prEN ISO/IEC 27006-2 Требования к органам, обеспечивающим аудит и сертификацию систем управления информационной безопасностью. Часть 2. Системы управления конфиденциальной информацией (ISO/IEC/DIS 27006-2:2023)
Этот документ определяет требования и предоставляет рекомендации для органов, проводящих аудит и сертификацию системы управления информацией о конфиденциальности (PIMS) в соответствии с ISO/IEC 27701 в сочетании с ISO/IEC 27001, в дополнение к требованиям, содержащимся в ISO/IEC 27006 и ISO/IEC 27001. IEC 27701. Он в первую очередь предназначен для поддержки аккредитации органов по сертификации, проводящих сертификацию PIMS. Требования, содержащиеся в этом документе, должны быть продемонстрированы с точки зрения компетентности и надежности любым лицом, проводящим сертификацию PIMS, а руководство, содержащееся в этом документе, обеспечивает дополнительную интерпретацию этих требований для любого органа, проводящего сертификацию PIMS. ПРИМЕЧАНИЕ. Этот документ может использоваться в качестве критерия для аккредитации, коллегиальной оценки или других процессов аудита.
prEN ISO/IEC 27006-2 История
2022CEN ISO/IEC/TS 27006-2:2022 Требования к органам, обеспечивающим аудит и сертификацию систем управления информационной безопасностью. Часть 2. Системы управления конфиденциальной информацией (ISO/IEC TS 27006-2:2021)