Обозначение: | ГОСТ Р ИСО/МЭК 27006-2008 |
Статус: | действующий |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности |
Название англ.: | Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems |
Дата актуализации текста: | 06.04.2015 |
Дата актуализации описания: | 01.01.2018 |
Дата издания: | 21.06.2010 |
Дата введения: | 01.10.2009 |
Дата последнего изменения: | 21.12.2017 |
Область применения: | Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации.
Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности |
|