screen and (prefers-color-scheme:dark){html.skin-theme-clientpref-os .mw-parser-output .imbox-speedy{background-color:#310402}}.mw-parser-output .ombox{margin:4px 0;border-collapse:collapse;background-color:var(--background-color-neutral-subtle,#f8f9fa);box-sizing:border-box;border:1px solid #a2a9b1;color:var(--color-base,#202122)}.mw-parser-output .ombox.mbox-small{font-size:88%;line-height:1.25em}.mw-parser-output .ombox-speedy{border:2px solid #b32424;background-color:#fee7e6}.mw-parser-output .ombox-delete{border:2px solid #b32424}.mw-parser-output .ombox-content{border:1px solid #f28500}.mw-parser-output .ombox-style{border:1px solid #fc3}.mw-parser-output .ombox-move{border:1px solid #9932cc}.mw-parser-output .ombox-protection{border:2px solid #a2a9b1}.mw-parser-output .ombox .mbox-text{border:none;padding:0.25em 0.9em;width:100%}.mw-parser-output .ombox .mbox-image{border:none;padding:2px 0 2px 0.9em;text-align:center}.mw-parser-output .ombox .mbox-imageright{border:none;padding:2px 0.9em 2px 0;text-align:center}.mw-parser-output .ombox .mbox-empty-cell{border:none;padding:0;width:1px}.mw-parser-output .ombox .mbox-invalid-type{text-align:center}@media(min-width:720px){.mw-parser-output .ombox{margin:4px 10%}.mw-parser-output .ombox.mbox-small{clear:right;float:right;margin:4px 0 4px 1em;width:238px}}body.skin--responsive .mw-parser-output table.ombox img{max-width:none!important}@media screen{html.skin-theme-clientpref-night .mw-parser-output .ombox-speedy{background-color:#310402}}@media screen and (prefers-color-scheme:dark){html.skin-theme-clientpref-os .mw-parser-output .ombox-speedy{background-color:#310402}}.mw-parser-output .tmbox{margin:4px 0;border-collapse:collapse;border:1px solid #c0c090;background-color:#f8eaba;box-sizing:border-box}.mw-parser-output .tmbox.mbox-small{font-size:88%;line-height:1.25em}.mw-parser-output .tmbox-speedy{border:2px solid #b32424;background-color:#fee7e6}.mw-parser-output .tmbox-delete{border:2px solid #b32424}.mw-parser-output .tmbox-content{border:1px solid #c0c090}.mw-parser-output .tmbox-style{border:2px solid #fc3}.mw-parser-output .tmbox-move{border:2px solid #9932cc}.mw-parser-output .tmbox .mbox-text{border:none;padding:0.25em 0.9em;width:100%}.mw-parser-output .tmbox .mbox-image{border:none;padding:2px 0 2px 0.9em;text-align:center}.mw-parser-output .tmbox .mbox-imageright{border:none;padding:2px 0.9em 2px 0;text-align:center}.mw-parser-output .tmbox .mbox-empty-cell{border:none;padding:0;width:1px}.mw-parser-output .tmbox .mbox-invalid-type{text-align:center}@media(min-width:720px){.mw-parser-output .tmbox{margin:4px 10%}.mw-parser-output .tmbox.mbox-small{clear:right;float:right;margin:4px 0 4px 1em;width:238px}}@media screen{html.skin-theme-clientpref-night .mw-parser-output .tmbox{background-color:#2e2505}html.skin-theme-clientpref-night .mw-parser-output .tmbox-speedy{background-color:#310402}}@media screen and (prefers-color-scheme:dark){html.skin-theme-clientpref-os .mw-parser-output .tmbox{background-color:#2e2505}html.skin-theme-clientpref-os .mw-parser-output .tmbox-speedy{background-color:#310402}}body.skin--responsive .mw-parser-output table.tmbox img{max-width:none!important}</style><table class="box-Mais_notas plainlinks metadata ambox ambox-content ambox-Refimprove" role="presentation"><tbody><tr><td class="mbox-image"><div style="width:52px"><span typeof="mw:File"><a href="/wiki/Ficheiro:Question_book-new.svg" class="mw-file-description"><img alt="Esta página cita fontes, mas não cobrem todo o conteúdo" src="//upload.wikimedia.org/wikipedia/commons/thumb/9/99/Question_book-new.svg/50px-Question_book-new.svg.png" decoding="async" width="50" height="39" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/9/99/Question_book-new.svg/75px-Question_book-new.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/9/99/Question_book-new.svg/100px-Question_book-new.svg.png 2x" data-file-width="512" data-file-height="399" /></a></span></div></td><td class="mbox-text"><div class="mbox-text-span">Esta página <a href="/wiki/Wikip%C3%A9dia:Livro_de_estilo/Cite_as_fontes" title="Wikipédia:Livro de estilo/Cite as fontes">cita fontes</a>, mas que <b><a href="/wiki/Wikip%C3%A9dia:V" class="mw-redirect" title="Wikipédia:V">não cobrem</a> todo o conteúdo</b>.<span class="hide-when-compact"> Ajude a <a href="/wiki/Wikip%C3%A9dia:Livro_de_estilo/Refer%C3%AAncias_e_notas_de_rodap%C3%A9" title="Wikipédia:Livro de estilo/Referências e notas de rodapé">inserir referências</a> (<small><i>Encontre fontes:</i> <span class="plainlinks"><a rel="nofollow" class="external text" href="https://wikipedialibrary.wmflabs.org/">ABW</a> &#160;&#8226;&#32; <a rel="nofollow" class="external text" href="https://www.periodicos.capes.gov.br">CAPES</a> &#160;&#8226;&#32; <a rel="nofollow" class="external text" href="https://www.google.com/search?as_eq=wikipedia&amp;as_epq=ISO%2FIEC+27002">Google</a> (<a rel="nofollow" class="external text" href="https://www.google.com/search?hl=pt&amp;tbm=nws&amp;q=ISO%2FIEC+27002&amp;oq=ISO%2FIEC+27002">N</a>&#160;&#8226;&#32;<a rel="nofollow" class="external text" href="http://books.google.com/books?&amp;as_brr=0&amp;as_epq=ISO%2FIEC+27002">L</a>&#160;&#8226;&#32;<a rel="nofollow" class="external text" href="https://scholar.google.com/scholar?hl=pt&amp;q=ISO%2FIEC+27002">A</a>)</span></small>).</span> <small class="date-container"><i>(<span class="date">Abril de 2017</span>)</i></small></div></td></tr></tbody></table> <link rel="mw-deduplicated-inline-style" href="mw-data:TemplateStyles:r68971778"><table class="box-Wikificar plainlinks metadata ambox ambox-style ambox-style" role="presentation"><tbody><tr><td class="mbox-image"><div style="width:52px"><figure class="mw-halign-center" typeof="mw:File"><a href="/wiki/Wikip%C3%A9dia:Wikifica%C3%A7%C3%A3o" title="Wikipédia:Wikificação"><img src="//upload.wikimedia.org/wikipedia/commons/thumb/c/ce/Wikitext.svg/40px-Wikitext.svg.png" decoding="async" width="40" height="14" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/c/ce/Wikitext.svg/60px-Wikitext.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/c/ce/Wikitext.svg/80px-Wikitext.svg.png 2x" data-file-width="220" data-file-height="78" /></a><figcaption></figcaption></figure></div></td><td class="mbox-text"><div class="mbox-text-span"><b>Esta página ou se(c)ção precisa ser <a href="/wiki/Wikip%C3%A9dia:Wikifica%C3%A7%C3%A3o" title="Wikipédia:Wikificação">formatada para o padrão wiki</a>.</b><span class="hide-when-compact"> Por favor ajude a <a href="/wiki/Ajuda:Guia_de_edi%C3%A7%C3%A3o/Formata%C3%A7%C3%A3o" title="Ajuda:Guia de edição/Formatação">formatar</a> esta página de acordo com as <a href="/wiki/Wikip%C3%A9dia:Wikifica%C3%A7%C3%A3o#Como_ajudar" title="Wikipédia:Wikificação"><b>diretrizes</b></a> estabelecidas.</span> <small class="date-container"><i>(<span class="date">Outubro de 2013</span>)</i></small></div></td></tr></tbody></table> <p>A <b><a href="/wiki/Organiza%C3%A7%C3%A3o_Internacional_para_Padroniza%C3%A7%C3%A3o" class="mw-redirect" title="Organização Internacional para Padronização">ISO</a>/<a href="/wiki/Comiss%C3%A3o_Eletrot%C3%A9cnica_Internacional" title="Comissão Eletrotécnica Internacional">IEC</a> 17799</b> <sup id="cite_ref-1" class="reference"><a href="#cite_note-1"><span>[</span>1<span>]</span></a></sup> foi atualizada para numeração <b>ISO/IEC 27002</b> em julho de 2007. É uma norma de <a href="/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o" title="Segurança da informação">Segurança da Informação</a> revisada em 2005 pela <a href="/wiki/ISO" class="mw-disambig" title="ISO">ISO</a> e pela <a href="/wiki/Comiss%C3%A3o_Eletrot%C3%A9cnica_Internacional" title="Comissão Eletrotécnica Internacional">IEC</a>. A versão original foi publicada em 2000, que por sua vez era uma cópia fiel do padrão britânico <a href="/wiki/BS_7799" title="BS 7799">BS 7799</a>-1:1999. </p><p>No mundo atual, globalizado e interativo, temos a capacidade de disponibilizar e absorver uma quantidade considerável de informação, principalmente através dos meios de comunicação e da internet. Informação significa, de acordo com os dicionários vigentes, o ‘ato ou o efeito de informar, a transmissão de notícia e/ou conhecimentos, uma instrução’ . Quando levamos em consideração as organizações, a informação toma uma dimensão extremamente importante, pois decisões importantes são tomadas com base na mesma. Assim, neste ambiente de empresas interligadas e extremamente competitivas, a informação se torna um fator essencial para a abertura e manutenção de negócios e como tal, precisa ser protegida. </p><p>A <a href="/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o" title="Segurança da informação">segurança da informação</a> é a forma encontrada pelas organizações para proteger os seus dados, através de regras e controles rígidos, estabelecidos, implementados e monitorados constantemente. É sabido que muitos sistemas de informação não foram projetados para protegerem as informações que geram ou recebem, e essa é uma realidade tanto do <a href="/wiki/Setor_p%C3%BAblico" title="Setor público">setor Público</a> como <a href="/wiki/Setor_privado" title="Setor privado">Privado</a>. A interligação de redes públicas e privadas e o compartilhamento de recursos de informação dificultam o controle e a segurança do acesso, isso porque a computação distribuída acaba se tornando um empecilho à implementação eficaz de um controle de acesso centralizado. O sucesso da implementação de regras e controles rígidos de segurança da informação dependem de diversos fatores tais como: comprometimento de todos os níveis gerenciais; requisitos de segurança claros e objetivos; política de segurança que reflita o negócio da organização; processo eficaz de gestão dos incidentes da segurança da informação que possam acontecer, dentre outros. </p><p>De acordo com a norma ABNT NBR ISO/IEC 17799:2005, o objetivo da política de segurança da informação é "Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. Convém que a direção estabeleça uma política clara, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação por meio da publicação e manutenção de uma política de segurança da informação para toda a organização". </p><p>Se a orientação e o apoio aos objetivos da segurança da informação devem partir da direção da organização, fica claro que o profissional de TI é peça chave nesse contexto, já que uma das principais responsabilidades do mesmo é a gerência, manutenção e segurança das informações, dos servidores e dos equipamentos da rede. Este profissional deverá estar comprometido, apoiando ativamente todos os processos e diretrizes implementadas. Caso seja necessário, a direção da organização poderá direcionar e identificar as necessidades para a consultoria de um especialista interno ou externo em segurança da informação, analisando e coordenando os resultados desta consultoria por toda a organização. </p><p>O padrão é um conjunto de recomendações para práticas na gestão de Segurança da Informação. Ideal para aqueles que querem criar, implementar e manter um sistema. </p><p>A Norma ABNT NBR ISO/IEC-17799 foi elaborada no Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-21) pela Comissão de Estudo de Segurança Física em Instalações de Informática (CE-21:2-4.01) integra uma família de normas de sistema de gestão de segurança da informação SGSI que inclui normas sobre requisitos de sistema de gestão da segurança da informação, gestão de riscos, métricas e medidas, e diretrizes para implementação. Esta família de normas adota um esquema de numeração usando a série de números 27000 em sequência. </p><p>A Norma ABNT NBR ISO/IEC-17799 estabelece as diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Também pode ser utilizada como um guia prático para desenvolver os procedimentos de segurança da informação da organização. </p> <meta property="mw:PageProp/toc" /> <div class="mw-heading mw-heading2"><h2 id="Seções"><span id="Se.C3.A7.C3.B5es"></span>Seções</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit&amp;section=1" title="Editar secção: Seções" class="mw-editsection-visualeditor"><span>editar</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit&amp;section=1" title="Editar código-fonte da secção: Seções"><span>editar código-fonte</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A Norma ABNT NBR ISO/IEC-17799 foi elaborada em 11 (a numeração das seções a seguir corresponde à ordem do documento original que possui seções anteriores as 11) seções de controle de segurança da informação, que juntas totalizam 39 categorias principais de segurança e uma seção introdutória que aborda a análise/avaliação e o tratamento de riscos. As 11 seções são: </p> <ul><li>Política de Segurança da Informação;</li> <li>Organizando a Segurança da Informação;</li> <li>Gestão de Ativos;</li> <li>Segurança em Recursos Humanos;</li> <li>Segurança Física e do Ambiente;</li> <li>Gestão das Operações e Comunicações;</li> <li>Controle de Acesso;</li> <li>Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação;</li> <li>Gestão de Incidentes de Segurança da Informação;</li> <li>Gestão da Continuidade do Negócio;</li> <li>Conformidade.