No Brasil, normas de Gestão de Segurança da Informação (SGSI) são vinculadas pela ABNT. A família
de normas do grupo 27000 é composta por algumas normas, entre elas, a ABNT NBR ISO/IEC 27002:2013
que corresponde a:
A
Sistemas de Gestão da Segurança da Informação – Requisitos.
B
Diretrizes para Implantação de um Sistema de Gestão da Segurança da Informação.
C
Gestão da Segurança da Informação – Medição.
D
Gestão de Riscos de Segurança da Informação.
E
Código de Prática para Controles de Segurança da Informação.
