ГОСТ Р ИСО/МЭК 27006-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

Утвержден и введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 8 сентября 2020 г. N 628-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ.

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

ТРЕБОВАНИЯ К ОРГАНАМ, ОСУЩЕСТВЛЯЮЩИМ АУДИТ И СЕРТИФИКАЦИЮ

СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

Information technology. Security techniques.

Requirements for bodies providing audit and certification

of information security management systems

 

(ISO/IEC 27006:2015, IDT)

 

ГОСТ Р ИСО/МЭК 27006-2020

 

ОКС 03.120.20

 

Дата введения

1 июля 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Принципы
• 5 Общие требования
• 5.1 Правовые и договорные вопросы
• 5.2 Управление беспристрастностью
• 5.3 Обязательства и финансирование
• 6 Требования к структуре
• 7 Требования к ресурсам
• 7.1 Компетентность персонала
• 7.2 Персонал, участвующий в деятельности по сертификации
• 7.3 Привлечение внешних аудиторов и технических экспертов
• 7.4 Записи данных о персонале
• 7.5 Аутсорсинг
• 8 Требования к информации
• 8.1 Общедоступная информация
• 8.2 Документы по сертификации
• 8.3 Ссылка на сертификацию и использование знаков
• 8.4 Конфиденциальность
• 8.5 Обмен информацией между органом по сертификации и его заказчиками
• 9 Технологические требования
• 9.1 Предсертификационная деятельность
• 9.2 Планирование аудитов
• 9.3 Первоначальная сертификация
• 9.4 Проведение аудитов
• 9.5 Решение о сертификации
• 9.6 Подтверждение сертификации
• 9.7 Апелляции
• 9.8 Жалобы
• 9.9 Записи об организациях-заказчиках
• 10 Требования к системе менеджмента органов по сертификации
• 10.1 Варианты
• 10.2 Вариант A. Общие требования к системам менеджмента
• 10.3 Вариант B. Требования к системам менеджмента, установленные в ИСО 9001 [3]
• Приложение A. Знания и навыки, необходимые для аудита и сертификации СМИБ
• Приложение B. Общая продолжительность/трудоемкость аудита
• Приложение C. Методы расчета общей продолжительности/трудоемкости аудита
• Приложение D. Руководящие указания по анализу мер обеспечения, внедренных в соответствии с приложением a ИСО/МЭК 27001
• Приложение ДА. Сведения о соответствии ссылочных международных стандартов национальным стандартам
• Библиография