</li></ul> <p>Cada seção apresenta o seu <b>objetivo</b>. A seção se subdivide em categorias, e estas apresentam <b>Controle</b>, <b>Diretrizes para implementação</b> e <b>Informações adicionais</b>. A ordem das seções não significa seu grau de importância. Cada organização que utiliza essa norma deve identificar quais seções são necessárias e sua respectiva ordem de prioridade. </p> <div class="mw-heading mw-heading3"><h3 id="Seção_Introdutória:_Análise/avaliação_e_tratamento_de_riscos"><span id="Se.C3.A7.C3.A3o_Introdut.C3.B3ria:_An.C3.A1lise.2Favalia.C3.A7.C3.A3o_e_tratamento_de_riscos"></span>Seção Introdutória: Análise/avaliação e tratamento de riscos</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit&amp;section=2" title="Editar secção: Seção Introdutória: Análise/avaliação e tratamento de riscos" class="mw-editsection-visualeditor"><span>editar</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit&amp;section=2" title="Editar código-fonte da secção: Seção Introdutória: Análise/avaliação e tratamento de riscos"><span>editar código-fonte</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A análise/avaliação de riscos deve incluir um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comprar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco). Quando se diz respeito ao tratamento dos riscos, convém que antes de qualquer coisa, a organização defina os critérios para determinar se os riscos podem ser ou não aceitos. Riscos podem ser aceitos se, por exemplo, for avaliado que o risco é baixo ou que o custo do tratamento não é economicamente viável para a organização. Convém que tais decisões sejam registradas. A seção ainda discorre sobre possíveis opções a serem tomadas para o tratamento de riscos e o que deve ser levado em conta pelos controles, ao diminuir os riscos a um certo nível. </p> <div class="mw-heading mw-heading3"><h3 id="Seção_6:_Organizando_a_segurança_da_informação"><span id="Se.C3.A7.C3.A3o_6:_Organizando_a_seguran.C3.A7a_da_informa.C3.A7.C3.A3o"></span>Seção 6: Organizando a segurança da informação</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit&amp;section=3" title="Editar secção: Seção 6: Organizando a segurança da informação" class="mw-editsection-visualeditor"><span>editar</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit&amp;section=3" title="Editar código-fonte da secção: Seção 6: Organizando a segurança da informação"><span>editar código-fonte</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><b>6.1 Infra estrutura da segurança da informação.</b> É necessário uma estrutura de gerenciamento para controlar a segurança dentro da organização. E que a direção coordene e analise criticamente toda implementação da segurança da informação. </p><p><b>6.1.1 Comprometimento da direção com a segurança da informação.</b><br /> A direção precisa demonstrar total apoio a segurança da informação dentro da organização, definindo atribuições de forma clara e reconhecendo as responsabilidades da segurança da informação. </p><p><b>6.1.2 Coordenação da segurança da informação.</b><br /> As atividades de segurança da informação devem ser coordenadas por representantes de diferentes partes da organização. A participação e cooperação de gerentes, usuários, administradores, desenvolvedores, auditores, pessoal de segurança é essencial. </p><p><b>6.1.3 Atribuição de responsabilidades para a segurança da informação.</b><br /> Todas as responsabilidades envolvendo esse papel devem ser explícitas. A atribuição da segurança da informação deve estar em conformidade com a política de segurança da informação (Ver seção 5). Convém que estas responsabilidades sejam mais detalhadas para diferentes locais e recursos de processamentos. Pessoas com responsabilidades definidas podem delegar as tarefas de segurança da informação para outros usuários assim como verificar se as tarefas delegadas estão sendo executadas corretamente. </p><p><b>6.1.4 Processo de autorização para os recursos de processamento da informação.</b><br /> A gestão de autorização para novos recursos de processamento da informação deve ser implementada. Diretrizes consideradas no processo de autorização:<br /> <b>a)</b> Os novos recursos devem ter a autorização pela parte administrativa e que essa autorização seja feita juntamente ao gestor responsável pela segurança da informação.<br /> <b>b)</b> Hardware e software sejam verificados afim de garantir compatibilidade com o sistema.<br /> <b>c)</b> O uso de novos recursos de informação, pessoais ou privados, exemplos: notebooks, palmtop e etc. podem inserir vulnerabilidades, sendo necessário a identificação e controle dos mesmos. &lt; </p><p><b>6.1.5 Acordos de confidencialidade.</b> Convém que acordos de não divulgação que assegurem a proteção da organização sejam identificados e analisados criticamente. Tais acordos de confidencialidade e de não divulgação devem estar em conformidade com as leis e regulamentações para a qual se aplicam (Ver 15.1.1) Requisitos para esses acordos de confidencialidade e de não divulgação devem ser analisados criticamente e periodicamente. Existem possibilidades de uma organização usar diferentes formas de acordos de confidencialidade irá depender das circunstâncias. </p><p><b>6.1.6 Contato com autoridades.</b> <br /> <i>Controle</i> – Contactar com as autoridades <br /> <i>Diretrizes para implementação</i> – Saber quando e quais autoridades devem ser contatadas e como os incidentes de segurança da informação identificados devem ser notificados em tempo hábil, no caso de suspeita que a lei foi violada. Avisar as organizações que estão sofrendo ataque (provedor de internet, operador de telecomunicações).<br /> <i>Informações adicionais - Objetivo</i>: Assegurar que um enfoque consistente e efetivo seja aplicado à gestão de incidentes de segurança da informação. Convém que responsabilidades e procedimentos estejam definidos para o manuseio efetivo de eventos de segurança da informação e fragilidades, uma vez que estes tenham sido notificados. Convém que um processo de melhoria contínua seja aplicado às respostas, monitoramento, avaliação e gestão total de incidentes de segurança da informação. Convém que onde evidências sejam exigidas, estas sejam coletadas para assegurar a conformidade com as exigências legais. </p><p><b>6.1.7 Contato com grupos especiais.</b> <br /> <i>Controle</i> - Convém que sejam mantidos contatos apropriados com grupos de interesses especiais ou outros fóruns especializados de segurança da informação e associações profissionais. Informações adicionais - Acordos de compartilhamento de informações podem ser estabelecidos para melhorar a cooperação e coordenação de assuntos de segurança da informação. Convém que tais acordos identifiquem requisitos para a proteção de informações sensíveis. </p><p><b>6.1.8 Análise crítica independente de segurança da informação.</b><br /> <i>Controle</i> - Convém que o enfoque da organização para gerenciar a segurança da informação e a sua implementação seja analisado criticamente, de forma independente, a intervalos planejados,ou quando ocorrerem mudanças significativas relativas à implementação da segurança da informação.<br /> <i>Diretrizes para implementação</i> - Convém que a análise crítica independente seja iniciada pela direção. E que a análise crítica seja executada por pessoas independentes da área avaliada. Os resultados tem que ser registrados e relatados para a direção que iniciou a análise e que esses registros fiquem mantidos. Tomar ações corretivas, se a análise crítica entender que sim. Informações adicionais - Convém que as áreas onde os gerentes regularmente fazem a análise crítica possam também ser analisadas criticamente de forma independente. </p><p><b>6.2 Partes externas.</b><br /> Objetivos: Manter a segurança dos recursos de processamento da informação e da informação da organização, que são acessados,processados, comunicados ou gerenciados por partes externa. </p><p><b>6.2.1 Identificação dos riscos relacionados com partes externas.</b><br /> <i>Controle</i> - Convém que os riscos para os recursos de processamento da informação e da informação da organização oriundos de processos do negócio que envolva as partes externas sejam identificados e controles apropriados implementados antes de se conceder o acesso.<br /> <i>Diretrizes para implementação</i> - Análise e avaliação de riscos sejam feitas para identificar quaisquer requisitos de controles específicos. </p><p><b>6.2.2 Identificando a segurança da informação, quando tratando com os clientes.</b><br /> <i>Controle</i> - Convém que todos os requisitos de segurança da informação identificados sejam considerados antes de conceder aos clientes o acesso aos ativos ou às informações da organização. </p><p><b>6.2.3 Identificando segurança da informação nos acordos com terceiros.</b><br /> <i>Controle</i> - Cobertura de todos os requisitos de segurança da informação relevantes.<br /> <i>Diretrizes para implementação</i> - Convém que o acordo assegure que não existe mal-entendido entre a organização e o terceiro. Convém que as organizações considerem a possibilidade de indenização de terceiros. Entretanto, é importante que a organização planeje e gerencie a transição para um terceirizado e tenha processos adequados implantados para gerenciar as mudanças e renegociar ou encerrar os acordos. Acordos com terceiros podem também envolver outras partes.De um modo geral os acordos são geralmente elaborados pela organização. A organização precisa assegurar que a sua própria segurança da informação não é afetada desnecessariamente pelos requisitos do terceiro, estipulados no acordo imposto. </p> <div class="mw-heading mw-heading3"><h3 id="Seção_7:_Gestão_de_Ativos"><span id="Se.C3.A7.C3.A3o_7:_Gest.C3.A3o_de_Ativos"></span>Seção 7: Gestão de Ativos</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit&amp;section=4" title="Editar secção: Seção 7: Gestão de Ativos" class="mw-editsection-visualeditor"><span>editar</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit&amp;section=4" title="Editar código-fonte da secção: Seção 7: Gestão de Ativos"><span>editar código-fonte</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><b>Responsabilidade pelos ativos.</b> O objetivo e alcançar e manter a proteção adequada dos ativos da organização. Convém que todos os ativos sejam inventariados e tenham um proprietário responsável. Convém que os proprietários dos ativos sejam identificados e a eles seja atribuída a responsabilidade pela manutenção apropriada dos controles. </p><p><b>Proprietário dos ativos.</b> Convém que todas as informações e ativos associados com os recursos de processamento da informação tenham um proprietário designado por uma parte definida da organização. As tarefas de rotina podem ser delegadas, por exemplo, para um custo diante que cuida do ativo no dia-a-dia, porém a responsabilidade permanece com o proprietário. Em sistemas de informação complexos pode ser útil definir grupos de ativos que atuem juntos para fornecer uma função particular, como serviços. Neste caso, o proprietário do serviço é o responsável pela entrega do serviço, incluindo o funcionamento dos ativos, que provê os serviços. </p><p><b>Classificação da informação.</b> Objetivo: Assegurar que a informação receba um nível adequado de proteção. Convém que a informação seja classificada para indicar a necessidade, prioridades e o nível esperado de proteção quando do tratamento da informação. A informação possui vários níveis de sensibilidade e criticidade. Alguns itens podem necessitar um nível adicional de proteção ou tratamento especial. Convém que um sistema de classificação da informação seja usado para definir um conjunto apropriado de níveis de proteção e determinar a necessidade de medidas especiais de tratamento. </p><p><b>Recomendações para classificação.</b> Que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. E seus respectivos controles de proteção levem em consideração as necessidades de compartilhamento ou restrição de informações e os respectivos impactos nos negócios, associados com tais necessidades. Cuidados sejam tomados com a quantidade de categorias de classificação e com os benefícios obtidos pelo seu uso. Esquemas excessivamente complexos podem tornar o uso incômodo e ser inviáveis economicamente ou impraticáveis. O nível de proteção pode ser avaliado analisando a confidencialidade, a integridade e a disponibilidade da informação, Em geral, a classificação dada à informação é uma maneira de determinar como esta informação vai ser tratada e protegida. </p> <div class="mw-heading mw-heading3"><h3 id="Seção_10:_Gerenciamento_das_operações_e_comunicações"><span id="Se.C3.A7.C3.A3o_10:_Gerenciamento_das_opera.C3.A7.C3.B5es_e_comunica.C3.A7.C3.B5es"></span>Seção 10: Gerenciamento das operações e comunicações</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit&amp;section=5" title="Editar secção: Seção 10: Gerenciamento das operações e comunicações" class="mw-editsection-visualeditor"><span>editar</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit&amp;section=5" title="Editar código-fonte da secção: Seção 10: Gerenciamento das operações e comunicações"><span>editar código-fonte</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><b>Documentação dos procedimentos de operação</b> </p><p>Convém que os procedimentos de operação sejam documentados, mantidos atualizados e disponíveis a todos os usuários que deles necessitem. </p><p><b>Gestão de mudanças</b> </p><p>Convém que modificações nos recursos de processamento da informação e sistemas sejam controladas. como: </p><p>a) identificação e registro de mudanças significativas; b) planejamento e testes das mudanças; c) avaliação de impactos potenciais, incluindo impactos de segurança, de tais mudanças; d) procedimento formal de aprovação das mudanças propostas; e) comunicação dos detalhes das mudanças para todas as pessoas envolvidas; f) procedimentos de recuperação, incluindo procedimentos e responsabilidades pela interrupção e recuperação de mudanças em caso de insucesso ou na ocorrência de eventos