ГОСТ Р ИСО/МЭК 27006-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

9.5 Решение о сертификации

 

Применяют требования ИСО/МЭК 17021-1, подраздел 9.5. Кроме того, применяют следующие требования и руководящие указания.

9.5.1 ИБ 9.5 Решение о сертификации

В дополнение к требованиям ИСО/МЭК 17021-1 решение о сертификации должно основываться на рекомендации аудиторской группы в отношении сертификации, изложенной в ее отчете по результатам аудита (см. 9.4.3).

Лица или комиссии, которые принимают решение о сертификации, как правило, должны принимать во внимание отрицательные рекомендации аудиторской группы. Но если возникает обратная ситуация, орган по сертификации должен документально оформить и обосновать свое решение не принимать во внимание отрицательную рекомендацию аудиторской группы.

Организация-заказчик не сертифицируется до тех пор, пока не имеется достаточных доказательств того, что механизмы проведения анализа со стороны руководства и внутренних аудитов СМИБ были внедрены, являются эффективными и будут поддерживаться.