Обозначение: | ГОСТ Р ИСО/МЭК 27006-2008 |
Обозначение англ: | GOST R ISO/IEC 27006-2008 |
Статус: | введен впервые |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности |
Название англ.: | Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.10.2009 |
Дата окончания срока действия: | 01.07.2021 |
Область применения: | Стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Принципы 5 Общие требования 5.1 Юридические и договорные вопросы 5.2 Менеджмент беспристрастности 5.3 Обязательства и финансирование 6 Требования к структуре 6.1 Структура организации и высшее руководство 6.2 Комитет по обеспечению защиты беспристрастности 7 Требования к ресурсам 7.1 Компетентность руководства и персонала 7.2 Персонал, участвующий в деятельности по сертификации 7.3 Привлечение отдельных внешних аудиторов или внешних технических экспертов 7.4 Записи данных о персонале 7.5 Аутсорсинг 8 Требования к информации 8.1 Общедоступная информация 8.2 Документы по сертификации 8.3 Список сертифицированных клиентов 8.4 Ссылка на сертификацию и использование маркировки 8.5 Конфиденциальность 8.6 Обмен информацией между органом сертификации и его клиентами 9 Требования к процессу 9.1 Общие требования 9.2 Первоначальный аудит и сертификация 9.3 Деятельность по надзору 9.4 Повторная сертификация 9.5 Специальные аудиты 9.6 Приостановка, отмена или сокращение сферы действия сертификации 9.7 Апелляции 9.8 Жалобы 9.9 Документы заявителей и клиентов 10 Требования системы менеджмента к органам сертификации 10.1 Варианты 10.2 Вариант 1-Требования системы менеджмента в соответствии с ИСО 9001 10.3 Вариант 2 - Общие требования системы менеджмента Приложение А (справочное) Анализ сложности организации-клиента и аспектов, специфических для секторов торгово-промышленной деятельности Приложение В (справочное) Примерные области компетентности аудитора Приложение С (справочное) Продолжительность аудита Приложение D (справочное) Руководство по анализу реализованных мер управления из приложения А ИСО/МЭК 27001:2005 Приложение Е (обязательное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам |
Разработан: | ООО НПФ Кристалл ФГУ ГНИИИ ПТЗИ ФСТЭК России
|
Утверждён: | 18.12.2008 Росстандарт (524-ст)
|
Издан: | Стандартинформ (2010 г. )
|
Расположен в: |
|
Нормативные ссылки: | |