В NormaCS опубликован ГОСТ Р ИСО/МЭК 27007-2014. Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности.

Статус: Документ вводится с 01.06.2015. Сведения о регистрации 563-ст от 11.06.2014 (официальный сайт Росстандарта)

Утвержден: Федеральное агентство по техническому регулированию и метрологии, 11.06.2014

Область применения: Стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности.