ČESKÁ TECHNICKÁ NORMA

ICS 35.040 Červen 2016

Information technology – Security techniques – Requirements – for bodies providing audit and certification of information security management systems

Technologies de I’information – Techniques de sécurité – Exigences pour les organismes procédant à l’audit
et à la certification des systèmes de management de la sécurité de I’information

Tato norma přejímá anglickou verzi mezinárodní normy ISO/IEC 27006:2015. Má stejný status jako oficiální verze.

This standard implements the English version of the International Standard ISO/IEC 27006:2015. It has the same status as the official version.

Nahrazení předchozích norem

Touto normou se nahrazuje ČSN ISO/IEC 27006 (36 9790) z ledna 2013.

Anotace obsahu

Tato mezinárodní norma specifikuje požadavky a poskytuje doporučení pro orgány provádějící audit a certifikaci systému řízení bezpečnosti informací (Information Security Management System nebo ISMS) a doplňuje tak požadavky obsažené v ISO/IEC 17021-1 a ISO/IEC 27001. Norma je primárně určena k podpoře procesu akreditace certifikačních orgánů poskytujících certifikace ISMS.

Požadavky obsažené v této mezinárodní normě musí být demonstrované ve smyslu odborné způsobilosti a spolehlivosti orgánů poskytujících certifikace ISMS, doporučení obsažená v této mezinárodní normě poskytují dostatečnou interpretaci jednotlivých požadavků.

POZNÁMKA Tato mezinárodní norma může být použita jako kriteriální dokument pro akreditaci, pro interní hodnocení nebo při jiných auditních procesech. 

Národní předmluva

Změny proti předchozí normě

Toto třetí vydání zrušuje a nahrazuje druhé vydání, které bylo technicky zrevidováno.

Informace o citovaných dokumentech

ISO/IEC 17021-1:2015 zavedena v ČSN EN ISO/IEC 17021-1:2016 (01 5257) Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu – Část 1: Požadavky

ISO/IEC 27000 zavedena v ČSN ISO/IEC 27000 (36 9790) Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Přehled a slovník

ISO/IEC 27001:2013 zavedena v ČSN ISO/IEC 27001:2014 (36 9797) Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky

Souvisící ČSN

ČSN EN ISO 19011 (01 0330) Směrnice pro auditování systémů managementu

ČSN ISO/IEC 27007 (36 9790) Informační technologie – Bezpečnostní techniky – Směrnice pro audit systémů řízení bezpečnosti informací

ČSN EN ISO 9001 (01 0321) Systémy managementu kvality – Požadavky

Vypracování normy

Zpracovatel: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, IČ 48135267

Technická normalizační komise: TNK 20 Informační technologie

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Miroslav Škop

Konec náhledu - text dále pokračuje v placené verzi ČSN v anglickém jazyce.

Zdroj: www.cni.cz