Este trabalho tem como objetivo analisar e avaliar softwares de Sistemas de Gestão da Segurança da Informação com o intuito de identificar o software com mais aderência a norma ABNT NBR ISO/IEC 27001. Para embasar esta avaliação, foram estudados alguns conceitos de Segurança da Informação, Sistemas de Gestão da Segurança da Informação, as principais normas da área de Segurança da Informação (ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27003 e ABNT NBR ISO/IEC 27004) e as normas que regem padrão para avaliação da qualidade de softwares (ABNT NBR ISO/IEC 25020 e ABNT NBR ISO/IEC 25030). A partir dos estudos foram definidos os critérios, métricas e casos de testes para a avaliação dos softwares, de acordo com as funcionalidades fundamentais definidas pela norma ABNT NBR ISO/IEC 27001. Os softwares selecionados para a avaliação foram o OSSIM e o EBIOS. De acordo com os critérios utilizados, o software que atingiu a melhor avaliação foi o OSSIM (sic).