Qual é o objetivo da Norma NBR ISO/IEC 27001?

Fornecer o vocabulário e as definições utilizadas em todas as normas da série ISO 27000 voltadas à gestão da segurança da informação visando a uniformizar a terminologia a ser empregada nas políticas de segurança a serem adotadas por uma organização.

Organizar os mecanismos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema para gerência da segurança da informação (ISMS–Information Security Management System), sendo a norma usada como base para a certificação em segurança da informação.

Organizar os controles de segurança da informação, reunindo as melhores práticas e servindo de base para a implantação de controle de ativos de informação, segurança de ambientes físicos e lógicos e de controles de acesso.

Estabelecer métricas para a medição da efetividade da implantação do sistema para gerência da segurança da informação (ISMS – Information Security Management System) e de seus controles.

Oferecer um padrão para gerenciamento de risco, com diretrizes e orientações para identificar, avaliar, tratar e gerir os riscos sobre os recursos do escopo definido para o sistema para gerência da segurança da informação (ISMS – Information Security Management System).