inesperados. </p><p><b>Entrega de serviços</b> </p><p>Convém que seja garantido que os controles de segurança, as definições de serviços e os níveis de entrega incluídos no acordo de entrega de serviços terceirizados sejam implementados, executados e mantidos pelo terceiro. </p><p><b>Mídias em Trânsito</b> </p><p>Temos que proteger melhor as Mídias contra acesso de pessoas não autorizadas , para que não façam uso impróprio ou que não mudem ou façam alterações durante o transporte de alguma informação. </p><p>• Métodos de proteção: • Meio de transporte que sejam confiáveis; • Definir seus gestores; • Estabelecer procedimentos para verificação; • Adotar controles para proteger o conteúdo entre outros. </p><p><b>Mensagens eletrônicas</b> </p><p>Colocar uma segurança boa no seu computador ou dispositivo móvel para que não acha problemas com hackers . </p><p>São consideradas de segurança da informação as seguintes: </p><p>• Proteção contra acesso não permitido; • Verificar endereço da mensagem; • Confiar no serviço geral; • Aprovação para o uso de serviços públicos e etc. </p><p>Mensagens eletrônicas como correio eletrônico cumpre um papel cada vez mais importante nas comunicações do negócio. Tem seus riscos, mas não se compara com a comunicação de documentos. </p><p><b>Sistemas de informações do negócio</b> </p><p>Temos que desenvolver e implantar para proteger as informações associadas com a conexão de dados sobre os negócios sócios ou organizacionais. </p><p>A segurança e implementação das conexões de sistemas tem os seguintes: </p><p>• Facilidades de acesso das informações de sistemas administrativos, pois são compartilhados em diferentes setores; • Política e controles apropriados para gerenciar o compartilhamento de informações; • Restrição de categorias e documentos secretos; • Restrição ao relacionamento com indivíduos específicos; • Restrição aos recursos selecionados para cada categoria ou usuário; • Identificação das permissões dos usuários; • Proibição de copias de qualquer arquivo de segurança entre outros. </p><p>Esse sistema de escritório traz uma oportunidade de rápida disseminação para compartilha informações, documentos, computadores, celulares, redes sem fio, entre outros. </p><p><b>Serviços de comércio eletrônico</b> </p><p>Papel: Garantir a segurança de serviços de comércio eletrônico e sua utilização segura. </p><p>As implicações de segurança associadas ao uso do comercio eletrônico, tem transições. </p> <pre>On-line, ela tem que ter controles e que sejam bem controladas. </pre> <p><b>Comércio eletrônico</b> </p><p>As informações envolvidas no comercio eletrônico , sendo usadas em conexões publicas , disputam problemas e modificações não autorizadas. </p><p>• Comércio eletrônico é vulnerável a inúmeras ameaças de rede que podem resultar em atividades fraudulentas, disputas contratuais, e divulgação ou modificação de informação. • Comércio eletrônico pode utilizar métodos seguros de autenticação, como, por exemplo, criptografia de chave pública e assinaturas digitais para reduzir os riscos. Ainda, terceiros confiáveis podem ser utilizados onde tais serviços forem necessários. </p><p><b>Transações on-line</b> </p><p>Elas tem que ser protegidas para prevenir roubo de dados ou perda, que por algum motivo venha a ser alterada prejudicado seus usuários. </p><p>Considerações seguintes são: </p><p>• Uso de assinaturas eletrônicas; • Credenciais dos usuários; • Transação confidencial; • Privacidade dos envolvidos sobre os dados; • Protocolos para comunicação entre usuários entre outros. </p><p>A extensão dos controles adotados precisará ser proporcional ao nível de risco associado a cada forma de Transação on-line pode ser: Transações podem precisar estar de acordo com leis, regras e regulamentações na jurisdição em que a Transação é gerada, processada, completa ou armazenada. </p><p><b>Monitoramento</b> </p><p><br /> • Detectar atividades não autorizadas. </p><p>• Os sistemas devem ser monitorados e que sejam registrados se houver alguma mudança. </p><p>• As organizações estejam de acordo com todos os requisitos legais relevantes aplicáveis para suas atividades de registro e monitoramento. </p><p>O monitoramento do sistema seja utilizado para checar a eficácia dos controles adotados e para verificar a conformidade com o modelo de política de acesso. </p><p><b>Proteção das informações dos registros</b> </p><p>Os recursos e informações de registros sejam protegidos contra falsificação e acesso não autorizado. </p><p>Os controles implementados objetivem a proteção contra modificações não autorizadas e problemas operacionais com os recursos dos registros, tais como: • Alterações dos tipos de mensagens que são gravadas; • Arquivos de registros sendo editados ou excluídos; • Capacidade de armazenamento da mídia magnética do arquivo de registros excedida, resultando em falhas no registro de eventos ou sobreposição do registro de evento anterior. </p><p>• De sistema normalmente contêm um grande volume de informações e muitos dos quais não dizem respeito ao monitoramento da segurança </p><p>• Ajudar a identificar eventos significativos para propósito de monitoramento de segurança convém que a cópia automática dos tipos de mensagens para a execução de consulta seja considerada e/ou o uso de sistemas utilitários adequados ou ferramentas de auditoria para realizar a racionalização e investigação do arquivo seja considerado. </p><p><b>Controles contra códigos móveis</b> </p> <pre> Controla a autorização de códigos móveis para que os não autorizados sejam impedidos. </pre> <p><b>Adicional:</b> <i>Código móvel é um código transferido de um computador a outro executando automaticamente e realizando funções específicas com pequena ou nenhuma interação por parte do usuário.</i> <i></i> </p> <pre> Para proteger contra ação não autorizada são adotadas algumas ações como, a execução de códigos móveis em locais isolados logicamente, e bloqueios de recebimento de códigos móveis; É importante notar que é sempre recomendável ter cópias de segurança de todo conteúdo; E que a gerencia tenha total controle sob mídias removíveis e rede, para protege-la de ameaças, e impedir a divulgação não autorizada, ou para usos indevidos; Também convém que as mídias ao serem descartadas, estejam devidamente protegidas; Mantendo também total controle nas trocas de informações; </pre> <p><b>Sincronização dos relógios</b> </p><p>Os relógios de todos os sistemas de processamento da informação relevantes, dentro da organização ou do domínio de segurança. </p><p>Um computador ou dispositivo de comunicação tiver a capacidade para operar um relógio de tempo real, convém que o relógio seja ajustado conforme o padrão acordado. A interpretação correta do formato data/hora é importante para assegurar que o timestamp reflete a data/hora real. O estabelecimento correto dos relógios dos computadores é importante para assegurar a exatidão dos Registros de auditoria, que podem ser requeridos por investigações ou como evidências em casos legais ou disciplinares. Registros de auditoria incorretos podem impedir tais investigações e causar danos à credibilidade das evidências. Um relógio interno ligado ao relógio atômico nacional via transmissão de rádio pode ser utilizado como relógio principal para os sistemas de registros. </p> <div class="mw-heading mw-heading3"><h3 id="Seção_12:_Aquisição,_desenvolvimento_e_manutenção_de_sistema_de_informação"><span id="Se.C3.A7.C3.A3o_12:_Aquisi.C3.A7.C3.A3o.2C_desenvolvimento_e_manuten.C3.A7.C3.A3o_de_sistema_de_informa.C3.A7.C3.A3o"></span>Seção 12: Aquisição, desenvolvimento e manutenção de sistema de informação</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit&amp;section=6" title="Editar secção: Seção 12: Aquisição, desenvolvimento e manutenção de sistema de informação" class="mw-editsection-visualeditor"><span>editar</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit&amp;section=6" title="Editar código-fonte da secção: Seção 12: Aquisição, desenvolvimento e manutenção de sistema de informação"><span>editar código-fonte</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><b>Análise e especificação dos requisitos de segurança.</b> Convém que sejam especificados os requisitos para controles de segurança nas especificações de requisitos de negócios, para novos sistemas de informação ou melhorias em sistemas existentes. </p><p><b>Processamento correto nas aplicações.</b> Objetivo: Prevenir a ocorrência de erros, perdas, modificação não autorizada ou mau uso de informações em aplicações. </p><p>Convém que requisitos para garantir a autenticidade e proteger a integridade das mensagens em aplicações sejam identificados e os controles apropriados sejam identificados e implementados. </p><p><b>Diretrizes para implementação.</b> Convém que seja efetuada uma análise/avaliação dos riscos de segurança para determinar se a integridade das mensagens é requerida e para identificar o método mais apropriado de implementação. </p><p><b>Controles criptográficos.</b> Objetivo: Proteger a confidencialidade, a autenticidade ou a integridade das informações por meios criptográficos. Convém que uma política seja desenvolvida para o uso de controles criptográficos. Convém que o </p><p><b>Controle de software operacional.</b> Convém que procedimentos para controlar a instalação de software em sistemas operacionais sejam implementados. Convém que acessos físicos e lógicos sejam concedidos a fornecedores, quando necessário, para a finalidade de suporte e com aprovação gerencial. Convém que as atividades do fornecedor sejam monitoradas. Os softwares para computadores podem depender de outros softwares e módulos fornecidos externamente, os quais convém ser monitorados e controlados para evitar mudanças não autorizadas, que podem introduzir fragilidades na segurança. </p><p><b>Informações adicionais.</b> Convém que sistemas operacionais sejam atualizados quando existir um requisito para tal, por exemplo, se a versão atual do sistema operacional não suportar mais os requisitos do negócio. Convém que as atualizações não sejam efetivadas pela mera disponibilidade de uma versão nova do sistema operacional. Novas versões de sistemas operacionais podem ser menos seguras, com menor estabilidade, e ser menos entendidas do que os sistemas atuais. </p><p><br /> </p> <div class="mw-heading mw-heading3"><h3 id="Seção_13:_Gestão_de_incidentes_de_segurança_da_informação"><span id="Se.C3.A7.C3.A3o_13:_Gest.C3.A3o_de_incidentes_de_seguran.C3.A7a_da_informa.C3.A7.C3.A3o"></span>Seção 13: Gestão de incidentes de segurança da informação</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit&amp;section=7" title="Editar secção: Seção 13: Gestão de incidentes de segurança da informação" class="mw-editsection-visualeditor"><span>editar</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit&amp;section=7" title="Editar código-fonte da secção: Seção 13: Gestão de incidentes de segurança da informação"><span>editar código-fonte</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><b>Notificação de eventos de segurança da informação.</b> Trabalha com ações preventivas. </p><p>Controle - Qualquer incidente deve ser relatado imediatamente aos responsáveis capacitados por interceptá-los através de canais confiáveis e de integridade inquestionável. </p><p>Diretrizes para implementação - Consiste na elaboração de ferramentas para tornar qualquer incidente visível às pessoas responsáveis por resolvê-los; - É criado um padrão de notificações de modo que nenhuma pessoa tome uma decisão precipitada ou por si só, mas que todos estejam cientes e preparados para resolver o problema de acordo com duas funcionalidades. </p><p><b>Gestão de incidentes de sistema de informação e melhorias.</b> Foco numa precisa e consistente gestão de incidentes. Gerir com base em melhorias requer atenção total. </p><p>Controle - Com precisão detalhada e ordenada devem ser estabelecidas responsabilidades e procedimentos. </p><p>Diretrizes para implementação - Se faz necessária aplicação de ferramentas de verificação de vulnerabilidade tanto dos dados quando da parte física (hardware e meios de transmissão). </p> <div class="mw-heading mw-heading3"><h3 id="Seção_14:_Gestão_da_Continuidade_do_Negócio"><span id="Se.C3.A7.C3.A3o_14:_Gest.C3.A3o_da_Continuidade_do_Neg.C3.B3cio"></span>Seção 14: Gestão da Continuidade do Negócio</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit&amp;section=8" title="Editar secção: Seção 14: Gestão da Continuidade do Negócio" class="mw-editsection-visualeditor"><span>editar</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit&amp;section=8" title="Editar código-fonte da secção: Seção 14: Gestão da Continuidade do Negócio"><span>editar código-fonte</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><b>14.1 Aspectos da Gestão da continuidade do negócio, relativos a segurança da informação.</b> </p><p>Objetivo: Não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos , e assegurar a sua retomada em tempo hábil , se for o caso . Este processo deve identificar os processos críticos e que integre a gestão da segurança da informação com as exigências da gestão da continuidade do negócio com outros requisitos de continuidade relativo e tais aspectos como operações , funcionários , materiais , transporte e instalações , todas as partes de uma empresa . </p><p><b>14.1.1 Incluindo Segurança da Informação no Processo de gestão da continuidade de negócio.</b> </p><p>Desenvolver e manter um processo de gestão para assegurar a continuidade do negócio por toda a organização e que contemple os requisitos de segurança da informação necessários para a continuidade do negócio da organização . </p><p><b>14.1.2 Continuidade de negócios e análise/avaliação de riscos.