Обозначение: | ГОСТ Р ИСО/МЭК 27006-2008 |
Обозначение англ: | GOST R ISO/IEC 27006-2008 |
Текущий статус документа: | действует |
Название документа рус.: | Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности |
Название документа англ.: | Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems |
Дата актуализации текста: | 01.12.2013 |
Дата введения: | 01.10.2009 |
Область применения: | Стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности. |
Разработан: | ООО НПФ Кристалл ФГУ ГНИИИ ПТЗИ ФСТЭК России
|
Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (524-ст)
|
Издан: | Стандартинформ (2010 г. )
|
Нормативные ссылки: | |