0976.389.199
ISO / IEC 27006: 2015 / AMD 1: 2020 - Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu đối với cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin - Bản sửa đổi 1

ISO / IEC 27006: 2015 / AMD 1: 2020 - Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu đối với cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin - Bản sửa đổi 1

Tài liệu này được chuẩn bị bởi Ủy ban kỹ thuật chung ISO / IEC JTC 1, Công nghệ thông tin , Tiểu ban SC 27, Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư .

Tiêu chuẩn ISO / IEC 27006: 2015 / AMD 1: 2020

7.2.1.1 d)
Thay thế văn bản bằng cách sau:

d) đã có kinh nghiệm đánh giá ISMS trước khi đóng vai trò là chuyên gia đánh giá thực hiện đánh giá ISMS. Kinh nghiệm này sẽ có được khi thực hiện với tư cách là một chuyên gia đánh giá trong quá trình đào tạo được giám sát bởi chuyên gia đánh giá ISMS (xem ISO / IEC 17021-1: 2015, 9.2.2.1.4) trong ít nhất một lần đánh giá chứng nhận ban đầu ISMS (giai đoạn 1 và giai đoạn 2 ) hoặc chứng nhận lại và ít nhất một cuộc đánh giá giám sát. Kinh nghiệm này sẽ đạt được trong ít nhất 10 ngày đánh giá ISMS tại chỗ và được thực hiện trong 5 năm qua. Nội dung cụ thể phải bao gồm việc xem xét tài liệu và đánh giá rủi ro, đánh giá việc thực hiện và báo cáo kiểm toán.


7.2.1.1
Thêm một dấu đầu dòng mới g) như sau:

g) có năng lực đánh giá ISMS phù hợp với ISO / IEC 27001.

8.2.1

Thay thế đoạn cuối cùng bằng đoạn sau:

Các tài liệu chứng nhận có thể viện dẫn các tiêu chuẩn quốc gia và quốc tế như (các) nguồn kiểm soát được thiết lập cho các kiểm soát được xác định là cần thiết trong Tuyên bố về khả năng áp dụng của tổ chức phù hợp với ISO / IEC 27001: 2013, 6.1.3 d). Việc tham chiếu trên các tài liệu chứng nhận phải được nêu rõ là chỉ là nguồn tập hợp kiểm soát cho các kiểm soát được áp dụng trong Tuyên bố về khả năng áp dụng chứ không phải là chứng nhận của chúng.

9.3.1.1

Thay thế đoạn thứ ba bằng đoạn sau:

Kết quả của giai đoạn 1 sẽ được ghi lại trong một báo cáo bằng văn bản. Tổ chức chứng nhận phải xem xét báo cáo đánh giá giai đoạn 1 trước khi quyết định tiếp tục giai đoạn 2 và phải xác nhận xem các thành viên nhóm đánh giá giai đoạn 2 có đủ năng lực cần thiết hay không; việc này có thể được thực hiện bởi đánh giá viên dẫn đầu nhóm đã thực hiện đánh giá giai đoạn 1 nếu được cho là có năng lực và thích hợp.

CHÚ THÍCH: Đánh giá độc lập (nghĩa là bởi một người từ tổ chức chứng nhận không tham gia vào cuộc đánh giá) là một biện pháp để giảm thiểu rủi ro liên quan khi quyết định nếu và ai sẽ tiến hành giai đoạn 2. Tuy nhiên, các biện pháp giảm thiểu rủi ro khác đã có thể đạt được. cùng một mục tiêu.

B.2.1

Thay thế đoạn đầu tiên bằng đoạn sau:

Xem Preview Tiêu chuẩn ISO / IEC 27006:2015 / AMD 1:2020

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan