0976.389.199
ISO / IEC 27006: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu đối với cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin

ISO / IEC 27006: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu đối với cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin

ISO / IEC 27006: 2015 quy định các yêu cầu và cung cấp hướng dẫn cho các cơ quan cung cấp đánh giá và chứng nhận hệ thống quản lý an toàn thông tin (ISMS), ngoài các yêu cầu có trong ISO / IEC 17021‑1 và ISO / IEC 27001. Mục đích chủ yếu là để hỗ trợ việc công nhận các tổ chức chứng nhận cung cấp chứng chỉ ISMS.

Tiêu chuẩn ISO / IEC 27006:2015

Giới thiệu

ISO / IEC 17021-1 đưa ra các tiêu chí cho các cơ quan vận hành đánh giá và chứng nhận hệ thống quản lý. Nếu các tổ chức đó được công nhận là tuân thủ ISO / IEC 17021-1 với mục tiêu đánh giá và chứng nhận hệ thống quản lý an toàn thông tin (ISMS) phù hợp với ISO / IEC 27001: 2013 , thì một số yêu cầu và hướng dẫn bổ sung đối với ISO / IEC 17021 -1 là cần thiết. Những điều này được cung cấp bởi tiêu chuẩn này.

Văn bản trong tiêu chuẩn này tuân theo cấu trúc của ISO / IEC 17021-1 và các yêu cầu bổ sung dành riêng cho ISMS và hướng dẫn về việc áp dụng ISO / IEC 17021-1 để chứng nhận ISMS được xác định bằng các chữ cái “IS”.

Thuật ngữ “phải” được sử dụng trong toàn bộ tiêu chuẩn này để chỉ ra các điều khoản, phản ánh các yêu cầu của ISO / IEC 17021-1 và ISO / IEC 27001 , là bắt buộc. Thuật ngữ "nên" được sử dụng để chỉ khuyến nghị.

Mục đích chính của tiêu chuẩn này là cho phép các tổ chức công nhận hài hòa hơn việc áp dụng các tiêu chuẩn mà họ ràng buộc để đánh giá các tổ chức chứng nhận một cách hiệu quả hơn.

Trong toàn bộ tiêu chuẩn này, thuật ngữ “hệ thống quản lý” và “hệ thống” được sử dụng thay thế cho nhau. Định nghĩa về hệ thống quản lý có thể được tìm thấy trong ISO 9000: 2005 . Hệ thống quản lý được sử dụng trong tiêu chuẩn này không được nhầm lẫn với các loại hệ thống khác, chẳng hạn như hệ thống CNTT.

1 Phạm vi

Tiêu chuẩn này quy định các yêu cầu và cung cấp hướng dẫn cho các cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin (ISMS), ngoài các yêu cầu nêu trong ISO / IEC 17021-1 và ISO / IEC 27001 . Nó chủ yếu nhằm hỗ trợ việc công nhận các tổ chức chứng nhận cung cấp chứng chỉ ISMS.

Các yêu cầu trong tiêu chuẩn này cần được chứng minh về năng lực và độ tin cậy bởi bất kỳ tổ chức nào cung cấp chứng chỉ ISMS và hướng dẫn trong tiêu chuẩn này cung cấp cách giải thích bổ sung về các yêu cầu này đối với bất kỳ tổ chức nào cung cấp chứng chỉ ISMS.

CHÚ THÍCH: Tiêu chuẩn này có thể được sử dụng như một tài liệu tiêu chí để công nhận, đánh giá đồng cấp hoặc các quá trình đánh giá khác.

2 Tài liệu tham khảo

Các tài liệu sau đây, toàn bộ hoặc một phần, được viện dẫn một cách chuẩn tắc trong tài liệu này và không thể thiếu cho việc áp dụng nó. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / IEC 17021-1:2015 Đánh giá sự phù hợp - Yêu cầu đối với cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý - Phần 1: Yêu cầu
  • ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
  • ISO / IEC 27001:2013 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu

Xem Preview Tiêu chuẩn ISO / IEC 27006:2015

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan