【英语版】国际标准 ISO/IEC 27006:2015 EN Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems 信息技术 - 安全技术 - 提供信息安全管理体系审核和认证机构的要求.pdf
- 0
- 0
- 2025-01-14 发布于四川
-
正版发售
- 被代替
- 已被新标准代替
- | 2015-09-30 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27006:2015信息技术-安全技术-信息安全管理体系认证机构要求
ISO/IEC27006:2015是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全标准,旨在规范信息安全管理体系认证机构的要求。该标准详细规定了认证机构在提供信息安全管理体系审核和认证服务时应满足的一系列要求,以确保认证的可靠性和有效性。
具体而言,ISO/IEC27006:2015标准涵盖了以下主要内容:
1.认证机构资质要求:认证机构应具备相应的资质和资格,包括但不限于具备相应的管理体系、人员、技术和资源等条件,以确保能够提供有效的审核和认证服务。
2.审核流程要求:认证机构应建立完善的信息安全管理体系审核流程,包括但不限于制定审核计划、实施审核、编写审核报告等环节,以确保审核的全面性和准确性。
3.认证证书和标志要求:获得ISO/IEC27006认证的信息安全管理体系应在认证机构网站或其他官方渠道上公开,同时应有明确的认证证书和标志,以便相关方能够轻松识别和验证。
4.认证有效期和监督要求:ISO/IEC27006认证有效期为三年,每三年需要重新审核并可能更新认证。认证机构应对其认证过程进行监督和定期审计,以确保认证的有效性和合规性。
ISO/IEC27006:2015标准旨在确保信息安全管理体系认证机构的可靠性和有效性,从而为组织提供更好的信息安全保障。在实践中,认证机构应严格按照该标准的要求进行审核和认证,以确保信息安全管理体系的有效性和合规性。
您可能关注的文档
- 国际标准 ISO/IEC 27002:2005 EN 信息技术 安全技术 信息安全管理业务守则 Information technology — Security techniques — Code of practice for information security management.pdf
- 国际标准 ISO/IEC 27002:2005 EN Information technology — Security techniques — Code of practice for information security management 信息技术 安全技术 信息安全管理业务守则.pdf
- 国际标准 ISO/IEC 27002:2013 EN 信息技术 安全技术 信息安全控制业务守则 Information technology — Security techniques — Code of practice for information security controls.pdf
- 国际标准 ISO/IEC 27002:2013 EN Information technology — Security techniques — Code of practice for information security controls 信息技术 安全技术 信息安全控制业务守则.pdf
- 国际标准 ISO/IEC 27003:2010 EN 信息技术 安全技术 信息安全管理系统实施指南 Information technology — Security techniques — Information security management system implementation guidance.pdf
- 国际标准 ISO/IEC 27003:2010 EN Information technology — Security techniques — Information security management system implementation guidance 信息技术 安全技术 信息安全管理系统实施指南.pdf
- 国际标准 ISO/IEC 27004:2009 EN 信息技术 安全技术 信息安全管理 测量 Information technology — Security techniques — Information security management — Measurement.pdf
- 国际标准 ISO/IEC 27004:2009 EN Information technology — Security techniques — Information security management — Measurement 信息技术 安全技术 信息安全管理 测量.pdf
- 国际标准 ISO/IEC 27005:2008 EN 信息技术 安全技术 信息安全风险管理 Information technology — Security techniques — Information security risk management.pdf
- 国际标准 ISO/IEC 27005:2008 EN Information technology — Security techniques — Information security risk management 信息技术 安全技术 信息安全风险管理.pdf
文档评论(0)