Данный стандарт устанавливает требования к организациям, осуществляющим аудит и сертификацию информационных систем управления информационной безопасностью. Он охватывает такие аспекты, как компетентность персонала, процессы аудита, документирование результатов, а также обеспечение независимости и объективности в проведении аудитов. Стандарт также определяет требования к управлению и обеспечению соответствия, включая внутренний контроль и улучшение процессов. Он направлен на обеспечение высокого уровня качества и надежности в предоставляемых услугах по аудиту и сертификации. Данные требования распространяются на все этапы жизненного цикла аудита и сертификации, начиная с планирования и заканчивая отчетностью и последующим мониторингом. Стандарт может быть использован организациями, стремящимися повысить уровень своей деятельности в области обеспечения информационной безопасности.
*** Обратите внимание: это описание может быть неточным, обратитесь к официальной документации.