【英语版】国际标准 ISO/IEC 27006:2011 EN Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems 信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求.pdf

ISO/IEC27006:2011，也称为ISO/IEC27006，是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术安全技术标准。这个标准规定了信息安全管理体系审计和认证机构的要求。

这个标准主要关注的是信息安全管理体系的认证和审计机构在提供服务时应满足的一系列要求。它提供了详细的指南，以确保这些机构在执行审计和认证任务时遵循一致的标准，并提供可靠和可信的认证结果。

具体来说，ISO/IEC27006:2011主要包括以下内容：

*认证机构应具备的资源和能力，包括足够数量的专业人员、适当的设施、技术和工具等。

*认证机构应建立和维持明确的质量管理体系，以确保其提供高质量的认证服务。

*认证过程应受到适当的控制，以确保认证的准确性和可靠性。这包括对审计员的培训和资格要求、审计计划的制定和执行、认证决定的形成和处理等。

*认证机构应与客户和受认证组织建立清晰和透明的沟通渠道，并遵守相关的道德和法律要求。

*认证机构应对其工作进行内部审计，以确保其符合标准要求，并采取适当的纠正措施，以防止任何不合规情况的发生。

ISO/IEC27006:2011标准是信息安全管理体系审计和认证机构应遵循的重要指南，它提供了一系列的规范和要求，以确保这些机构能够提供高质量、可信和可靠的认证服务。