ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
Настоящий международный стандарт определяет требования и предоставляет руководство для органов, проводящих аудит и сертификацию системы менеджмента информационной безопасности (СУИБ), в дополнение к требованиям, содержащимся в ISO/IEC 17021 и ISO/IEC 27001. Он в первую очередь предназначен для поддержки аккредитации органы по сертификации, обеспечивающие сертификацию СМИБ. Требования, содержащиеся в настоящем международном стандарте, должны быть продемонстрированы с точки зрения компетентности и надежности любым органом, проводящим сертификацию СМИБ, а руководство, содержащееся в настоящем международном стандарте, обеспечивает дополнительную интерпретацию этих требований для любого органа, проводящего сертификацию СМИБ. ПРИМЕЧАНИЕ. Настоящий международный стандарт может использоваться в качестве критерия для аккредитации, коллегиальной оценки или других процессов аудита.
ISO/IEC 27006:2007 История
2020ISO/IEC 27006:2015/Amd 1:2020 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. Поправка 1.
2015ISO/IEC 27006:2015 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
2011ISO/IEC 27006:2011 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
2007ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.