|
| Обозначение: | ГОСТ Р ИСО/МЭК 27006-2008 |
| | Статус: | действующий |
| | Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности |
|
| Название англ.: | Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems |
|
| Дата актуализации текста: | 27.10.2010 |
| | Дата актуализации описания: | 27.10.2010 |
|
| Дата введения в действие: | 01.10.2009 |
|
| Область и условия применения: | Настоящий стандарт на основе стандартов ИСО/МЭК 17021 и ИСО/МЭК 27001 устанавливает требования к органам, осуществляющим аудит и сертификацию системы менеджмента информационной безопасности, и способствует проведению аккредитации органов сертификации.
Любой орган, осуществляющий сертификацию системы менеджмента информационной безопасности, должен продемонстрировать в плане компетентности и надежности свое соответствие требованиям данного стандарта, а содержащиеся в стандарте указания дополнительно разъясняют эти требования к органу, осуществляющему сертификацию системы менеджмента информационной безопасности |
|