</b> </p><p>Identificar os eventos que podem causar interrupções aos processos de negócio, junto a probabilidade e impacto de tais interrupções e as consequências para a segurança de informação. </p><p><b>14.1.3 Desenvolvimento e implementação de planos de continuidade relativos à segurança da informação .</b> </p><p>Os planos devem ser desenvolvidos e implementados para a manutenção ou recuperação das operações e para assegurar a disponibilidade da informação no nível requerido e na escala de tempo requerida, após a ocorrência de interrupções ou falhas dos processos críticos do negócio. </p><p><b>14.1.4 Estrutura do plano de continuidade do negócio.</b> </p><p>Manter uma estrutura básica dos planos de continuidade do negócio para assegurar que todos os planos são consistentes, para alcançar os requisitos de segurança da informação e para identificar as prioridades para testes e manutenção. </p><p><b>14.1.5 Testes , manutenção e reavaliação dos planos de continuidade do negócio.</b> </p><p>Os Planos de continuidade do negócio devem ser testados e atualizados regulamente , de forma a assegurar sua permanente atualização e efetividade . </p><p><br /> </p><p><br /> </p> <div class="mw-heading mw-heading3"><h3 id="Seção_15:_Conformidade"><span id="Se.C3.A7.C3.A3o_15:_Conformidade"></span>Seção 15: Conformidade</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit&amp;section=9" title="Editar secção: Seção 15: Conformidade" class="mw-editsection-visualeditor"><span>editar</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit&amp;section=9" title="Editar código-fonte da secção: Seção 15: Conformidade"><span>editar código-fonte</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><b>15.1 Conformidade e seus requisitos legais.</b> Tem como objetivo principal: evitar a violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação. </p><p><b>15.1.1 Identificação da legislação vigente.</b> Convém que todos os requisitos estatuários, regulamentares e contratuais relevantes, e o enfoque da organização para atender a esses requisitos, sejam explicitamente definidos, documentados e mantidos atualizados para cada sistema de informação da organização. </p><p><b>15.1.2 Direitos de propriedade intelectual.</b> Convém que as seguintes diretrizes sejam consideradas para proteger qualquer material que possa ser considerado como propriedade intelectual: </p> <ul><li>divulgar uma política de conformidade como os direitos de propriedade intelectual que defina o uso legal de produtos de software e de informação;</li> <li>Adquirir software somente por meio de fonte conhecidas e de reputação, para assegurar que o direito autoral não está sendo violado;</li> <li>Manter conscientização das políticas para proteger os direitos de propriedades intelectual e notificar a intenção de tomar ações disciplinares contra pessoas que violarem essas políticas;</li> <li>Manter de forma adequada os registros ativos e identificar todos os ativos com requisitos para proteger os direitos de propriedade intelectual;</li> <li>Manter provas e evidencias da propriedade de licenças, discos-mestre, manuais etc.;</li> <li>Implementar controles para assegurar que o número máximo de usuários permitidos não excede o número de licenças adquiridas;</li> <li>Não duplicar, converter para outro formato ou extrair de registros comercias (filmes, áudios) outros que não os permitidos pela lei de direito autoral;</li> <li>Não copiar, no todo ou em partes, livros, artigos, relatórios ou outros documentos, além daqueles permitidos pela lei de direito autoral.</li></ul> <p>Direitos de propriedade intelectual incluem direito de software ou documento, direito de projeto, marcas, patentes e licenças de código-fonte. </p><p><b>15.1.3 Proteção de registros organizacionais.</b> Para atender aos objetivos de proteção de registros, convém que os seguintes passos sejam tomados dentro da organização: </p> <ul><li>Emitir diretrizes gerais para retenção, armazenamento, tratamento e disposição de registros e informações;</li> <li>Elaborar uma programação para retenção, identificando os registros essenciais e o período que cada um deve ser mantido;</li> <li>Manter um inventario das fontes de informação-chave;</li> <li>Implementar controles apropriados para proteger registros e informações contra perda, destruição e falsificação.</li></ul> <p><b>15.1.4 Proteção de dados e privacidade de informações pessoais.</b> A conformidade com esta política e todas as legislação e regulamentações relevantes de produtos de dados necessita de uma estrutura de gestão e de controles apropriados. Geralmente isto é melhor alcançado através de uma pessoa responsável, como por exemplo, um gestor de proteção de dados, que deve fornecer orientações gerais para gerentes, usuários e provedores de serviço sobre as responsabilidades de cada um e sobre quais procedimentos específicos recomenda-se seguir. Convém que a responsabilidade pelo tratamento das informações pessoais e a garantia da conscientização dos princípios de proteção dos dados sejam tratados de acordo com as legislações e regulamentações relevantes. Convém que medidas organizacionais e técnicas apropriadas para proteger as informações pessoais sejam implementadas. </p><p><b>15.1.5 Prevenção de mau uso de recursos de procedimentos da informação.</b> Convém que todos os usuários estejam conscientes de escopo preciso de suas permissões de acesso e da monitoração realizada para detectar o uso não autorizado. Isto pode ser alcançado pelo registro das autorizações dos usuários por escrito, convém que a cópia seja assinada pelo usuário e armazenada de forma segura pela organização. Convém que os funcionários de uma organização, fornecedores e terceiros sejam informados de que nenhum acesso é permitido com exceção daqueles que foram autorizados. </p><p><b>15.1.6 Regulamentação de controles de criptografia.</b> Convém que os seguintes itens sejam considerados para conformidade com leis, acordos e regulamentações relevantes: </p> <ul><li>Restrições à importação e/ou exportação de hardware e software de computador para execução de funções criptográficas;</li> <li>Restrições à importação e/ou exportação de hardware ou software de computador que foi projetado para ter funções criptográficas embutidas;</li> <li>Restrições no uso de criptografia;</li> <li>Métodos mandatários ou discricionários de acesso pela autoridades dos países à informação cifrada por hardware ou software para fornecer confidencialidade ao conteúdo.</li></ul> <p><b>15.2 Conformidade com normas e políticas de segurança da informação e conformidade técnica.</b> Convém que tais analises críticas sejam executadas com base na políticas de segurança da informação apropriadas e que as plataformas técnicas e sistemas de informação sejam auditados em conformidade com as normas de segurança da informação implementadas pertinentes e com os controles de segurança documentados. </p><p><b>15.2.1 Conformidade com as políticas e normas de segurança da informação.</b> Controla que os gestores garantam que todos os procedimentos de segurança da informação dentro da sua área de responsabilidade estão senso executados corretamente para atender à conformidade com as normas e políticas de segurança da informação. </p><p><b>15.2.2 Verificação da conformidade técnica.</b> Se o teste de invasão ou avaliações de vulnerabilidades forem usados, convém que sejam tomadas precauções, um vez que tais atividade podem conduzir a um comprometimento da segurança do sistema. Convém que tais testes sejam planejados, documentados e repetidos, convém que qualquer verificação de conformidade técnica somente seja executada por pessoas autorizadas e competentes, ou sob a supervisão de tais pessoas. </p><p><b>15.3 Considerações quanto à auditoria de sistemas de informação</b>. Tem como objetivo maximizar a eficácia e minimizar a interferência no processo de auditoria dos sistemas de informação, convém que existam controles para a proteção dos sistemas operacionais e ferramentas de auditoria durante as auditorias de sistemas de informação. </p><p><b>15.3.1 Controle de auditoria de sistema de informação.</b> Convém que requisitos e atividade de auditoria envolvendo verificação nos sistemas operacionais sejam cuidadosamente planejados e acordados para minimizar os riscos de interrupção dos processos de negócio. Convém que as seguintes diretrizes sejam verificadas: </p> <ul><li>Requisitos de auditoria sejam acordados com o nível apropriado da administração;</li> <li>A verificação esteja limitada ao acesso somente para leitura de software e dados;</li> <li>Outros acesso diferentes de apenas leitura sejam permitidos somente através de copias isoladas dos arquivos do sistema, e sejam apagados ao final da auditoria, ou dada proteção apropriada quando existir uma obrigação para guarda tais arquivos como requisitos da documentação da auditoria;</li> <li>Todos os procedimentos, requisitos e responsabilidade sejam documentados.</li></ul> <p><b>15.3.2 Proteção de ferramentas de auditoria de sistema de informação.</b> Convém que o acesso às ferramentas de auditoria de sistema de informação seja protegido, para prevenir qualquer possibilidade de uso improprio ou comprometimento, as ferramentas de auditoria de sistemas de informação, por exemplo, software ou arquivos de dados, sejam separados de sistemas em desenvolvimento e em operação e não sejam mantidos em fitas de biblioteca ou áreas de usuários, a menos que seja dado um nível apropriado de proteção adicional. </p> <div class="mw-heading mw-heading2"><h2 id="Equivalência_com_Padrões_Nacionais"><span id="Equival.C3.AAncia_com_Padr.C3.B5es_Nacionais"></span>Equivalência com Padrões Nacionais</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=ISO/IEC_27002&amp;veaction=edit&amp;section=10" title="Editar secção: Equivalência com Padrões Nacionais" class="mw-editsection-visualeditor"><span>editar</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=ISO/IEC_27002&amp;action=edit&amp;section=10" title="Editar código-fonte da secção: Equivalência com Padrões Nacionais"><span>editar código-fonte</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A norma <a href="/wiki/Organiza%C3%A7%C3%A3o_Internacional_para_Padroniza%C3%A7%C3%A3o" class="mw-redirect" title="Organização Internacional para Padronização">ISO</a>/<a href="/wiki/Comiss%C3%A3o_Eletrot%C3%A9cnica_Internacional" title="Comissão Eletrotécnica Internacional">IEC</a> 27002 tem correspondência direta com padrões nacionais de vários países. A tradução e a publicação local geralmente ocorre com vários meses de atraso em relação a data de publicação da norma publicada originalmente pelo <a href="/wiki/Organiza%C3%A7%C3%A3o_Internacional_para_Padroniza%C3%A7%C3%A3o" class="mw-redirect" title="Organização Internacional para Padronização">ISO</a>/<a href="/wiki/Comiss%C3%A3o_Eletrot%C3%A9cnica_Internacional" title="Comissão Eletrotécnica Internacional">IEC</a>. Entretanto, os comitês regionais empregam grande esforço para garantir que o conteúdo traduzido corresponde com precisão a norma <a href="/wiki/Organiza%C3%A7%C3%A3o_Internacional_para_Padroniza%C3%A7%C3%A3o" class="mw-redirect" title="Organização Internacional para Padronização">ISO</a>/<a href="/wiki/Comiss%C3%A3o_Eletrot%C3%A9cnica_Internacional" title="Comissão Eletrotécnica Internacional">IEC</a> 27002. </p> <table class="wikitable"> <tbody><tr> <th>Países</th> <th>Padrão Equivalente </th></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/b/b9/Flag_of_Australia.svg/23px-Flag_of_Australia.svg.png" decoding="async" width="23" height="12" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/b/b9/Flag_of_Australia.svg/35px-Flag_of_Australia.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/b/b9/Flag_of_Australia.svg/46px-Flag_of_Australia.svg.png 2x" data-file-width="1280" data-file-height="640" /></span></span>&#160;</span><a href="/wiki/Austr%C3%A1lia" title="Austrália">Australia</a> <p><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/3/3e/Flag_of_New_Zealand.svg/23px-Flag_of_New_Zealand.svg.png" decoding="async" width="23" height="12" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/3/3e/Flag_of_New_Zealand.svg/35px-Flag_of_New_Zealand.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/3/3e/Flag_of_New_Zealand.svg/46px-Flag_of_New_Zealand.svg.png 2x" data-file-width="1200" data-file-height="600" /></span></span>&#160;</span><a href="/wiki/Nova_Zel%C3%A2ndia" title="Nova Zelândia">New Zealand</a> </p> </td> <td>AS/NZS ISO/IEC 27002:2006 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/0/05/Flag_of_Brazil.svg/22px-Flag_of_Brazil.svg.png" decoding="async" width="22" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/0/05/Flag_of_Brazil.svg/33px-Flag_of_Brazil.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/0/05/Flag_of_Brazil.svg/43px-Flag_of_Brazil.svg.png 2x" data-file-width="1000" data-file-height="700" /></span></span>&#160;</span><a href="/wiki/Brasil" title="Brasil">Brazil</a> </td> <td>ABNT NBR ISO/IEC 27002:2013 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/c/cb/Flag_of_the_Czech_Republic.svg/23px-Flag_of_the_Czech_Republic.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/c/cb/Flag_of_the_Czech_Republic.svg/35px-Flag_of_the_Czech_Republic.