CAN/CSA-ISO/IEC 27006:2012 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
Область применения Настоящий международный стандарт определяет требования и предоставляет руководство для органов, проводящих аудит и сертификацию системы менеджмента информационной безопасности (СУИБ), в дополнение к требованиям, содержащимся в ISO/IEC 17021 и ISO/IEC 27001. Он в первую очередь предназначен для поддержки аккредитация органов по сертификации, осуществляющих сертификацию СМИБ. Требования, содержащиеся в настоящем международном стандарте, должны быть продемонстрированы с точки зрения компетентности и надежности любым органом, проводящим сертификацию СМИБ, а руководство, содержащееся в настоящем международном стандарте, обеспечивает дополнительную интерпретацию этих требований для любого органа, проводящего сертификацию СМИБ. ПРИМЕЧАНИЕ. Настоящий международный стандарт может использоваться в качестве критерия для аккредитации, коллегиальной оценки или других процессов аудита.
CAN/CSA-ISO/IEC 27006:2012 История
2016CAN/CSA-ISO/IEC 27006:2016 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
2013CAN/CSA-ISO/IEC 27006:2013 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
2012CAN/CSA-ISO/IEC 27006:2012 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.