De que se trata a Norma ABNT NBR ISO/IEC 27001:2013:

Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.

Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.

Trata-se de uma norma já cancelada e substituída pela norma ABNT NBR ISO/IEC 27001:2017 que trata de padronizar nomenclaturas dos termos de gerenciamento de segurança da informação, normatizando a implementação dos padrões e procedimentos para gerenciar sistematicamente os dados sigilosos das empresas, buscando garantir a integridade e segurança de acesso dos dados.

Trata-se de uma norma que substituiu a norma ABNT NBR ISO/IEC 27001:2001 que está vigente, onde trata de padronizar nomenclaturas dos termos de gerenciamento de segurança da informação, normatizando a implementação dos padrões e procedimentos para gerenciar sistematicamente os dados sigilosos das empresas, buscando garantir a integridade e segurança de acesso dos dados.