CAN/CSA-ISO/IEC 27006-2016(R2021)
Информационные технологии. Методы обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента информационной безопасности (Принят ISO/IEC 27006:2015, третье издание, 01.10.2015).

Стандартный №

CAN/CSA-ISO/IEC 27006-2016(R2021)

Дата публикации

2016

Разместил

Canadian Standards Association (CSA)

Последняя версия

CAN/CSA-ISO/IEC 27006-2016(R2021)

сфера применения

Предисловие CSA Разработка стандартов в секторе информационных технологий гармонизирована с разработкой международных стандартов. Через Технический комитет CSA по информационным технологиям (TCIT) канадцы выполняют функции Зеркального комитета SCC (SMC) в Объединенном техническом комитете 1 ISO/IEC по информационным технологиям (ISO/IEC JTC1) Совета по стандартам Канады (SCC), Член ISO в Канаде и спонсор Канадского национального комитета IEC. Также, как член Международного союза электросвязи (ITU), Канада участвует в Международном консультативном комитете по телеграфии и телефонии (ITU-T). Для краткости этот стандарт далее будет называться «CAN/CSA-ISO/IEC 27006». Настоящий стандарт заменяет CAN/CSA-ISO/IEC 27006:13 (принятый ISO/IEC 27006:2011). На момент публикации ISO/IEC 27006:2015 доступен в ISO и IEC только на английском языке. CSA Group опубликует французскую версию, когда она станет доступна в ISO и IEC. Область применения Настоящий международный стандарт определяет требования и предоставляет руководство для органов, проводящих аудит и сертификацию системы менеджмента информационной безопасности (СУИБ), в дополнение к требованиям, содержащимся в ISO/IEC 17021-1 и ISO/IEC 27001. Он в первую очередь предназначен для поддержки аккредитация органов по сертификации, осуществляющих сертификацию СМИБ. Требования, содержащиеся в настоящем международном стандарте, должны быть продемонстрированы с точки зрения компетентности и надежности любым органом, проводящим сертификацию СМИБ, а руководство, содержащееся в настоящем международном стандарте, обеспечивает дополнительную интерпретацию этих требований для любого органа, проводящего сертификацию СМИБ. ПРИМЕЧАНИЕ. Настоящий международный стандарт может использоваться в качестве критерия для аккредитации, коллегиальной оценки или других процессов аудита.

CAN/CSA-ISO/IEC 27006-2016(R2021) История

• 2016 CAN/CSA-ISO/IEC 27006:2016 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
• 2013 CAN/CSA-ISO/IEC 27006:2013 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
• 2012 CAN/CSA-ISO/IEC 27006:2012 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.

стандарты и спецификации