На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р ИСО/МЭК 27007-2014

Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности

Обозначение: ГОСТ Р ИСО/МЭК 27007-2014
Обозначение англ: GOST R ISO/IEC 27007-2014
Статус:введен впервые
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
Название англ.:Information technology. Security techniques. Guidelines for information security management systems auditing
Дата добавления в базу:12.02.2016
Дата актуализации:01.01.2021
Дата введения:01.06.2015
Область применения:Стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности (СМИБ), по проведению аудитов и по определению компетентности аудиторов СМИБ. Стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов СМИБ или осуществлении менеджмента программы аудита СМИБ.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Принципы проведения аудита
5 Менеджмент программы аудита
   5.1 Общие положения
   5.2 Разработка целей программы аудита
   5.3 Разработка программы аудита
   5.4 Реализация программы аудита
   5.5 Мониторинг программы аудита
   5.6 Анализ и улучшение программы аудита
6 Проведение аудита
   6.1 Общие положения
   6.2 Организация проведения аудита
   6.3 Подготовка к проведению аудита
   6.4 Проведение аудита
   6.5 Подготовка и рассылка отчета по аудиту
   6.6 Завершение аудита
   6.7 действия по результатам аудита
7 Компетентность и оценка аудиторов
   7.1 Общие положения
   7.2 Определение компетентности аудитора для удовлетворения потребностей программы аудита
   7.3 Определение критериев оценки аудитора
   7.4 Выбор соответствующего метода оценки аудитора
   7.5 Проведение оценки аудитора
   7.6 Поддержание и повышение компетентности аудитора
Приложение А (справочное) Практическое руководство по аудиту СМИБ
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам
Библиография
Разработан: ФГУП ВНИИНМАШ
ООО НПФ Кристалл
ООО ИАВЦ
Утверждён:11.06.2014 Федеральное агентство по техническому регулированию и метрологии (563-ст)
Издан: Стандартинформ (2015 г. )
Стандартинформ (2019 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014ГОСТ Р ИСО/МЭК 27007-2014