Normas da Família ISO/IEC 27000: Guia Completo

família ISO/IEC 27000 é um conjunto de normas internacionais que estabelece as melhores práticas para segurança da informação e privacidade. Criadas pela Organização Internacional de Normalização (ISO) e pela Comissão Eletrotécnica Internacional (IEC), essas normas ajudam empresas e organizações de todos os portes a proteger seus dados, sistemas e informações contra ameaças cibernéticas, vazamentos e acessos não autorizados.

Atualmente, a família ISO/IEC 27000 conta com mais de 60 normas publicadas ou em desenvolvimento, cada uma focada em um aspecto específico da segurança da informação. Desde a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) até temas especializados como segurança em nuvem, Internet das Coisas (IoT), inteligência artificial e privacidade de dados, essas normas fornecem diretrizes práticas e reconhecidas mundialmente.

É importante destacar que algumas normas já possuem tradução oficial para o português brasileiro, enquanto outras estão disponíveis apenas em inglês. Abaixo, você encontra a lista completa e atualizada de todas as normas da família ISO/IEC 27000.

Lista Completa das Normas da Família ISO/IEC 27000

Normas Fundamentais

  • ISO/IEC 27000 – Visão geral e vocabulário da família ISO/IEC 27000 (GRATUITA)
  • ISO/IEC 27001 – Sistemas de Gestão de Segurança da Informação (SGSI) – Requisitos
  • ISO/IEC 27002 – Controles de segurança da informação
  • ISO/IEC 27003 – Orientações para implementação de Sistema de Gestão de Segurança da Informação (SGSI)
  • ISO/IEC 27004 – Monitoramento, medição, análise e avaliação da segurança da informação
  • ISO/IEC 27005 – Gestão de riscos de segurança da informação

 

Certificação e Auditoria

  • ISO/IEC 27006-n – Requisitos para organismos de auditoria e certificação de Sistema de Gestão de Segurança da Informação (SGSI)
  • ISO/IEC 27007 – Diretrizes para auditoria de sistemas de gestão de segurança da informação
  • ISO/IEC TS 27008 – Diretrizes para auditoria de controles de segurança da informação

 

Setores Específicos

  • ISO/IEC 27010 – Gestão de segurança da informação para comunicações intersetoriais e interorganizacionais
  • ISO/IEC 27011 – Diretrizes de segurança da informação para organizações de telecomunicações
  • ISO/IEC 27013 – Orientações sobre a implementação integrada de ISO/IEC 27001 e ISO/IEC 20000-1
  • ISO/IEC 27019 – Controles de segurança da informação para o setor de energia (sistemas de controle de processos)

 

Governança e Economia

  • ISO/IEC 27014 – Governança de segurança da informação
  • ISO/IEC TR 27016 – Aspectos econômicos da segurança da informação
  • ISO/IEC 27021 – Requisitos de competência para profissionais de Sistema de Gestão de Segurança da Informação (SGSI)
  • ISO/IEC TS 27022 – Orientações sobre processos de Sistema de Gestão de Segurança da Informação (SGSI)

 

Tecnologias Emergentes

  • ISO/IEC 27017 – Controles de segurança da informação baseados na ISO/IEC 27002 para serviços em nuvem
  • ISO/IEC 27018 – Código de prática para proteção de dados pessoais (Informações Pessoalmente Identificáveis – PII) em nuvens públicas
  • ISO/IEC 27031 – Diretrizes para preparação de Tecnologia da Informação e Comunicação (TIC) para continuidade de negócios
  • ISO/IEC 27032 – Diretrizes para segurança cibernética

 

Segurança de Rede e Aplicações

  • ISO/IEC 27033-n – Segurança de redes (múltiplas partes)
  • ISO/IEC 27034-n – Segurança de aplicações (múltiplas partes)

 

Gestão de Incidentes

  • ISO/IEC 27035-n – Gestão de incidentes de segurança da informação (múltiplas partes)
  • ISO/IEC 27039 – Seleção, implantação e operação de sistemas de prevenção e detecção de intrusão
  • ISO/IEC 27043 – Princípios e processos para investigação de incidentes

 

Fornecedores e Terceiros

  • ISO/IEC 27036-n – Segurança da informação para relacionamentos com fornecedores (múltiplas partes)

Forense Digital

  • ISO/IEC 27037 – Diretrizes para identificação, coleta, aquisição e preservação de evidências digitais
  • ISO/IEC 27041 – Diretrizes sobre garantia de adequação e suficiência de métodos de investigação
  • ISO/IEC 27042 – Diretrizes para análise e interpretação de evidências digitais
  • ISO/IEC 27050-n – Descoberta eletrônica (eDiscovery) – múltiplas partes

 

Segurança de Dados e Armazenamento

  • ISO/IEC 27038 – Especificação para redação digital
  • ISO/IEC 27040 – Segurança de armazenamento

 

Infraestrutura de Confiança

  • ISO/IEC 27070 – Requisitos para estabelecimento de raízes virtuais de confiança
  • ISO/IEC 27071 – Requisitos de segurança para estabelecimento de conexões confiáveis
  • ISO/IEC 27099 – Práticas de gestão de segurança da informação para Infraestrutura de Chaves Públicas (PKI)

 

Cibersegurança

  • ISO/IEC TS 27100 – Visão geral e conceitos de cibersegurança
  • ISO/IEC 27102 – Diretrizes para seguros cibernéticos
  • ISO/IEC 27103 – Visão geral de frameworks de cibersegurança
  • ISO/IEC TS 27110 – Frameworks de cibersegurança – desenvolvimento e uso

 

Internet das Coisas (IoT)

  • ISO/IEC 27400 – Segurança e privacidade de Internet das Coisas (IoT) – visão geral e conceitos
  • ISO/IEC 27402 – Segurança e privacidade de Internet das Coisas (IoT) – requisitos de linha de base para dispositivos
  • ISO/IEC 27403 – Cibersegurança de Internet das Coisas (IoT) para residências inteligentes

 

Privacidade e Proteção de Dados

  • ISO/IEC TR 27550 – Visão geral de engenharia de privacidade
  • ISO/IEC 27553-n – Autenticação biométrica móvel (múltiplas partes)
  • ISO/IEC 27554 – Gestão de riscos de identidade usando ISO 31000
  • ISO/IEC 27555 – Diretrizes para exclusão de Informações Pessoalmente Identificáveis (PII)
  • ISO/IEC 27556 – Estrutura de preferências de privacidade do usuário
  • ISO/IEC 27557 – Gestão de riscos de privacidade organizacional
  • ISO/IEC 27559 – Métodos de desidentificação de dados pessoais
  • ISO/IEC TS 27560 – Registros de consentimento de privacidade – estrutura e tecnologias (GRATUITA)
  • ISO/IEC 27561 – Requisitos de segurança e privacidade para engenharia de privacidade
  • ISO/IEC 27562 – Diretrizes de privacidade para serviços financeiros (fintech)
  • ISO/IEC TR 27563 – Segurança e privacidade em casos de uso de Inteligência Artificial (IA)
  • ISO/IEC TS 27570 – Diretrizes de privacidade para cidades inteligentes
  • ISO/IEC 27701 – Sistema de Gestão de Informação de Privacidade (SGIP) – Requisitos
  • ISO/IEC 27706 – Requisitos para organismos de certificação de Sistema de Gestão de Informação de Privacidade (SGIP)

 

Setor de Saúde

  • ISO 27799 – Gestão de segurança da informação em saúde usando ISO/IEC 27002

 

Observações:

  • As normas marcadas como GRATUITAS podem ser baixadas sem custo no site oficial da ISO.

  • Normas com sufixo “-n” indicam que existem múltiplas partes publicadas.

  • Normas com prefixo “TS” (Technical Specification – Especificação Técnica) são especificações técnicas.

  • Normas com prefixo “TR” (Technical Report – Relatório Técnico) são relatórios técnicos.

  • SGSI = Sistema de Gestão de Segurança da Informação.

  • SGIP = Sistema de Gestão de Informação de Privacidade.

  • PII = Personally Identifiable Information (Informações Pessoalmente Identificáveis).

  • PKI = Public Key Infrastructure (Infraestrutura de Chaves Públicas).

  • TIC = Tecnologia da Informação e Comunicação.

  • IoT = Internet of Things (Internet das Coisas).

  • IA = Inteligência Artificial.