Опубликован новый стандарт ISO/IEC 27006-1:2024

В марте 2024 года Международная организация по стандартизации ISO опубликовала стандарт ИСО/МЭК 27006-1:2024, Информационная безопасность, кибербезопасность и защита конфиденциальности. Требования к органам, проводящим аудит и сертификацию систем менеджмента информационной безопасности. Часть 1.Общие положения.

ИСО 27006-1:2024 заменяет и отменяет ранее действующий стандарт с требованиями к органам по сертификации ИСО 27006:2015 (национальный аналог в России ГОСТ Р ИСО/МЭК 27006:2020).

Данный стандарт ИСО определяет требования и предоставляет рекомендации для органов, проводящих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в международном стандарте ИСО/МЭК 17021-1 (в соответствии с которым, например, проводится аккредитация органов, осуществляющих международную сертификацию ИСО 9001 и другие виды сертификаций систем менеджмента).

Требования, содержащиеся в этом документе, нацелены на обеспечение компетентности и надежности органов по сертификации по ИСО 27001. ИСО/МЭК 27006-1:2024 разработан для использования органами по аккредитации, в том числе, входящими в международный форум по аккредитации IAF.

Среди основных изменений ИСО/МЭК 27006-1:2024 по сравнению с ИСО/МЭК 27006:

• Документ (ИСО/МЭК 27006) разделен на несколько частей,

• Добавлены новые требования к проведению дистанционных аудитов, аудитов организаций с несколькими площадками или без площадок,

• Текст гармонизирован с ИСО/МЭК 17021-1.