ГОСТ Р ИСО/МЭК 27007-2014

Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности

Обозначение:	ГОСТ Р ИСО/МЭК 27007-2014
Обозначение англ:	GOST R ISO/IEC 27007-2014
Статус:	введен впервые
Название рус.:	Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
Название англ.:	Information technology. Security techniques. Guidelines for information security management systems auditing
Дата добавления в базу:	12.02.2016
Дата актуализации:	01.01.2021
Дата введения:	01.06.2015
Область применения:	Стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности (СМИБ), по проведению аудитов и по определению компетентности аудиторов СМИБ. Стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов СМИБ или осуществлении менеджмента программы аудита СМИБ.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Принципы проведения аудита 5 Менеджмент программы аудита    5.1 Общие положения    5.2 Разработка целей программы аудита    5.3 Разработка программы аудита    5.4 Реализация программы аудита    5.5 Мониторинг программы аудита    5.6 Анализ и улучшение программы аудита 6 Проведение аудита    6.1 Общие положения    6.2 Организация проведения аудита    6.3 Подготовка к проведению аудита    6.4 Проведение аудита    6.5 Подготовка и рассылка отчета по аудиту    6.6 Завершение аудита    6.7 действия по результатам аудита 7 Компетентность и оценка аудиторов    7.1 Общие положения    7.2 Определение компетентности аудитора для удовлетворения потребностей программы аудита    7.3 Определение критериев оценки аудитора    7.4 Выбор соответствующего метода оценки аудитора    7.5 Проведение оценки аудитора    7.6 Поддержание и повышение компетентности аудитора Приложение А (справочное) Практическое руководство по аудиту СМИБ Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Библиография
Разработан:	ФГУП ВНИИНМАШ ООО НПФ Кристалл ООО ИАВЦ
Утверждён:	11.06.2014 Федеральное агентство по техническому регулированию и метрологии (563-ст)
Издан:	Стандартинформ (2015 г. ) Стандартинформ (2019 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Нормативные ссылки:	ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» ГОСТ Р ИСО/МЭК 27006-2008 «Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» ГОСТ Р ИСО/МЭК 27004-2011 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения» ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента» ГОСТ Р ИСО/МЭК 17021-2012 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности» ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология» ГОСТ Р ИСО/МЭК 17021-1-2017 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования»