Обозначение: | ГОСТ Р ИСО/МЭК 27006-2008 |
Текущий статус документа: | действующий |
Название документа рус.: | Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности |
Название документа англ.: | Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems |
Дата актуализации текста: | 01.12.2013 |
Дата издания: | 21.06.2010 |
Дата введения: | 01.10.2009 |
Дата последнего изменения: | 23.05.2013 |
Область применения: | Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации.
Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности |
|