ДСТУ ISO/IEC TS 27006-2:2024 Вимоги до органів, що проводять аудит та сертифікацію систем керування інформаційною безпекою. Частина 2. Системи керування конфіденційністю інформації (ISO/IEC TS 27006-2:2021, I...
ДСТУ ISO/IEC TS 27006-2:2024
(ISO/IEC TS 27006-2:2021, IDT)
Вимоги до органів, що проводять аудит та сертифікацію
систем
керування інформаційною безпекою.
Частина 2.
Системи керування конфіденційністю інформації
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Principles
5 General requirements
5.1 Legal and contractual matters
5.2 Management of impartiality
5.3 Liability and financing
6 Structural requirements
7 Resource requirements
7.1 Competence of personnel
7.2 Personnel involved in the certification activities
7.3 Use of individual external auditors and external technical experts
7.4 Personnel records
7.5 Outsourcing
8 Information requirements
8.1 Public information
8.2 Certification documents
8.3 Reference to certification and use of marks
8.4 Confidentiality
8.5 Information exchange between a certification body and its clients
9 Process requirements
9.1 Pre-certification activities
9.2 Planning audits
9.3 Initial certification
9.4 Conducting audits
9.5 Certification decision
9.6 Maintaining certification
9.7 Appeals
9.8 Complaints
9.9 Client records
10 Management system requirements for certification bodies
10.1 Options
10.2 Option A: General management system requirements
10.3 Option B: Management system requirements in accordance with ISO 9001
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».