ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
8.6 Обмен информацией между органом сертификации и его клиентами
Применяются требования ИСО/МЭК 17021:2006, пункт 8.6.