СТ РК ИСО/МЭК 27006-2008 «Информационные технологии. Методы безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» (действие отменено)

СТ РК ИСО/МЭК 27006-2008

Информационные технологии
Методы безопасности
Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

(ISO/IEC 27006-2007 Information technology - Security techniques - Requirements for bodies

providing audit and certification of information security management systems, IDT)

Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 20 декабря 2017 года № 376-од

Содержание

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Принципы

5. Общие требования

6. Структурные требования

7. Требования к источникам

8. Информационные требования

9. Требования к процессу

10. Требования систем менеджмента к органам сертификации

Приложение А. Анализ комплексности организации клиента и характерные для отрасли аспекты

Приложение В. Примерные сферы компетентности аудитора

Приложение С. Время аудита

Приложение D. Руководство для проведения обзора применяемых контролей СТ РК ИСО/МЭК 27001, Приложение А

1. Область применения

Настоящий стандарт устанавливает требования и обеспечивает руководство для органов, осуществляющих аудит и сертификацию системы менеджмента безопасности информации (ISMS) в дополнение к требованиям, содержащимся в СТ РК ИСО/МЭК 17021. В первую очередь, он предназначен для поддержки аккредитации органов по сертификации, проводящих сертификацию ISMS.

Требования, содержащиеся в настоящем стандарте, необходимы для демонстрации в рамках компетентности и надежности любого органа, проводящего сертификацию ISMS, и руководство, содержащееся в настоящем стандарте, обеспечивает дополнительную интерпретацию настоящих требований для любого органа, проводящего сертификацию.

Примечание - Настоящий стандарт может быть использован в качестве критерийного документа для аккредитации, оценки коллег или других процессов аудита.

2. Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

СТ РК ИСО/МЭК 17021-2008 Оценка соответствия. Требования к органам, выполняющим аудит и сертификацию систем менеджмента.

СТ РК ИСО 19011-2002 Рекомендации по аудиту систем менеджмента качества и охраны окружающей среды.

СТ РК ИСО/МЭК 27001-2008 Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью. Требования.

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов по указателю «Нормативные документы по стандартизации», составленному по состоянию на 1 января текущего года, и по соответствующим информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.