Опубликован новый стандарт ISO/IEC 27006-1:2024
В марте 2024 года Международная организация по стандартизации ISO опубликовала стандарт ИСО/МЭК 27006-1:2024, Информационная безопасность, кибербезопасность и защита конфиденциальности. Требования к органам, проводящим аудит и сертификацию систем менеджмента информационной безопасности. Часть 1.Общие положения.
ИСО 27006-1:2024 заменяет и отменяет ранее действующий стандарт с требованиями к органам по сертификации ИСО 27006:2015 (национальный аналог в России ГОСТ Р ИСО/МЭК 27006:2020).
Данный стандарт ИСО определяет требования и предоставляет рекомендации для органов, проводящих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в международном стандарте ИСО/МЭК 17021-1 (в соответствии с которым, например, проводится аккредитация органов, осуществляющих международную сертификацию ИСО 9001 и другие виды сертификаций систем менеджмента).
Требования, содержащиеся в этом документе, нацелены на обеспечение компетентности и надежности органов по сертификации по ИСО 27001. ИСО/МЭК 27006-1:2024 разработан для использования органами по аккредитации, в том числе, входящими в международный форум по аккредитации IAF.
Среди основных изменений ИСО/МЭК 27006-1:2024 по сравнению с ИСО/МЭК 27006:
-
Документ (ИСО/МЭК 27006) разделен на несколько частей,
-
Добавлены новые требования к проведению дистанционных аудитов, аудитов организаций с несколькими площадками или без площадок,
-
Текст гармонизирован с ИСО/МЭК 17021-1.
Отправить запрос
Если Вы хотите заказать услугу или у Вас возникли вопросы, оставьте свои данные и наш сотрудник свяжется с Вами в ближайшее время.
Также Вы можете заполнить анкету и отправить ее нам на почту.
Скачать анкетуЗаказать обратный звонок