ISO 27001:2006

A norma ABNT NBR ISO 27001:2006 é uma norma que especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão da Segurança da Informação documentado dentro do contexto dos riscos de negócio da organização. O ponto alta desta norma é a criação e o estabelecimento de uma Política de Segurança da Informação, documento que possui as regras básicas que e empresa adota sobre a segurança da informação.

Ela especifica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de cada empresa ou suas partes e para proteger os ativos de informação e propiciar confiança às partes interessadas (clientes). Com uma estrutura semelhante à ABNT NBR ISO 9001:2008, a norma é dividida nas seguintes partes:

Sistema de gestão de segurança da informação
Responsabilidade da direção
Auditorias internas do SGSI
Análise crítica do SGSI pela direção
Melhoria do SGSI
A implantação de uma documentação que define como cada atividade de proteção é realizada é complementada com simulações práticas e evidências objetivas que existe realmente a segurança da informação na empresa e essa documentação espelha a realidade operacional.