ГОСТ Р ИСО/МЭК 27006-2008
Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
| Обозначение: | ГОСТ Р ИСО/МЭК 27006-2008 |
| Обозначение англ: | GOST R ISO/IEC 27006-2008 |
| Статус: | введен впервые |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности |
| Название англ.: | Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.10.2009 |
| Дата окончания срока действия: | 01.07.2021 |
| Область применения: | Стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Принципы 5 Общие требования 5.1 Юридические и договорные вопросы 5.2 Менеджмент беспристрастности 5.3 Обязательства и финансирование 6 Требования к структуре 6.1 Структура организации и высшее руководство 6.2 Комитет по обеспечению защиты беспристрастности 7 Требования к ресурсам 7.1 Компетентность руководства и персонала 7.2 Персонал, участвующий в деятельности по сертификации 7.3 Привлечение отдельных внешних аудиторов или внешних технических экспертов 7.4 Записи данных о персонале 7.5 Аутсорсинг 8 Требования к информации 8.1 Общедоступная информация 8.2 Документы по сертификации 8.3 Список сертифицированных клиентов 8.4 Ссылка на сертификацию и использование маркировки 8.5 Конфиденциальность 8.6 Обмен информацией между органом сертификации и его клиентами 9 Требования к процессу 9.1 Общие требования 9.2 Первоначальный аудит и сертификация 9.3 Деятельность по надзору 9.4 Повторная сертификация 9.5 Специальные аудиты 9.6 Приостановка, отмена или сокращение сферы действия сертификации 9.7 Апелляции 9.8 Жалобы 9.9 Документы заявителей и клиентов 10 Требования системы менеджмента к органам сертификации 10.1 Варианты 10.2 Вариант 1-Требования системы менеджмента в соответствии с ИСО 9001 10.3 Вариант 2 - Общие требования системы менеджмента Приложение А (справочное) Анализ сложности организации-клиента и аспектов, специфических для секторов торгово-промышленной деятельности Приложение В (справочное) Примерные области компетентности аудитора Приложение С (справочное) Продолжительность аудита Приложение D (справочное) Руководство по анализу реализованных мер управления из приложения А ИСО/МЭК 27001:2005 Приложение Е (обязательное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам |
| Разработан: | ООО НПФ Кристалл ФГУ ГНИИИ ПТЗИ ФСТЭК России |
| Утверждён: | 18.12.2008 Росстандарт (524-ст) |
| Издан: | Стандартинформ (2010 г. ) |
| Расположен в: | |
| Нормативные ссылки: |
|
ГОСТ Р ИСО 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента»
