prEN ISO/IEC 27006-1 Информационные технологии, кибербезопасность и защита конфиденциальности. Требования к органам, проводящим аудит и сертификацию систем управления информационной безопасностью. Часть 1: Общие положения (ISO/IEC/DIS 27006-1:2023)
ISO/IEC 27006:2015 определяет требования и предоставляет рекомендации для органов, проводящих аудит и сертификацию системы менеджмента информационной безопасности (СУИБ), в дополнение к требованиям, содержащимся в ISO/IEC 17021-1 и ISO/IEC 27001. Он в первую очередь предназначен для поддержка аккредитации органов по сертификации, осуществляющих сертификацию СМИБ. Требования, содержащиеся в настоящем международном стандарте, должны быть продемонстрированы с точки зрения компетентности и надежности любым органом, проводящим сертификацию СМИБ, а руководство, содержащееся в настоящем международном стандарте, обеспечивает дополнительную интерпретацию этих требований для любого органа, проводящего сертификацию СМИБ. ПРИМЕЧАНИЕ. Настоящий международный стандарт может использоваться в качестве критерия для аккредитации, коллегиальной оценки или других процессов аудита.