A ISO/IEC 27009, que foi recentemente atualizada, irá permitir aos negócios e organizações, de todos os setores, uma abordagem coerente à segurança da informação, cibersegurança e proteção da privacidade.

Permitindo que todos os tipos de negócios e organizações protejam a sua informação, assim com a dos seus parceiros e clientes, a norma recém-revista traz consigo a confiança providenciada por uma abordagem consistente e internacionalmente reconhecida.

A ISO/IEC 27009 foi desenvolvida pelo grupo de especialistas do comité técnico sobre segurança da informação, cibersegurança e proteção de privacidade, o ISO/IEC JTC 1/SC 27, que funciona conjuntamente com a IEC, a Comissão Eletrotécnica Internacional.

O Chefe do Comité, Dr. Andreas Wolf, explica a pertinência da norma agora publicada:

“Sendo verdade que a ISO/IEC 27001 e a ISO/IEC 27002 são largamente aceites pelas organizações, incluindo empresas comerciais, agência governamentais e organizações sem fins lucrativos, existe a necessidade de versões específicas destas normas para determinados setores. A ISO/IEC 27009 permite aos seus utilizadores a criação de normas próprias, definidas de acordo com as necessidades de cada setor, apoiando um domínio, área de aplicação ou mercado específicos.”

A norma ISO/IEC explica como:

• Incluir requisitos adicionais relativamente aos que constam na ISO/IEC 27001
• Refinar ou interpretar qualquer um dos requisitos da ISO/IEC 27001
• Incluir pontos de controlo adicionais relativamente aos que constam na ISO/IEC 27001:2013, Anexo A, e da ISO/IEC 27002
• Modificar qualquer um dos pontos de controlo da ISO/IEC 27001:2013, Anexo A, e da ISO/IEC 27002
• Adicionar ou modificar a orientação constante na norma ISO/IEC 27002

A ISO/IEC 27009 pode ser adquirida a partir do seu membro ISO nacional ou através da Loja ISO.

Fonte: iso.org