ISO/IEC 27006:2007
23/09/2009 Leave a comment
Acest standard oferă liniile directoare pentru acreditarea organizaţiilor de certificare și înregistrare a sistemelor de management al securității informației. Elaborarea aceastui standard a fost supravegheată de către comitetul ISO SC 27. Standardul anterior referitor la acreditarea organizațiilor de certificare a fost EA 7/03. Acesta a fost înlocuit în mod eficient de către noul standard, pentru a satisface cererea pieței și pentru o mai bună susţinere a standardului ISO 27001. În mod eficient documentează cerinţele suplimentare faţă de cele specificate în standardul ISO 17021, care a identificat mai multe cerinţe generice.
Titlul său oficială este “Tehnologia informaţiei – Tehnicile de securitate. Cerinţe pentru organisme care efectuează auditul şi certificarea sistemelor de management a securității informaţiilor”, şi este constituit din 10 de capitole şi patru anexe. Standardul ISO 27006 se utilizează împreună cu standardele ISO/IEC 27001, ISO 17021 şi ISO 19011.
Cuprinsul standardului ISO/IEC 27006:
• Scop;
• Referințe normative ;
• Termeni și definiții;
• Principii;
• Cerinţe generale;
• Cerinţe structurale;
• Cerințe referitor la resurse;
• Cerinţe referitor ls informații;
• Cerinţe referitor la procese;
• Cerinţe referitor la sistemul de management al organismelor de certificare.