СТ РК ISO/IEC 27006-1-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. Часть 1. Общие требования»

СТ РК ISO/IEC 27006-1-2025

Информационная безопасность, кибербезопасность и защита конфиденциальности
Требования к органам, осуществляющим аудит и сертификацию
систем менеджмента информационной безопасности
Часть 1. Общие требования

(ISO/IEC 27006-1:2024 Information security, cybersecurity and privacy protection requirements

for bodies providing audit and certification of information security management

systems. Part 1: General, IDT)

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Принципы

5. Общие требования

6. Требования к структуре

7. Требования к ресурсам

8. Требования к информации

9. Требования к процессу

10. Требования к системе менеджмента для органов по сертификации

Приложение А (обязательное) Знания и навыки для аудита и сертификации СМИБ

Приложение В (информационное) Дополнительные аспекты по компетентности

Приложение С (обязательное) Продолжительность аудита

Приложение D (информационное) Методы расчета продолжительности аудита

Приложение Е (информационное) Руководство по обзору внедренных элементов управления ISO/IEC 27001:2022, Приложение А

Приложение В.А (информационное) Сведения о соответствии стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств

Библиография

Введение

Стандарт ISO/IEC 17021-1 устанавливает требования и рекомендации для органов, проводящих аудит и сертификацию систем менеджмента. Если такие органы намерены соответствовать ISO/IEC 17021-1 с целью аудита и сертификации систем менеджмента информационной безопасности (СМИБ) в соответствии с ISO/IEC 27001, некоторые дополнительные требования и рекомендации к ISO/IEC 17021-1 имеют решающее значение. Они предоставлены в этом стандарте.

В настоящем стандарте указаны требования для органов, проводящих аудит и сертификацию СМИБ. Он дает общие требования для таких органов, которые называются органами сертификации. Соблюдение этих требований призвано гарантировать, что органы сертификации проводят сертификацию СМИБ компетентным, последовательным и беспристрастным образом, тем самым облегчая признание таких органов и принятие их сертификации на национальной и международной основе.

Текст настоящего стандарта соответствует структуре ISO/IEC 17021-1:2015.

В настоящем стандарте использованы следующие глагольные формы:

- «должна» - указывает на требование;

- «следует» - указывает на рекомендацию;

- «могло бы» - указывает на разрешение;

- «может» - указывает на способность или возможность.

1. Область применения

Настоящий стандарт устанавливает требования и рекомендации для органов, проводящих аудит и сертификацию системы менеджмента информационной безопасностью (СМИБ), в дополнение к требованиям, содержащимся в ISO/IEC 17021-1.