GB/T 25067-2010 Информационные технологии.Техники обеспечения безопасности.Требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности. (Англоязычная версия)
Этот стандарт устанавливает требования и предоставляет рекомендации для организаций, осуществляющих аудит и сертификацию систем управления информационной безопасностью, в качестве дополнения к требованиям GB/T 27021-2007 и GB/T 22080-2008. Основной целью разработки данного стандарта является обеспечение поддержки аккредитации органов по сертификации, реализующих сертификацию СМИБ. Любая организация, проводящая сертификацию СМИБ, должна продемонстрировать, что она соответствует требованиям настоящего стандарта с точки зрения компетентности и надежности. Руководящие положения настоящего стандарта дают дополнительные разъяснения по этим требованиям.
GB/T 25067-2010 Ссылочный документ
GB/T 19011 Руководство по аудиту систем менеджмента*, 2021-08-20 Обновление
GB/T 22080-2008 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.
GB/T 27021-2007 Оценка соответствия.Требования к органам, осуществляющим аудит и сертификацию систем менеджмента.
GB/T 25067-2010 История
2020GB/T 25067-2020 Информационные технологии. Методы обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем управления информационной безопасностью.
2016GB/T 25067-2016 Информационные технологии. Методы обеспечения безопасности. Требования к органам, обеспечивающим аудит и сертификацию систем управления информационной безопасностью.
2010GB/T 25067-2010 Информационные технологии.Техники обеспечения безопасности.Требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности.