Все проекты

ГОСТ Р ИСО/МЭК 27006 (проект, первая редакция). Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

11 декабря 2019 заканчивается 7 февраля 2020
  Проект

Разработчик

Федеральное государственное унитарное предприятие «Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия»

Другие разработчики

Общество с ограниченной ответственностью «Агентство независимых экспертиз в сфере технического регулирования»

Технический комитет

Международные аналоги

Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27006:2015 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» (ISO/IEC 27006:2015 «Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems», IDT).

Взамен

ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

ОКС/МКС/ISO

ОКС 03.120.20

Описание

Настоящий стандарт устанавливает требования и предоставляет руководство для органов, осуществляющих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в ИСО/МЭК 17021-1 и ИСО/МЭК 27001. В первую очередь он предназначен для аккредитации органов по сертификации, осуществляющих сертификацию СМИБ.

Любой орган, осуществляющий сертификацию СМИБ, должен предъявлять требования, содержащиеся в настоящем стандарте на основе компетентности и надежности, а содержащиеся в стандарте руководящие указания обеспечивают дополнительную интерпретацию этих требований к органу, осуществляющему сертификацию СМИБ.

1 обсуждение

Приглашаем обсудить проект взамен ГОСТ Р ИСО/МЭК 27006 по требованиям к аудиту и сертификации

Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27006-2008 продлится до 7 февраля 2020 г.

Стандарт устанавливает требования и предоставляет руководство для органов, осуществляющих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в ИСО/МЭК 17021-1 и ИСО/МЭК 27001. В первую очередь он предназначен для аккредитации органов по сертификации, осуществляющих сертификацию СМИБ.

NormaCS

Администратор, 11 декабря 2019