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/c/cb/Flag_of_the_Czech_Republic.svg/45px-Flag_of_the_Czech_Republic.svg.png 2x" data-file-width="900" data-file-height="600" /></span></span>&#160;</span><a href="/wiki/Ch%C3%A9quia" title="Chéquia">Czech Republic</a> </td> <td>ČSN ISO/IEC 27002:2006 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/9/9c/Flag_of_Denmark.svg/20px-Flag_of_Denmark.svg.png" decoding="async" width="20" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/9/9c/Flag_of_Denmark.svg/31px-Flag_of_Denmark.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/9/9c/Flag_of_Denmark.svg/40px-Flag_of_Denmark.svg.png 2x" data-file-width="512" data-file-height="387" /></span></span>&#160;</span><a href="/wiki/Dinamarca" title="Dinamarca">Denmark</a> </td> <td>DS484:2005 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/8/8f/Flag_of_Estonia.svg/23px-Flag_of_Estonia.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/8/8f/Flag_of_Estonia.svg/35px-Flag_of_Estonia.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/8/8f/Flag_of_Estonia.svg/46px-Flag_of_Estonia.svg.png 2x" data-file-width="990" data-file-height="630" /></span></span>&#160;</span><a href="/wiki/Est%C3%B3nia" title="Estónia">Estonia</a> </td> <td>EVS-ISO/IEC 17799:2003, 2005 tradução em andamento </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/9/9e/Flag_of_Japan.svg/23px-Flag_of_Japan.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/9/9e/Flag_of_Japan.svg/35px-Flag_of_Japan.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/9/9e/Flag_of_Japan.svg/45px-Flag_of_Japan.svg.png 2x" data-file-width="900" data-file-height="600" /></span></span>&#160;</span><a href="/wiki/Jap%C3%A3o" title="Japão">Japan</a> </td> <td>JIS Q 27002 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/1/11/Flag_of_Lithuania.svg/23px-Flag_of_Lithuania.svg.png" decoding="async" width="23" height="14" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/1/11/Flag_of_Lithuania.svg/35px-Flag_of_Lithuania.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/1/11/Flag_of_Lithuania.svg/46px-Flag_of_Lithuania.svg.png 2x" data-file-width="1000" data-file-height="600" /></span></span>&#160;</span><a href="/wiki/Litu%C3%A2nia" title="Lituânia">Lithuania</a> </td> <td>LST ISO/IEC 17799:2005 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/2/20/Flag_of_the_Netherlands.svg/23px-Flag_of_the_Netherlands.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/2/20/Flag_of_the_Netherlands.svg/35px-Flag_of_the_Netherlands.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/2/20/Flag_of_the_Netherlands.svg/45px-Flag_of_the_Netherlands.svg.png 2x" data-file-width="900" data-file-height="600" /></span></span>&#160;</span><a href="/wiki/Pa%C3%ADses_Baixos" title="Países Baixos">Netherlands</a> </td> <td>NEN-ISO/IEC 17799:2002 nl, 2005 tradução em andamento </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/1/12/Flag_of_Poland.svg/23px-Flag_of_Poland.svg.png" decoding="async" width="23" height="14" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/1/12/Flag_of_Poland.svg/35px-Flag_of_Poland.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/1/12/Flag_of_Poland.svg/46px-Flag_of_Poland.svg.png 2x" data-file-width="640" data-file-height="400" /></span></span>&#160;</span><a href="/wiki/Pol%C3%B3nia" title="Polónia">Poland</a> </td> <td>PN-ISO/IEC 17799:2007, baseada na ISO/IEC 17799:2005 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/c/cf/Flag_of_Peru.svg/23px-Flag_of_Peru.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/c/cf/Flag_of_Peru.svg/35px-Flag_of_Peru.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/c/cf/Flag_of_Peru.svg/45px-Flag_of_Peru.svg.png 2x" data-file-width="900" data-file-height="600" /></span></span>&#160;</span><a href="/wiki/Peru" title="Peru">Peru</a> </td> <td>NTP-ISO/IEC 17799:2007 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/a/af/Flag_of_South_Africa.svg/23px-Flag_of_South_Africa.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/a/af/Flag_of_South_Africa.svg/35px-Flag_of_South_Africa.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/a/af/Flag_of_South_Africa.svg/45px-Flag_of_South_Africa.svg.png 2x" data-file-width="900" data-file-height="600" /></span></span>&#160;</span><a href="/wiki/%C3%81frica_do_Sul" title="África do Sul">South Africa</a> </td> <td>SANS 17799:2005 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/9/9a/Flag_of_Spain.svg/23px-Flag_of_Spain.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/9/9a/Flag_of_Spain.svg/35px-Flag_of_Spain.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/9/9a/Flag_of_Spain.svg/45px-Flag_of_Spain.svg.png 2x" data-file-width="750" data-file-height="500" /></span></span>&#160;</span><a href="/wiki/Espanha" title="Espanha">Spain</a> </td> <td>UNE 71501 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/4/4c/Flag_of_Sweden.svg/23px-Flag_of_Sweden.svg.png" decoding="async" width="23" height="14" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/4/4c/Flag_of_Sweden.svg/35px-Flag_of_Sweden.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/4/4c/Flag_of_Sweden.svg/46px-Flag_of_Sweden.svg.png 2x" data-file-width="1600" data-file-height="1000" /></span></span>&#160;</span><a href="/wiki/Su%C3%A9cia" title="Suécia">Sweden</a> </td> <td>SS 627799 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/b/b4/Flag_of_Turkey.svg/23px-Flag_of_Turkey.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/b/b4/Flag_of_Turkey.svg/35px-Flag_of_Turkey.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/b/b4/Flag_of_Turkey.svg/45px-Flag_of_Turkey.svg.png 2x" data-file-width="1200" data-file-height="800" /></span></span>&#160;</span><a href="/wiki/Turquia" title="Turquia">Turkey</a> </td> <td>TS ISO/IEC 27002 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/a/a5/Flag_of_the_United_Kingdom_%281-2%29.svg/23px-Flag_of_the_United_Kingdom_%281-2%29.svg.png" decoding="async" width="23" height="12" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/a/a5/Flag_of_the_United_Kingdom_%281-2%29.svg/35px-Flag_of_the_United_Kingdom_%281-2%29.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/a/a5/Flag_of_the_United_Kingdom_%281-2%29.svg/46px-Flag_of_the_United_Kingdom_%281-2%29.svg.png 2x" data-file-width="1200" data-file-height="600" /></span></span>&#160;</span><a href="/wiki/Reino_Unido" title="Reino Unido">United Kingdom</a> </td> <td>BS ISO/IEC 27002:2005 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/f/fe/Flag_of_Uruguay.svg/23px-Flag_of_Uruguay.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/f/fe/Flag_of_Uruguay.svg/35px-Flag_of_Uruguay.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/f/fe/Flag_of_Uruguay.svg/45px-Flag_of_Uruguay.svg.png 2x" data-file-width="512" data-file-height="341" /></span></span>&#160;</span><a href="/wiki/Uruguai" title="Uruguai">Uruguay</a> </td> <td>UNIT/ISO 17799:2005 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/f/f3/Flag_of_Russia.svg/23px-Flag_of_Russia.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/f/f3/Flag_of_Russia.svg/35px-Flag_of_Russia.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/f/f3/Flag_of_Russia.svg/45px-Flag_of_Russia.svg.png 2x" data-file-width="900" data-file-height="600" /></span></span>&#160;</span><a href="/wiki/R%C3%BAssia" title="Rússia">Russia</a> </td> <td>ГОСТ/Р ИСО МЭК 17799-2005 </td></tr> <tr> <td><span class="flagicon"><span class="mw-image-border" typeof="mw:File"><span><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/f/fa/Flag_of_the_People%27s_Republic_of_China.svg/23px-Flag_of_the_People%27s_Republic_of_China.svg.png" decoding="async" width="23" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/f/fa/Flag_of_the_People%27s_Republic_of_China.svg/35px-Flag_of_the_People%27s_Republic_of_China.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/f/fa/Flag_of_the_People%27s_Republic_of_China.svg/45px-Flag_of_the_People%27s_Republic_of_China.svg.png 2x" data-file-width="900" data-file-height="600" /></span></span>&#160;</span><a href="/wiki/China" title="China">China</a> </td> <td>GB/T 22081-2008 </td></tr> </tbody></table> <div role="navigation" class="navbox" aria-labelledby="Padrões_ISO" style="padding:3px"><table class="nowraplinks collapsible collapsed navbox-inner" style="border-spacing:0;background:transparent;color:inherit"><tbody><tr><th scope="col" class="navbox-title" colspan="2"><div class="plainlinks hlist navbar mini"><ul><li class="nv-ver"><a href="/wiki/Predefini%C3%A7%C3%A3o:Normas_ISO" title="Predefinição:Normas ISO"><abbr title="Ver esta predefinição" style=";;background:none transparent;border:none;-moz-box-shadow:none;-webkit-box-shadow:none;box-shadow:none; padding:0;">v</abbr></a></li><li class="nv-discutir"><a href="/w/index.php?title=Predefini%C3%A7%C3%A3o_Discuss%C3%A3o:Normas_ISO&amp;action=edit&amp;redlink=1" class="new" title="Predefinição Discussão:Normas ISO (página não existe)"><abbr title="Discutir esta predefinição" style=";;background:none transparent;border:none;-moz-box-shadow:none;-webkit-box-shadow:none;box-shadow:none; padding:0;">d</abbr></a></li><li class="nv-editar"><a class="external text" href="https://pt.wikipedia.org/w/index.php?title=Predefini%C3%A7%C3%A3o:Normas_ISO&amp;action=edit"><abbr title="Editar esta predefinição" style=";;background:none transparent;border:none;-moz-box-shadow:none;-webkit-box-shadow:none;box-shadow:none; padding:0;">e</abbr></a></li></ul></div><div id="Padrões_ISO" style="font-size:114%;margin:0 4em">Padrões <a href="/wiki/Organiza%C3%A7%C3%A3o_Internacional_para_Padroniza%C3%A7%C3%A3o" class="mw-redirect" title="Organização Internacional para Padronização">ISO</a></div></th></tr><tr><td class="navbox-abovebelow" colspan="2"><div id="Listas:_Lista_de_romanizações_ISO_·_Lista_de_normas_IECCategorias:_Categoria:Normas_ISO_·_Categoria:Protocolos_OSI"><i><u>Listas:</u></i> <a href="/wiki/Lista_de_romaniza%C3%A7%C3%B5es_ISO" title="Lista de romanizações ISO">Lista de romanizações ISO</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/Lista_de_normas_IEC" title="Lista de normas IEC">Lista de normas IEC</a><br /><i><u>Categorias:</u></i> <a href="/wiki/Categoria:Normas_ISO" title="Categoria:Normas ISO">Categoria:Normas ISO</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/Categoria:Protocolos_OSI" title="Categoria:Protocolos OSI">Categoria:Protocolos OSI</a></div></td></tr><tr><th scope="row" class="navbox-group" style="width:1%">1-9k</th><td class="navbox-list navbox-odd" style="text-align:left;border-left-width:2px;border-left-style:solid;width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/ISO_1" title="ISO 1">1</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_2&amp;action=edit&amp;redlink=1" class="new" title="ISO 2 (página não existe)">2</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_3&amp;action=edit&amp;redlink=1" class="new" title="ISO 3 (página não existe)">3</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_4" title="ISO 4">4</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_9" title="ISO 9">9</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_31" title="ISO 31">31</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-0&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-0 (página não existe)">31-0</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_31-1" title="ISO 31-1">31-1</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-2&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-2 (página não existe)">31-2</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-3&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-3 (página não existe)">31-3</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-4&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-4 (página não existe)">31-4</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-5&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-5 (página não existe)">31-5</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-6&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-6 (página não existe)">31-6</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-7&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-7 (página não existe)">31-7</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-8&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-8 (página não existe)">31-8</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-9&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-9 (página não existe)">31-9</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-10&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-10 (página não existe)">31-10</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-11&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-11 (página não existe)">31-11</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-12&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-12 (página não existe)">31-12</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_31-13&amp;action=edit&amp;redlink=1" class="new" title="ISO 31-13 (página não existe)">31-13</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_128" title="ISO 128">128</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_216" title="ISO 216">216</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_217&amp;action=edit&amp;redlink=1" class="new" title="ISO 217 (página não existe)">217</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=Equal-loudness_contour&amp;action=edit&amp;redlink=1" class="new" title="Equal-loudness contour (página não existe)">226</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=British_standard_pipe_thread&amp;action=edit&amp;redlink=1" class="new" title="British standard pipe thread (página não existe)">228</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_233&amp;action=edit&amp;redlink=1" class="new" title="ISO 233 (página não existe)">233</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_259&amp;action=edit&amp;redlink=1" class="new" title="ISO 259 (página não existe)">259</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_269" title="ISO 269">269</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_302&amp;action=edit&amp;redlink=1" class="new" title="ISO 302 (página não existe)">302</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_306&amp;action=edit&amp;redlink=1" class="new" title="ISO 306 (página não existe)">306</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_428&amp;action=edit&amp;redlink=1" class="new" title="ISO 428 (página não existe)">428</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_639" title="ISO 639">639</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_639-1" class="mw-redirect" title="ISO 639-1">639-1</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_639-2" class="mw-redirect" title="ISO 639-2">639-2</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_639-3" class="mw-redirect" title="ISO 639-3">639-3</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_639-5&amp;action=edit&amp;redlink=1" class="new" title="ISO 639-5 (página não existe)">639-5</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_639-6&amp;action=edit&amp;redlink=1" class="new" title="ISO 639-6 (página não existe)">639-6</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_646" class="mw-redirect" title="ISO 646">646</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_690&amp;action=edit&amp;redlink=1" class="new" title="ISO 690 (página não existe)">690</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_732&amp;action=edit&amp;redlink=1" class="new" title="ISO 732 (página não existe)">732</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_764&amp;action=edit&amp;redlink=1" class="new" title="ISO 764 (página não existe)">746</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_843&amp;action=edit&amp;redlink=1" class="new" title="ISO 843 (página não existe)">843</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_1000" title="ISO 1000">1000</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=135_film&amp;action=edit&amp;redlink=1" class="new" title="135 film (página não existe)">1007</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_1073-1&amp;action=edit&amp;redlink=1" class="new" title="ISO 1073-1 (página não existe)">1073-1</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_1413&amp;action=edit&amp;redlink=1" class="new" title="ISO 1413 (página não existe)">1413</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_1745:1975" title="ISO 1745:1975">1745</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_2014&amp;action=edit&amp;redlink=1" class="new" title="ISO 2014 (página não existe)">2014</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_2015&amp;action=edit&amp;redlink=1" class="new" title="ISO 2015 (página não existe)">2015</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_2022&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 2022 (página não existe)">2022</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_2108" class="mw-redirect" title="ISO 2108">2108</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_2145&amp;action=edit&amp;redlink=1" class="new" title="ISO 2145 (página não existe)">2145</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_2281&amp;action=edit&amp;redlink=1" class="new" title="ISO 2281 (página não existe)">2281</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_2709&amp;action=edit&amp;redlink=1" class="new" title="ISO 2709 (página não existe)">2709</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_2711&amp;action=edit&amp;redlink=1" class="new" title="ISO 2711 (página não existe)">2711</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_2788&amp;action=edit&amp;redlink=1" class="new" title="ISO 2788 (página não existe)">2788</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_3029&amp;action=edit&amp;redlink=1" class="new" title="ISO 3029 (página não existe)">3029</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_3103" title="ISO 3103">3103</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_3166" title="ISO 3166">3166</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_3166-1" title="ISO 3166-1">3166-1</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_3166-2" title="ISO 3166-2">3166-2</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_3166-3" title="ISO 3166-3">3166-3</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_3307&amp;action=edit&amp;redlink=1" class="new" title="ISO 3307 (página não existe)">3307</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_3602&amp;action=edit&amp;redlink=1" class="new" title="ISO 3602 (página não existe)">3602</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_3864&amp;action=edit&amp;redlink=1" class="new" title="ISO 3864 (página não existe)">3864</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_3901&amp;action=edit&amp;redlink=1" class="new" title="ISO 3901 (página não existe)">3901</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_3977&amp;action=edit&amp;redlink=1" class="new" title="ISO 3977 (página não existe)">3977</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_4031&amp;action=edit&amp;redlink=1" class="new" title="ISO 4031 (página não existe)">4031</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_4157&amp;action=edit&amp;redlink=1" class="new" title="ISO 4157 (página não existe)">4157</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_4217" title="ISO 4217">4217</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_5218" class="mw-redirect" title="ISO 5218">5218</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_5775&amp;action=edit&amp;redlink=1" class="new" title="ISO 5775 (página não existe)">5775</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_5776&amp;action=edit&amp;redlink=1" class="new" title="ISO 5776 (página não existe)">5776</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_5964&amp;action=edit&amp;redlink=1" class="new" title="ISO 5964 (página não existe)">5964</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_6166&amp;action=edit&amp;redlink=1" class="new" title="ISO 6166 (página não existe)">6166</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_6344&amp;action=edit&amp;redlink=1" class="new" title="ISO 6344 (página não existe)">6344</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_6346&amp;action=edit&amp;redlink=1" class="new" title="ISO 6346 (página não existe)">6346</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_6425&amp;action=edit&amp;redlink=1" class="new" title="ISO 6425 (página não existe)">6425</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ANSI_escape_code&amp;action=edit&amp;redlink=1" class="new" title="ANSI escape code (página não existe)">6429</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_6438&amp;action=edit&amp;redlink=1" class="new" title="ISO 6438 (página não existe)">6438</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_6523&amp;action=edit&amp;redlink=1" class="new" title="ISO 6523 (página não existe)">6523</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_6709" title="ISO 6709">6709</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_7001&amp;action=edit&amp;redlink=1" class="new" title="ISO 7001 (página não existe)">7001</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_7002&amp;action=edit&amp;redlink=1" class="new" title="ISO 7002 (página não existe)">7002</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/Pinyin" title="Pinyin">7098</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/Pascal_(linguagem_de_programa%C3%A7%C3%A3o)" title="Pascal (linguagem de programação)">7185</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=OSI_model&amp;action=edit&amp;redlink=1" class="new" title="OSI model (página não existe)">7498</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_7736&amp;action=edit&amp;redlink=1" class="new" title="ISO 7736 (página não existe)">7736</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_7810" title="ISO/IEC 7810">7810</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_7811&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 7811 (página não existe)">7811</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_7812&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 7812 (página não existe)">7812</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_7813" title="ISO/IEC 7813">7813</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_7816" title="ISO/IEC 7816">7816</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=Fuel_oil&amp;action=edit&amp;redlink=1" class="new" title="Fuel oil (página não existe)">8217</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_8571&amp;action=edit&amp;redlink=1" class="new" title="ISO 8571 (página não existe)">8571</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_8583" title="ISO 8583">8583</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_8601" title="ISO 8601">8601</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=Computer_Graphics_Metafile&amp;action=edit&amp;redlink=1" class="new" title="Computer Graphics Metafile (página não existe)">8632</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_8652&amp;action=edit&amp;redlink=1" class="new" title="ISO 8652 (página não existe)">8652</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_8807&amp;action=edit&amp;redlink=1" class="new" title="ISO 8807 (página não existe)">8807</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_8820-5&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 8820-5 (página não existe)">8820-5</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_8859" title="ISO/IEC 8859">8859</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_8859-8&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 8859-8 (página não existe)">8859-8</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_9000" title="ISO 9000">9000</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/SQL" title="SQL">9075</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_9126" class="mw-redirect" title="ISO 9126">9126</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_9241&amp;action=edit&amp;redlink=1" class="new" title="ISO 9241 (página não existe)">9241</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_9362&amp;action=edit&amp;redlink=1" class="new" title="ISO 9362 (página não existe)">9362</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=Shoe_size&amp;action=edit&amp;redlink=1" class="new" title="Shoe size (página não existe)">9407</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_9506&amp;action=edit&amp;redlink=1" class="new" title="ISO 9506 (página não existe)">9506</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_9529&amp;action=edit&amp;redlink=1" class="new" title="ISO 9529 (página não existe)">9529</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/X.500" title="X.500">9594</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_9660" title="ISO 9660">9660</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_9897&amp;action=edit&amp;redlink=1" class="new" title="ISO 9897 (página não existe)">9897</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/POSIX" title="POSIX">9945</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_9984&amp;action=edit&amp;redlink=1" class="new" title="ISO 9984 (página não existe)">9984</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_9985&amp;action=edit&amp;redlink=1" class="new" title="ISO 9985 (página não existe)">9985</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_9995&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 9995 (página não existe)">9995</a></div></td></tr><tr><th scope="row" class="navbox-group" style="width:1%">10k-</th><td class="navbox-list navbox-even" style="text-align:left;border-left-width:2px;border-left-style:solid;width:100%;padding:0px"><div style="padding:0em 0.25em"><a href="/wiki/ISO_10006" title="ISO 10006">10006</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_10118-3&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 10118-3 (página não existe)">10118-3</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10160&amp;action=edit&amp;redlink=1" class="new" title="ISO 10160 (página não existe)">10160</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10161&amp;action=edit&amp;redlink=1" class="new" title="ISO 10161 (página não existe)">10161</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_10165&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 10165 (página não existe)">10165</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_10179&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 10179 (página não existe)">10179</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10206&amp;action=edit&amp;redlink=1" class="new" title="ISO 10206 (página não existe)">10206</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/STEP" title="STEP">10303</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=EXPRESS_(data_modeling_language)&amp;action=edit&amp;redlink=1" class="new" title="EXPRESS (data modeling language) (página não existe)">10303-11</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10303-21&amp;action=edit&amp;redlink=1" class="new" title="ISO 10303-21 (página não existe)">10303-21</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10303-22&amp;action=edit&amp;redlink=1" class="new" title="ISO 10303-22 (página não existe)">10303-22</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=STEP-NC&amp;action=edit&amp;redlink=1" class="new" title="STEP-NC (página não