SR ISO/IEC 27006:2016

Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems

Acest standard specifică cerinţe şi furnizează îndrumări pentru organismele care furnizează servicii de auditare şi certificare a sistemelor de management al securităţii informaţiei (SMSI), în plus faţă de cerinţele conţinute în ISO/IEC 17021 şi ISO/IEC 27001. El este destinat în primul rând sprijinirii acreditării organismelor de certificare care asigură certificarea SMSI. Cerinţele conţinute în acest standard trebuie demonstrate în termeni de competenţă şi fiabilitate de către orice organism care furnizează servicii de auditare şi certificare a SMSI, iar îndrumările conţinute în acest standard internaţional asigură o interpretare suplimentară a acestor cerinţe pentru oricare organism care asigură certificarea SMSI.

41.48

Status : Withdrawn
Approval date : 7/29/2016
Withdrawal date : 12/23/2020
Number of pages : 46
ICS : 03.100.70 Management systems,35.030 IT Security
Technical Committee : 208 - IT security techniques

Relations with other standards: