| Обозначение: |   ГОСТ Р ИСО/МЭК 27006-2008 |
| Обозначение англ: | GOST R ISO/IEC 27006-2008 |
| Статус: | Введен впервые |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности |
| Название англ.: | Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.10.2009 |
| Дата окончания срока действия: | 01.07.2021 |
| Область применения: | Стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации. Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности. |
| Оглавление: | 1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Принципы
5 Общие требования
5.1 Юридические и договорные вопросы
5.2 Менеджмент беспристрастности
5.3 Обязательства и финансирование
6 Требования к структуре
6.1 Структура организации и высшее руководство
6.2 Комитет по обеспечению защиты беспристрастности
7 Требования к ресурсам
7.1 Компетентность руководства и персонала
7.2 Персонал, участвующий в деятельности по сертификации
7.3 Привлечение отдельных внешних аудиторов или внешних технических экспертов
7.4 Записи данных о персонале
7.5 Аутсорсинг
8 Требования к информации
8.1 Общедоступная информация
8.2 Документы по сертификации
8.3 Список сертифицированных клиентов
8.4 Ссылка на сертификацию и использование маркировки
8.5 Конфиденциальность
8.6 Обмен информацией между органом сертификации и его клиентами
9 Требования к процессу
9.1 Общие требования
9.2 Первоначальный аудит и сертификация
9.3 Деятельность по надзору
9.4 Повторная сертификация
9.5 Специальные аудиты
9.6 Приостановка, отмена или сокращение сферы действия сертификации
9.7 Апелляции
9.8 Жалобы
9.9 Документы заявителей и клиентов
10 Требования системы менеджмента к органам сертификации
10.1 Варианты
10.2 Вариант 1-Требования системы менеджмента в соответствии с ИСО 9001
10.3 Вариант 2 - Общие требования системы менеджмента
Приложение А (справочное) Анализ сложности организации-клиента и аспектов, специфических для секторов торгово-промышленной деятельности
Приложение В (справочное) Примерные области компетентности аудитора
Приложение С (справочное) Продолжительность аудита
Приложение D (справочное) Руководство по анализу реализованных мер управления из приложения А ИСО/МЭК 27001:2005
Приложение Е (обязательное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам |
| Разработан: | ООО НПФ Кристалл
ФГУ ГНИИИ ПТЗИ ФСТЭК России
|
| Утверждён: | 18.12.2008 Росстандарт (524-ст)
|
| Издан: | Стандартинформ (2010 г. )
|
| Расположен в: |
|
| Нормативные ссылки: | |