На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р ИСО/МЭК 27006-2008

Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

Обозначение: ГОСТ Р ИСО/МЭК 27006-2008
Обозначение англ: GOST R ISO/IEC 27006-2008
Статус:введен впервые
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
Название англ.:Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Дата введения:01.10.2009
Дата окончания срока действия:01.07.2021
Область применения:Стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Принципы
5 Общие требования
   5.1 Юридические и договорные вопросы
   5.2 Менеджмент беспристрастности
   5.3 Обязательства и финансирование
6 Требования к структуре
   6.1 Структура организации и высшее руководство
   6.2 Комитет по обеспечению защиты беспристрастности
7 Требования к ресурсам
   7.1 Компетентность руководства и персонала
   7.2 Персонал, участвующий в деятельности по сертификации
   7.3 Привлечение отдельных внешних аудиторов или внешних технических экспертов
   7.4 Записи данных о персонале
   7.5 Аутсорсинг
8 Требования к информации
   8.1 Общедоступная информация
   8.2 Документы по сертификации
   8.3 Список сертифицированных клиентов
   8.4 Ссылка на сертификацию и использование маркировки
   8.5 Конфиденциальность
   8.6 Обмен информацией между органом сертификации и его клиентами
9 Требования к процессу
   9.1 Общие требования
   9.2 Первоначальный аудит и сертификация
   9.3 Деятельность по надзору
   9.4 Повторная сертификация
   9.5 Специальные аудиты
   9.6 Приостановка, отмена или сокращение сферы действия сертификации
   9.7 Апелляции
   9.8 Жалобы
   9.9 Документы заявителей и клиентов
10 Требования системы менеджмента к органам сертификации
   10.1 Варианты
   10.2 Вариант 1-Требования системы менеджмента в соответствии с ИСО 9001
   10.3 Вариант 2 - Общие требования системы менеджмента
Приложение А (справочное) Анализ сложности организации-клиента и аспектов, специфических для секторов торгово-промышленной деятельности
Приложение В (справочное) Примерные области компетентности аудитора
Приложение С (справочное) Продолжительность аудита
Приложение D (справочное) Руководство по анализу реализованных мер управления из приложения А ИСО/МЭК 27001:2005
Приложение Е (обязательное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Разработан: ООО НПФ Кристалл
ФГУ ГНИИИ ПТЗИ ФСТЭК России
Утверждён:18.12.2008 Росстандарт (524-ст)
Издан: Стандартинформ (2010 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008