СТ РК ISO/IEC 27006-1-2025
Информационная безопасность, кибербезопасность и защита конфиденциальности
Требования к органам, осуществляющим аудит и сертификацию
систем менеджмента информационной безопасности
Часть 1. Общие требования
(ISO/IEC 27006-1:2024 Information security, cybersecurity and privacy protection requirements
for bodies providing audit and certification of information security management
systems. Part 1: General, IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Общие требования
6. Требования к структуре
7. Требования к ресурсам
8. Требования к информации
9. Требования к процессу
10. Требования к системе менеджмента для органов по сертификации
Приложение А (обязательное) Знания и навыки для аудита и сертификации СМИБ
Приложение В (информационное) Дополнительные аспекты по компетентности
Приложение С (обязательное) Продолжительность аудита
Приложение D (информационное) Методы расчета продолжительности аудита
Приложение Е (информационное) Руководство по обзору внедренных элементов управления ISO/IEC 27001:2022, Приложение А
Приложение В.А (информационное) Сведения о соответствии стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств
Библиография
Введение
Стандарт ISO/IEC 17021-1 устанавливает требования и рекомендации для органов, проводящих аудит и сертификацию систем менеджмента. Если такие органы намерены соответствовать ISO/IEC 17021-1 с целью аудита и сертификации систем менеджмента информационной безопасности (СМИБ) в соответствии с ISO/IEC 27001, некоторые дополнительные требования и рекомендации к ISO/IEC 17021-1 имеют решающее значение. Они предоставлены в этом стандарте.
В настоящем стандарте указаны требования для органов, проводящих аудит и сертификацию СМИБ. Он дает общие требования для таких органов, которые называются органами сертификации. Соблюдение этих требований призвано гарантировать, что органы сертификации проводят сертификацию СМИБ компетентным, последовательным и беспристрастным образом, тем самым облегчая признание таких органов и принятие их сертификации на национальной и международной основе.
Текст настоящего стандарта соответствует структуре ISO/IEC 17021-1:2015.
В настоящем стандарте использованы следующие глагольные формы:
- «должна» - указывает на требование;
- «следует» - указывает на рекомендацию;
- «могло бы» - указывает на разрешение;
- «может» - указывает на способность или возможность.
1. Область применения
Настоящий стандарт устанавливает требования и рекомендации для органов, проводящих аудит и сертификацию системы менеджмента информационной безопасностью (СМИБ), в дополнение к требованиям, содержащимся в ISO/IEC 17021-1.
