ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
ГОСТ Р ИСО/МЭК 27006-2008
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационная технология
Методы и средства обеспечения безопасности
ТРЕБОВАНИЯ К ОРГАНАМ, ОСУЩЕСТВЛЯЮЩИМ АУДИТ И СЕРТИФИКАЦИЮ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems
ОКС 35.040
Дата введения 2009-10-01
- Предисловие
- Введение
- 1 Область применения
- 2 Нормативные ссылки
- 3 Термины и определения
- 4 Принципы
- 5 Общие требования
- 6 Требования к структуре
- 7 Требования к ресурсам
- 8 Требования к информации
- 9 Требования к процессу
- 10 Требования системы менеджмента к органам сертификации
- Приложение А (справочное). Анализ сложности организации-клиента и аспектов, специфических для секторов торгово-промышленной деятельности
- Приложение В (справочное). Примерные области компетентности аудитора
- Приложение С (справочное). Продолжительность аудита
- Приложение D (справочное). Руководство по анализу реализованных мер управления из приложения А ИСО/МЭК 27001:2005
- Приложение ДА (обязательное). Сведения о соответствии ссылочных международных стандартов национальным стандартам