Esse ano de 2013 foi um ano de muitas novidades no mercado de segurança da informação, tirando o mercado de produtos de segurança como Firewalls, IDS, IPS, Antivírus, houveram lançamentos e revisões das principais normas de segurança.

Entrou em validade a partir dessa semana o conjunto ABNT NBR ISO/IEC 27002 e ABNT NBR ISO/IEC 27001, a primeira é um código de boas práticas em segurança da informação, base para quase toda a família 27000, enquanto que a 27001 é usada para o processo de auditoria e certificação em segurança da informação.

São versões revisadas das normas anteriores, que já tinham cerca de 5 anos, e que acrescentam conteúdo atualizado, além de se alinhar com todos os novos lançamentos em termos de normas.

Com esses dois lançamentos praticamente fecha o ciclo de renovação das normas de segurança que vinha ocorrendo a alguns anos:

  • ABNT NBR ISO/IEC 27014 – Governança em Tecnologia da Informação – Jul/2013
  • ABNT NBR 16167 – Diretrizes para classificação, rotulação e tratamento da informação – Maio/2013
  • ABNT NBR ISO/IEC 27007 – Diretrizes para auditoria de sistemas de gestão da segurança da informação – Jul/2012
  • ABNT NBR ISO/IEC 27005 – Gestão de riscos em segurança da informação – Dez/2011
  • ABNT NBR ISO/IEC 27004 – Gestão da segurança da informação — Medição – Maio/2010
  • ABNT NBR ISO/IEC 27003 – Diretrizes para implantação de um sistema de gestão da segurança da informação – Nov/2011
  • ABNT NBR ISO/IEC 27037 – Diretrizes para identificação, coleta, aquisição e preservação de evidência digital – Dez/2013
  • ABNT NBR ISO/IEC 27011 – Diretrizes para gestão da segurança da informação para organizações de telecomunicações – Nov/2009

Outra norma importante lançada esse ano foi a ABNT NBR ISO 22301, de Jul/2013, referente a Gestão de Continuidade de Negócios. Essa norma complementa as normas de segurança da informação ao estabelecer um Plano de Continuidade de Negócios, muito importante para os dias atuais.

A 22301 faz par muito bem com a ABNT NBR ISO/IEC 24762, Diretrizes para os serviços de recuperação após um desastre na tecnologia da informação e de Comunicação, embora lançada em 2009, seu conteúdo é válido e atualizado.

Só para citar algumas relacionadas, com conteúdo relevante e válidas:

Todo esse conteúdo está disponível em português, e pode ser adquirido direto da ABNT pelo site:
http://www.abntcatalogo.com.br/

Lá também podem ser adquiridos as versões em inglês que ainda não receberam tradução, por exemplo:

  • ISO/IEC 27000 – Information security management systems — Overview and vocabulary – 2012
  • ISO/IEC 27010 – Information security management for inter-sector and inter-organizational communications – 2012
  • ISO/IEC TR 27019 – Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry – 2013

No