existe)">10303-238</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10303-28&amp;action=edit&amp;redlink=1" class="new" title="ISO 10303-28 (página não existe)">10303-28</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10383&amp;action=edit&amp;redlink=1" class="new" title="ISO 10383 (página não existe)">10383</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10487&amp;action=edit&amp;redlink=1" class="new" title="ISO 10487 (página não existe)">10487</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10585&amp;action=edit&amp;redlink=1" class="new" title="ISO 10585 (página não existe)">10585</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10589&amp;action=edit&amp;redlink=1" class="new" title="ISO 10589 (página não existe)">10589</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10646&amp;action=edit&amp;redlink=1" class="new" title="ISO 10646 (página não existe)">10646</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10664&amp;action=edit&amp;redlink=1" class="new" title="ISO 10664 (página não existe)">10664</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10746&amp;action=edit&amp;redlink=1" class="new" title="ISO 10746 (página não existe)">10746</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_10962&amp;action=edit&amp;redlink=1" class="new" title="ISO 10962 (página não existe)">10962</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_10967&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 10967 (página não existe)">10967</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEEE_11073&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEEE 11073 (página não existe)">11073</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_11170&amp;action=edit&amp;redlink=1" class="new" title="ISO 11170 (página não existe)">11170</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_11179&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 11179 (página não existe)">11179</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_11404&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 11404 (página não existe)">11404</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_11544&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 11544 (página não existe)">11544</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_11783&amp;action=edit&amp;redlink=1" class="new" title="ISO 11783 (página não existe)">11783</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_11784_%26_11785&amp;action=edit&amp;redlink=1" class="new" title="ISO 11784 &amp; 11785 (página não existe)">11784</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_11784_%26_11785&amp;action=edit&amp;redlink=1" class="new" title="ISO 11784 &amp; 11785 (página não existe)">11785</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_11801" title="ISO/IEC 11801">11801</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_11898&amp;action=edit&amp;redlink=1" class="new" title="ISO 11898 (página não existe)">11898</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_11940&amp;action=edit&amp;redlink=1" class="new" title="ISO 11940 (página não existe)">11940</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_11941&amp;action=edit&amp;redlink=1" class="new" title="ISO 11941 (página não existe)">11941</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/TR_11941&amp;action=edit&amp;redlink=1" class="new" title="ISO/TR 11941 (página não existe)">11941</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_11992&amp;action=edit&amp;redlink=1" class="new" title="ISO 11992 (página não existe)">11992</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_12006&amp;action=edit&amp;redlink=1" class="new" title="ISO 12006 (página não existe)">12006</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_TR_12182:1998&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC TR 12182:1998 (página não existe)">12182:1998</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_12207" class="mw-redirect" title="ISO 12207">12207</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_12234-2&amp;action=edit&amp;redlink=1" class="new" title="ISO 12234-2 (página não existe)">12234-2</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/Prolog" title="Prolog">13211-1</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_13216&amp;action=edit&amp;redlink=1" class="new" title="ISO 13216 (página não existe)">13216</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_13250&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 13250 (página não existe)">13250</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_13399&amp;action=edit&amp;redlink=1" class="new" title="ISO 13399 (página não existe)">13399</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_13406-2&amp;action=edit&amp;redlink=1" class="new" title="ISO 13406-2 (página não existe)">13406-2</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO13407&amp;action=edit&amp;redlink=1" class="new" title="ISO13407 (página não existe)">13407</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=110_film&amp;action=edit&amp;redlink=1" class="new" title="110 film (página não existe)">13450</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_13485&amp;action=edit&amp;redlink=1" class="new" title="ISO 13485 (página não existe)">13485</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_13490" title="ISO 13490">13490</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_13567&amp;action=edit&amp;redlink=1" class="new" title="ISO 13567 (página não existe)">13567</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_13568&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 13568 (página não existe)">13568</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_13584&amp;action=edit&amp;redlink=1" class="new" title="ISO 13584 (página não existe)">13584</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_13616&amp;action=edit&amp;redlink=1" class="new" title="ISO 13616 (página não existe)">13616</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_14000" title="ISO 14000">14000</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14031&amp;action=edit&amp;redlink=1" class="new" title="ISO 14031 (página não existe)">14031</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/Cavalo-vapor" class="mw-redirect" title="Cavalo-vapor">14396</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_14443&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 14443 (página não existe)">14443</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_14496-10&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 14496-10 (página não existe)">14496-10</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=MPEG-4_Part_14&amp;action=edit&amp;redlink=1" class="new" title="MPEG-4 Part 14 (página não existe)">14496-14</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14644&amp;action=edit&amp;redlink=1" class="new" title="ISO 14644 (página não existe)">14644</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14644-1&amp;action=edit&amp;redlink=1" class="new" title="ISO 14644-1 (página não existe)">14644-1</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14644-2&amp;action=edit&amp;redlink=1" class="new" title="ISO 14644-2 (página não existe)">14644-2</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14644-3&amp;action=edit&amp;redlink=1" class="new" title="ISO 14644-3 (página não existe)">14644-3</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14644-4&amp;action=edit&amp;redlink=1" class="new" title="ISO 14644-4 (página não existe)">14644-4</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14644-5&amp;action=edit&amp;redlink=1" class="new" title="ISO 14644-5 (página não existe)">14644-5</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14644-6&amp;action=edit&amp;redlink=1" class="new" title="ISO 14644-6 (página não existe)">14644-6</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14644-7&amp;action=edit&amp;redlink=1" class="new" title="ISO 14644-7 (página não existe)">14644-7</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14644-8&amp;action=edit&amp;redlink=1" class="new" title="ISO 14644-8 (página não existe)">14644-8</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14644-9&amp;action=edit&amp;redlink=1" class="new" title="ISO 14644-9 (página não existe)">14644-9</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14649&amp;action=edit&amp;redlink=1" class="new" title="ISO 14649 (página não existe)">14649</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14651&amp;action=edit&amp;redlink=1" class="new" title="ISO 14651 (página não existe)">14651</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14698&amp;action=edit&amp;redlink=1" class="new" title="ISO 14698 (página não existe)">14698</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14698-2&amp;action=edit&amp;redlink=1" class="new" title="ISO 14698-2 (página não existe)">14698-2</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_14750&amp;action=edit&amp;redlink=1" class="new" title="ISO 14750 (página não existe)">14750</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/C%2B%2B" title="C++">14882</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_14971" title="ISO 14971">14971</a>&#160;<b>&#183;</b>&#32;<a href="/w/index.php?title=ISO_15022&amp;action=edit&amp;redlink=1" class="new" title="ISO 15022 (página não existe)">15022</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_15189&amp;action=edit&amp;redlink=1" class="new" title="ISO 15189 (página não existe)">15189</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_15288&amp;action=edit&amp;redlink=1" class="new" title="ISO 15288 (página não existe)">15288</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_15291&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 15291 (página não existe)">15291</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_15292&amp;action=edit&amp;redlink=1" class="new" title="ISO 15292 (página não existe)">15292</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/Common_Criteria" title="Common Criteria">15408</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_15444&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 15444 (página não existe)">15444</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_15445&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 15445 (página não existe)">15445</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=PDF417&amp;action=edit&amp;redlink=1" class="new" title="PDF417 (página não existe)">15438</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_15504" class="mw-redirect" title="ISO 15504">15504</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_15686&amp;action=edit&amp;redlink=1" class="new" title="ISO 15686 (página não existe)">15686</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_15693&amp;action=edit&amp;redlink=1" class="new" title="ISO 15693 (página não existe)">15693</a>&#160;<b>&#183;</b>&#32;<a href="/wiki/International_Standard_Audiovisual_Number" title="International Standard Audiovisual Number">15706</a>&#160;<b>&#183;</b>&#32;<a href="/w/index.php?title=ISO_15706-2&amp;action=edit&amp;redlink=1" class="new" title="ISO 15706-2 (página não existe)">15706-2</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_15897&amp;action=edit&amp;redlink=1" class="new" title="ISO 15897 (página não existe)">15897</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_15919" title="ISO 15919">15919</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_15924" title="ISO 15924">15924</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO_15926" title="ISO 15926">15926</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_15926_WIP&amp;action=edit&amp;redlink=1" class="new" title="ISO 15926 WIP (página não existe)">15926 WIP</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_15930&amp;action=edit&amp;redlink=1" class="new" title="ISO 15930 (página não existe)">15930</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=MaxiCode&amp;action=edit&amp;redlink=1" class="new" title="MaxiCode (página não existe)">16023</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ECMAScript" title="ECMAScript">16262</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_16750&amp;action=edit&amp;redlink=1" class="new" title="ISO 16750 (página não existe)">16750</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_17024" title="ISO/IEC 17024">17024</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_17025" title="ISO/IEC 17025">17025</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_17369&amp;action=edit&amp;redlink=1" class="new" title="ISO 17369 (página não existe)">17369</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_17799" class="mw-redirect" title="ISO/IEC 17799">17799</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_18000&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 18000 (página não existe)">18000</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/QR_Code" class="mw-redirect" title="QR Code">18004</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_18014&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 18014 (página não existe)">18014</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_18245&amp;action=edit&amp;redlink=1" class="new" title="ISO 18245 (página não existe)">18245</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_18629&amp;action=edit&amp;redlink=1" class="new" title="ISO 18629 (página não existe)">18629</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_18916&amp;action=edit&amp;redlink=1" class="new" title="ISO 18916 (página não existe)">18916</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/PDF/A" title="PDF/A">19005</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_19011&amp;action=edit&amp;redlink=1" class="new" title="ISO 