De acordo com a norma ABNT NBR ISO/IEC 27001:2022, a organização deve estabelecer os objetivos da segurança da informação para as funções e níveis relevantes.
Segundo a norma, dentre outras coisas, esses objetivos devem ser
- A independentes da política de segurança da informação.
- B imutáveis, evitando que atualizações indevidas comprometam os objetivos originais.
- C votados por todos os funcionários da organização, garantindo participação ampla da equipe no processo.
- D memorizados pela equipe de segurança cibernética, garantindo mais agilidade no planejamento.
- E disponibilizados como informação documentada.