СТ РК ИСО/МЭК 27006-2008
Информационные технологии
Методы безопасности
Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
(ISO/IEC 27006-2007 Information technology - Security techniques - Requirements for bodies
providing audit and certification of information security management systems, IDT)
Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 20 декабря 2017 года № 376-од
Содержание
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Общие требования
6. Структурные требования
7. Требования к источникам
8. Информационные требования
9. Требования к процессу
10. Требования систем менеджмента к органам сертификации
Приложение А. Анализ комплексности организации клиента и характерные для отрасли аспекты
Приложение В. Примерные сферы компетентности аудитора
Приложение С. Время аудита
Приложение D. Руководство для проведения обзора применяемых контролей СТ РК ИСО/МЭК 27001, Приложение А
1. Область применения
Настоящий стандарт устанавливает требования и обеспечивает руководство для органов, осуществляющих аудит и сертификацию системы менеджмента безопасности информации (ISMS) в дополнение к требованиям, содержащимся в СТ РК ИСО/МЭК 17021. В первую очередь, он предназначен для поддержки аккредитации органов по сертификации, проводящих сертификацию ISMS.
Требования, содержащиеся в настоящем стандарте, необходимы для демонстрации в рамках компетентности и надежности любого органа, проводящего сертификацию ISMS, и руководство, содержащееся в настоящем стандарте, обеспечивает дополнительную интерпретацию настоящих требований для любого органа, проводящего сертификацию.
Примечание - Настоящий стандарт может быть использован в качестве критерийного документа для аккредитации, оценки коллег или других процессов аудита.
2. Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
СТ РК ИСО/МЭК 17021-2008 Оценка соответствия. Требования к органам, выполняющим аудит и сертификацию систем менеджмента.
СТ РК ИСО 19011-2002 Рекомендации по аудиту систем менеджмента качества и охраны окружающей среды.
СТ РК ИСО/МЭК 27001-2008 Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью. Требования.
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов по указателю «Нормативные документы по стандартизации», составленному по состоянию на 1 января текущего года, и по соответствующим информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
