ГОСТ Р ИСО/МЭК 27006-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
8.2 Документы по сертификации
Применяются требования ИСО/МЭК 17021-1, подраздел 8.2. Кроме того, применяются следующие требования и руководящие указания.
8.2.1 ИБ 8.2 Документы по сертификации СМИБ
Документы по сертификации должны быть подписаны должностным лицом, которому предоставлены соответствующие полномочия. Версия ведомости применимости мер обеспечения информационной безопасности должна быть включена в комплект документации по сертификации.
Примечание - Изменение ведомости применимости мер обеспечения информационной безопасности, которое не изменяет меры обеспечения в области сертификации, не требует внесения изменений в сертификат соответствия.
В документах по сертификации допускаются ссылки на национальные и международные стандарты в качестве источника(ов) контрольного набора мер обеспечения, которые определены как необходимые в ведомости применимости мер обеспечения информационной безопасности организации в соответствии с ИСО/МЭК 27001:2013, пункт 6.1.3 d). Ссылка на документы по сертификации должна быть четко указана только как источник контрольного набора мер обеспечения, применяемых в ведомости применимости мер обеспечения информационной безопасности. |
(Amd.1:2020)