СТ РК ISO/IEC 27006-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности»

СТ РК ISO/IEC 27006-2017

Информационные технологии
Методы и средства обеспечения безопасности
Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

(ISO/IEC 27006:2015 Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems, IDT)

Взамен введен с 1 января 2026 г. СТ РК ISO/IEC 27006-1-2025 с установлением переходного периода для СТ РК ISO/IEC 27006-2017 до 31.03.2026 г. в соответствии с приказом Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции от 4 ноября 2025 года № 67-НҚ

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Принципы

5. Общие требования

6. Требования к структуре

7. Требования к ресурсам

8. Требования к информации

9. Требования к процессу

10. Требования к системам менеджмента для органов по сертификации

Приложение А (информационное) Знания и навыки аудита и сертификации СМИБ

Приложение B (обязательное) Время аудита

Приложение С (обязательное) Методы расчета времени аудита

Приложение D (информационное)Руководство по анализу реализованных мер управления из приложении А СТ РК ИСО/МЭК 27001

Библиография

Приложение B.A (информационное) Сведения о соответствии стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств

Введение

СТ РК ISO/IEC 17021-1 - это стандарт, устанавливающий критерии для органов, осуществляющих аудит и сертификацию систем менеджмента организаций. Если эти органы должны быть аккредитованы как соответствующие СТ РК ISO/IEC 17021-1 с целью проведения аудита и сертификации систем менеджмента информационной безопасности (СМИБ) в соответствии с СТ РК ИСО/МЭК 27001, то необходимы дополнительные требования и руководства к СТ РК ISO/IEC 17021-1. Они представлены в настоящем стандарте.

Текст настоящего стандарта повторяет структуру СТ РК ISO/IEC 17021-1, а дополнительные требования, специфические для СМИБ, и руководство по применению СТ РК ISO/IEC 17021-1 для сертификации СМИБ обозначаются аббревиатурой «ИБ».

Термин «должен» используется в этом стандарте для указания тех условий, которые, отражая требования СТ РК ISO/IEC 17021-1 и СТ РК ИСО/МЭК 27001, являются обязательными. Термин «следует» используется для обозначения условий, которые, хотя и являются руководством по применению этих требований, но предполагается, что они будут приняты органом сертификации.