Скачать ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

Дата актуализации: 01.01.2021

ГОСТ Р ИСО/МЭК 27006-2008

Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

Обозначение: ГОСТ Р ИСО/МЭК 27006-2008
Обозначение англ: GOST R ISO/IEC 27006-2008
Статус:введен впервые
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
Название англ.:Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Дата введения:01.10.2009
Дата окончания срока действия:01.07.2021
Область применения:Стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Принципы
5 Общие требования
   5.1 Юридические и договорные вопросы
   5.2 Менеджмент беспристрастности
   5.3 Обязательства и финансирование
6 Требования к структуре
   6.1 Структура организации и высшее руководство
   6.2 Комитет по обеспечению защиты беспристрастности
7 Требования к ресурсам
   7.1 Компетентность руководства и персонала
   7.2 Персонал, участвующий в деятельности по сертификации
   7.3 Привлечение отдельных внешних аудиторов или внешних технических экспертов
   7.4 Записи данных о персонале
   7.5 Аутсорсинг
8 Требования к информации
   8.1 Общедоступная информация
   8.2 Документы по сертификации
   8.3 Список сертифицированных клиентов
   8.4 Ссылка на сертификацию и использование маркировки
   8.5 Конфиденциальность
   8.6 Обмен информацией между органом сертификации и его клиентами
9 Требования к процессу
   9.1 Общие требования
   9.2 Первоначальный аудит и сертификация
   9.3 Деятельность по надзору
   9.4 Повторная сертификация
   9.5 Специальные аудиты
   9.6 Приостановка, отмена или сокращение сферы действия сертификации
   9.7 Апелляции
   9.8 Жалобы
   9.9 Документы заявителей и клиентов
10 Требования системы менеджмента к органам сертификации
   10.1 Варианты
   10.2 Вариант 1-Требования системы менеджмента в соответствии с ИСО 9001
   10.3 Вариант 2 - Общие требования системы менеджмента
Приложение А (справочное) Анализ сложности организации-клиента и аспектов, специфических для секторов торгово-промышленной деятельности
Приложение В (справочное) Примерные области компетентности аудитора
Приложение С (справочное) Продолжительность аудита
Приложение D (справочное) Руководство по анализу реализованных мер управления из приложения А ИСО/МЭК 27001:2005
Приложение Е (обязательное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Разработан: ООО НПФ Кристалл
ФГУ ГНИИИ ПТЗИ ФСТЭК России
Утверждён:18.12.2008 Росстандарт (524-ст)
Издан: Стандартинформ (2010 г. )
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008ГОСТ Р ИСО/МЭК 27006-2008