Обозначение: | ГОСТ Р ИСО/МЭК 27007-2014 |
Обозначение англ: | GOST R ISO/IEC 27007-2014 |
Статус: | введен впервые |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности |
Название англ.: | Information technology. Security techniques. Guidelines for information security management systems auditing |
Дата добавления в базу: | 12.02.2016 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.06.2015 |
Область применения: | Стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности (СМИБ), по проведению аудитов и по определению компетентности аудиторов СМИБ. Стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов СМИБ или осуществлении менеджмента программы аудита СМИБ. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Принципы проведения аудита 5 Менеджмент программы аудита 5.1 Общие положения 5.2 Разработка целей программы аудита 5.3 Разработка программы аудита 5.4 Реализация программы аудита 5.5 Мониторинг программы аудита 5.6 Анализ и улучшение программы аудита 6 Проведение аудита 6.1 Общие положения 6.2 Организация проведения аудита 6.3 Подготовка к проведению аудита 6.4 Проведение аудита 6.5 Подготовка и рассылка отчета по аудиту 6.6 Завершение аудита 6.7 действия по результатам аудита 7 Компетентность и оценка аудиторов 7.1 Общие положения 7.2 Определение компетентности аудитора для удовлетворения потребностей программы аудита 7.3 Определение критериев оценки аудитора 7.4 Выбор соответствующего метода оценки аудитора 7.5 Проведение оценки аудитора 7.6 Поддержание и повышение компетентности аудитора Приложение А (справочное) Практическое руководство по аудиту СМИБ Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Библиография |
Разработан: | ФГУП ВНИИНМАШ ООО НПФ Кристалл ООО ИАВЦ
|
Утверждён: | 11.06.2014 Федеральное агентство по техническому регулированию и метрологии (563-ст)
|
Издан: | Стандартинформ (2015 г. ) Стандартинформ (2019 г. )
|
Расположен в: |
|
Нормативные ссылки: | |