Tổng quan

Tiêu chuẩn ISO / IEC TS 27006-2: 2021

Giới thiệu

ISO / IEC 27006 đưa ra các tiêu chí cho các cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin. Nếu các cơ quan đó cũng được công nhận là tuân thủ ISO / IEC 27006 với mục tiêu đánh giá và chứng nhận hệ thống quản lý thông tin về quyền riêng tư (PIMS) phù hợp với ISO / IEC 27701: 2019 , thì một số yêu cầu và hướng dẫn bổ sung đối với ISO / IEC 27006 là cần thiết. Những điều này được cung cấp bởi tài liệu này.

Văn bản trong tài liệu này tuân theo cấu trúc của ISO / IEC 27006 và các yêu cầu bổ sung dành riêng cho PIMS và hướng dẫn về việc áp dụng ISO / IEC 27006 để chứng nhận PIMS được xác định bằng các chữ cái “PS”.

Mục đích chính của tài liệu này là giúp các tổ chức công nhận hài hòa hơn việc áp dụng các tiêu chuẩn mà họ ràng buộc để đánh giá các tổ chức chứng nhận một cách hiệu quả hơn.

1 Phạm vi

Tài liệu này quy định các yêu cầu và cung cấp hướng dẫn cho các cơ quan cung cấp đánh giá và chứng nhận hệ thống quản lý thông tin về quyền riêng tư (PIMS) theo ISO / IEC 27701 kết hợp với ISO / IEC 27001 , ngoài các yêu cầu có trong ISO / IEC 27006 và ISO / IEC 27701 . Nó chủ yếu nhằm hỗ trợ việc công nhận các tổ chức chứng nhận cung cấp chứng chỉ PIMS.

Các yêu cầu trong tài liệu này cần được chứng minh về năng lực và độ tin cậy bởi bất kỳ ai cung cấp chứng chỉ PIMS và hướng dẫn trong tài liệu này cung cấp cách giải thích bổ sung về các yêu cầu này cho bất kỳ tổ chức nào cung cấp chứng chỉ PIMS.

CHÚ THÍCH: Tài liệu này có thể được sử dụng như một tài liệu tiêu chí cho việc công nhận, đánh giá đồng cấp hoặc các quá trình đánh giá khác.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

• ISO / IEC 17021-1 Đánh giá sự phù hợp - Yêu cầu đối với cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý - Phần 1: Yêu cầu
• ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
• ISO / IEC 27001 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu
• ISO / IEC 27006:2015 Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu đối với cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin
• ISO / IEC 27701 Kỹ thuật bảo mật - Mở rộng sang ISO / IEC 27001 và ISO / IEC 27002 để quản lý thông tin quyền riêng tư - Yêu cầu và hướng dẫn
• ISO / IEC 29100 Công nghệ thông tin - Kỹ thuật bảo mật - Khuôn khổ quyền riêng tư

Xem Preview Tiêu chuẩn ISO / IEC TS 27006-2: 2021

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.