Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27006:2015 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» (ISO/IEC 27006:2015 «Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems», IDT).

ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

Настоящий стандарт устанавливает требования и предоставляет руководство для органов, осуществляющих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в ИСО/МЭК 17021-1 и ИСО/МЭК 27001. В первую очередь он предназначен для аккредитации органов по сертификации, осуществляющих сертификацию СМИБ.

Любой орган, осуществляющий сертификацию СМИБ, должен предъявлять требования, содержащиеся в настоящем стандарте на основе компетентности и надежности, а содержащиеся в стандарте руководящие указания обеспечивают дополнительную интерпретацию этих требований к органу, осуществляющему сертификацию СМИБ.