Разработчик
Другие разработчики
Технический комитет
Международные аналоги
Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27006:2015 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» (ISO/IEC 27006:2015 «Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems», IDT).
Взамен
ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
ОКС/МКС/ISO
ОКС 03.120.20
Описание
Настоящий стандарт устанавливает требования и предоставляет руководство для органов, осуществляющих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в ИСО/МЭК 17021-1 и ИСО/МЭК 27001. В первую очередь он предназначен для аккредитации органов по сертификации, осуществляющих сертификацию СМИБ.
Любой орган, осуществляющий сертификацию СМИБ, должен предъявлять требования, содержащиеся в настоящем стандарте на основе компетентности и надежности, а содержащиеся в стандарте руководящие указания обеспечивают дополнительную интерпретацию этих требований к органу, осуществляющему сертификацию СМИБ.
Приглашаем обсудить проект взамен ГОСТ Р ИСО/МЭК 27006 по требованиям к аудиту и сертификации
Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27006-2008 продлится до 7 февраля 2020 г.
Стандарт устанавливает требования и предоставляет руководство для органов, осуществляющих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в ИСО/МЭК 17021-1 и ИСО/МЭК 27001. В первую очередь он предназначен для аккредитации органов по сертификации, осуществляющих сертификацию СМИБ.