SR ISO/CEI 27006:2013

Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems

Acest standard specifică cerinţele şi pune la dispoziţie un îndrumar pentru organismele care furnizează servicii de audit şi certificare a unui sistem de management al securităţii informaţiei (SMSI), în plus faţă de cerinţele conţinute în cadrul SR ISO/CEI 17021 şi SR ISO/CEI 27001. El este destinat în primul rând pentru a sprijini acreditarea organismelor de certificare, care asigură certificarea SMSI. Cerinţele conţinute în acest standard trebuie demonstrate, în termeni de competenţă şi fiabilitate, de oricare organism care furnizează servicii de audit şi certificare a SMSI, iar îndrumările conţinute în acest standard asigură o interpretare suplimentară a acestor cerinţe, pentru oricare organism care asigură certificarea SMSI.

Add to cart

General information

Status : Withdrawn
Approval date : 1/18/2013
Withdrawal date : 10/30/2015
Number of pages : 48
ICS : 03.100.70 Management systems,35.030 IT Security
Technical Committee : 208 - IT security techniques

Relations with other standards:

Replaces SR ISO/CEI 27006:2008
Normative reference SR EN ISO/CEI 17021:2011
Normative reference SR ISO/CEI 27001:2006
Normative reference SR EN ISO 19011:2011
Replaced by SR ISO/IEC 27006:2016