19011 (página não existe)">19011</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_19092-1&amp;action=edit&amp;redlink=1" class="new" title="ISO 19092-1 (página não existe)">19092-1</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_19092-2&amp;action=edit&amp;redlink=1" class="new" title="ISO 19092-2 (página não existe)">19092-2</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_19114&amp;action=edit&amp;redlink=1" class="new" title="ISO 19114 (página não existe)">19114</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_19115&amp;action=edit&amp;redlink=1" class="new" title="ISO 19115 (página não existe)">19115</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_19439&amp;action=edit&amp;redlink=1" class="new" title="ISO 19439 (página não existe)">19439</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/UML" title="UML">19501:2005</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_19752&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 19752 (página não existe)">19752</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_19757&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 19757 (página não existe)">19757</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_19770&amp;action=edit&amp;redlink=1" class="new" title="ISO 19770 (página não existe)">19770</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/X3D" title="X3D">19775-1</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_20000" class="mw-redirect" title="ISO/IEC 20000">20000</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_20022&amp;action=edit&amp;redlink=1" class="new" title="ISO 20022 (página não existe)">20022</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_21827:2002&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 21827:2002 (página não existe)">21827:2002</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_22000&amp;action=edit&amp;redlink=1" class="new" title="ISO 22000 (página não existe)">22000</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=C_Sharp_(programming_language)&amp;action=edit&amp;redlink=1" class="new" title="C Sharp (programming language) (página não existe)">23270</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_25178&amp;action=edit&amp;redlink=1" class="new" title="ISO 25178 (página não existe)">25178</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_26000&amp;action=edit&amp;redlink=1" class="new" title="ISO 26000 (página não existe)">26000</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/OpenDocument" title="OpenDocument">26300</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_27000-series&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 27000-series (página não existe)">27000</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_27001" class="mw-redirect" title="ISO/IEC 27001">27001</a>&#160;<b>&#183;</b>&#32; <a class="mw-selflink selflink">27002</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_27003&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 27003 (página não existe)">27003</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_27004&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 27004 (página não existe)">27004</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_27005&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 27005 (página não existe)">27005</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_27006&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 27006 (página não existe)">27006</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_27007&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 27007 (página não existe)">27007</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO_27799&amp;action=edit&amp;redlink=1" class="new" title="ISO 27799 (página não existe)">27799</a>&#160;<b>&#183;</b>&#32;<a href="/wiki/ISO_29110" class="mw-redirect" title="ISO 29110">29110</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=Office_Open_XML&amp;action=edit&amp;redlink=1" class="new" title="Office Open XML (página não existe)">29500</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/Portable_Document_Format" title="Portable Document Format">32000</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_38500" title="ISO/IEC 38500">38500</a>&#160;<b>&#183;</b>&#32; <a href="/w/index.php?title=ISO/IEC_42010&amp;action=edit&amp;redlink=1" class="new" title="ISO/IEC 42010 (página não existe)">42010</a>&#160;<b>&#183;</b>&#32; <a href="/wiki/ISO/IEC_80000" title="ISO/IEC 80000">80000</a></div></td></tr><tr><td class="navbox-abovebelow" colspan="2"><div><i>Ver também:</i> <a class="external text" href="https://pt.wikipedia.org/w/index.php?title=Especial:%C3%8Dndice_de_prefixo&amp;prefix=ISO&amp;namespace=0">Todos os artigos que começam com ISO</a></div></td></tr></tbody></table></div> <h2 id="Referências" style="cursor: help;" title="Esta seção foi configurada para não ser editável diretamente. Edite a página toda ou a seção anterior em vez disso."><span id="Refer.C3.AAncias"></span>Referências</h2> <div class="reflist" style="list-style-type: decimal;"><div class="mw-references-wrap"><ol class="references"> <li id="cite_note-1"><span class="mw-cite-backlink"><a href="#cite_ref-1">↑</a></span> <span class="reference-text"><cite class="citation"><a rel="nofollow" class="external text" href="http://www.abntcatalogo.com.br/norma.aspx?ID=1532"><i>ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS.</i></a>, ABNT, 2005, p.&#160;120</cite><span title="ctx_ver=Z39.88-2004&amp;rfr_id=info%3Asid%2Fpt.wikipedia.org%3AISO%2FIEC+27002&amp;rft.btitle=ASSOCIA%C3%87%C3%83O+BRASILEIRA+DE+NORMAS+T%C3%89CNICAS.&amp;rft.date=2005&amp;rft.genre=book&amp;rft.pages=120&amp;rft.pub=ABNT&amp;rft_id=http%3A%2F%2Fwww.abntcatalogo.com.br%2Fnorma.aspx%3FID%3D1532&amp;rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Abook" class="Z3988"><span style="display:none;">&#160;</span></span></span> </li> </ol></div></div> <!-- NewPP limit report Parsed by mw‐web.eqiad.main‐67876799fc‐nhccz Cached time: 20241127201818 Cache expiry: 2592000 Reduced expiry: false Complications: [show‐toc] CPU time usage: 0.282 seconds Real time usage: 0.421 seconds Preprocessor visited node count: 2029/1000000 Post‐expand include size: 71424/2097152 bytes Template argument size: 2493/2097152 bytes Highest expansion depth: 11/100 Expensive parser function count: 4/500 Unstrip recursion depth: 0/20 Unstrip post‐expand size: 19449/5000000 bytes Lua time usage: 0.100/10.000 seconds Lua memory usage: 1767157/52428800 bytes Number of Wikibase entities loaded: 0/400 --> <!-- Transclusion expansion time report (%,ms,calls,template) 100.00% 316.389 1 -total 39.15% 123.881 1 Predefinição:Mais_notas 33.62% 106.367 19 Predefinição:Flag 31.48% 99.601 2 Predefinição:Ambox 13.21% 41.798 1 Predefinição:Referências 11.55% 36.543 1 Predefinição:Citation 10.75% 34.026 1 Predefinição:Normas_ISO 9.66% 30.554 1 Predefinição:Navbox 3.28% 10.387 19 Predefinição:Country_flag2 2.45% 7.762 262 Predefinição:, --> <!-- Saved in parser cache with key ptwiki:pcache:41950:|#|:idhash:canonical and timestamp 20241127201818 and revision id 62115230. Rendering was triggered because: page-view --> </div><!--esi <esi:include src="/esitest-fa8a495983347898/content" /> --><noscript><img src="https://login.wikimedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" width="1" height="1" style="border: none; position: absolute;"></noscript> <div class="printfooter" data-nosnippet="">Obtida de "<a dir="ltr" href="https://pt.wikipedia.org/w/index.php?title=ISO/IEC_27002&amp;oldid=62115230">https://pt.wikipedia.org/w/index.php?title=ISO/IEC_27002&amp;oldid=62115230</a>"</div></div> <div id="catlinks" class="catlinks" data-mw="interface"><div id="mw-normal-catlinks" class="mw-normal-catlinks"><a href="/wiki/Especial:Categorias" title="Especial:Categorias">Categorias</a>: <ul><li><a href="/wiki/Categoria:Normas_ISO" title="Categoria:Normas ISO">Normas ISO</a></li><li><a href="/wiki/Categoria:Normas_IEC" title="Categoria:Normas IEC">Normas IEC</a></li></ul></div><div id="mw-hidden-catlinks" class="mw-hidden-catlinks mw-hidden-cats-hidden">Categorias ocultas: <ul><li><a href="/wiki/Categoria:!Artigos_que_carecem_de_notas_de_rodap%C3%A9_desde_abril_de_2017" title="Categoria:!Artigos que carecem de notas de rodapé desde abril de 2017">!Artigos que carecem de notas de rodapé desde abril de 2017</a></li><li><a href="/wiki/Categoria:!Artigos_que_carecem_de_notas_de_rodap%C3%A9_sem_indica%C3%A7%C3%A3o_de_tema" title="Categoria:!Artigos que carecem de notas de rodapé sem indicação de tema">!Artigos que carecem de notas de rodapé sem indicação de tema</a></li><li><a href="/wiki/Categoria:!Artigos_precisando_de_wikifica%C3%A7%C3%A3o_desde_outubro_de_2013" title="Categoria:!Artigos precisando de wikificação desde outubro de 2013">!Artigos precisando de wikificação desde outubro de 2013</a></li><li><a href="/wiki/Categoria:!Artigos_precisando_de_wikifica%C3%A7%C3%A3o_sem_indica%C3%A7%C3%A3o_de_tema" title="Categoria:!Artigos precisando de wikificação sem indicação de tema">!Artigos precisando de wikificação sem indicação de tema</a></li></ul></div></div> </div> </main> </div> <div class="mw-footer-container"> <footer id="footer" class="mw-footer" > <ul id="footer-info"> <li id="footer-info-lastmod"> Esta página foi editada pela última vez às 02h24min de 25 de setembro de 2021.</li> <li id="footer-info-copyright">Este texto é disponibilizado nos termos da licença <a rel="nofollow" class="external text" href="https://creativecommons.org/licenses/by-sa/4.0/deed.pt">Atribuição-CompartilhaIgual 4.0 Internacional (CC BY-SA 4.0) da Creative Commons</a>; pode estar sujeito a condições adicionais. Para mais detalhes, consulte as <a class="external text" href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Terms_of_Use">condições de utilização</a>.</li> </ul> <ul id="footer-places"> <li id="footer-places-privacy"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Privacy_policy/pt-br">Política de privacidade</a></li> <li id="footer-places-about"><a href="/wiki/Wikip%C3%A9dia:Sobre">Sobre a Wikipédia</a></li> <li id="footer-places-disclaimers"><a href="/wiki/Wikip%C3%A9dia:Aviso_geral">Avisos gerais</a></li> <li id="footer-places-wm-codeofconduct"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Universal_Code_of_Conduct">Código de conduta</a></li> <li id="footer-places-developers"><a href="https://developer.wikimedia.org">Programadores</a></li> <li id="footer-places-statslink"><a href="https://stats.wikimedia.org/#/pt.wikipedia.org">Estatísticas</a></li> <li id="footer-places-cookiestatement"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Cookie_statement">Declaração sobre ''cookies''</a></li> <li id="footer-places-mobileview"><a href="//pt.m.wikipedia.org/w/index.php?title=ISO/IEC_27002&amp;mobileaction=toggle_view_mobile" class="noprint stopMobileRedirectToggle">Versão móvel</a></li> </ul> <ul id="footer-icons" class="noprint"> <li id="footer-copyrightico"><a href="https://wikimediafoundation.org/" class="cdx-button cdx-button--fake-button cdx-button--size-large cdx-button--fake-button--enabled"><img src="/static/images/footer/wikimedia-button.svg" width="84" height="29" alt="Wikimedia Foundation" loading="lazy"></a></li> <li id="footer-poweredbyico"><a href="https://www.mediawiki.org/" class="cdx-button cdx-button--fake-button cdx-button--size-large cdx-button--fake-button--enabled"><img src="/w/resources/assets/poweredby_mediawiki.svg" alt="Powered by MediaWiki" width="88" height="31" loading="lazy"></a></li> </ul> </footer> </div> </div> </div> <div class="vector-settings" id="p-dock-bottom"> <ul></ul> </div><script>(RLQ=window.RLQ||[]).push(function(){mw.config.set({"wgHostname":"mw-web.codfw.main-795c86c559-t8vtg","wgBackendResponseTime":149,"wgPageParseReport":{"limitreport":{"cputime":"0.282","walltime":"0.421","ppvisitednodes":{"value":2029,"limit":1000000},"postexpandincludesize":{"value":71424,"limit":2097152},"templateargumentsize":{"value":2493,"limit":2097152},"expansiondepth":{"value":11,"limit":100},"expensivefunctioncount":{"value":4,"limit":500},"unstrip-depth":{"value":0,"limit":20},"unstrip-size":{"value":19449,"limit":5000000},"entityaccesscount":{"value":0,"limit":400},"timingprofile":["100.00% 316.389 1 -total"," 39.15% 123.881 1 Predefinição:Mais_notas"," 33.62% 106.367 19 Predefinição:Flag"," 31.48% 99.601 2 Predefinição:Ambox"," 13.21% 41.798 1 Predefinição:Referências"," 11.55% 36.543 1 Predefinição:Citation"," 10.75% 34.026 1 Predefinição:Normas_ISO"," 9.66% 30.554 1 Predefinição:Navbox"," 3.28% 10.387 19 Predefinição:Country_flag2"," 2.45% 7.762 262 Predefinição:,"]},"scribunto":{"limitreport-timeusage":{"value":"0.100","limit":"10.000"},"limitreport-memusage":{"value":1767157,"limit":52428800}},"cachereport":{"origin":"mw-web.eqiad.main-67876799fc-nhccz","timestamp":"20241127201818","ttl":2592000,"transientcontent":false}}});});</script> <script type="application/ld+json">{"@context":"https:\/\/schema.org","@type":"Article","name":"ISO\/IEC 27002","url":"https:\/\/pt.wikipedia.org\/wiki\/ISO\/IEC_27002","sameAs":"http:\/\/www.wikidata.org\/entity\/Q1654656","mainEntity":"http:\/\/www.wikidata.org\/entity\/Q1654656","author":{"@type":"Organization","name":"Contribuidores dos projetos da Wikimedia"},"publisher":{"@type":"Organization","name":"Funda\u00e7\u00e3o Wikimedia, Inc.","logo":{"@type":"ImageObject","url":"https:\/\/www.wikimedia.org\/static\/images\/wmf-hor-googpub.png"}},"datePublished":"2004-11-04T12:58:30Z","dateModified":"2021-09-25T02:24:54Z"}</script> </body> </html>