Tiêu chuẩn quốc gia

Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems

ISO/IEC 27006:2015.
IDT - Tương đương hoàn toàn

03.100.70 - Hệ thống quản lý
35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Tiêu chuẩn này quy định các yêu cầu, cung cấp hướng dẫn cho các tổ chức đánh giá và chứng nhận hệ thống quản lý an toàn thông tin (ISMS) ngoài các yêu cầu có trong TCVN ISO/IEC 17021-1 và TCVN ISO/IEC 27001. Tiêu chuẩn này chủ yếu được dùng để hỗ trợ trong việc công nhận các tổ chức chứng nhận ISMS.
Các yêu cầu nêu trong tiêu chuẩn này cần được các tổ chức chứng nhận ISMS chứng minh bằng năng lực và độ tin cậy của họ, và hướng dẫn trong tiêu chuẩn cũng cung cấp giải thích bổ sung các yêu cầu này cho mọi tổ chức cung cấp chứng nhận ISMS.
CHÚ THÍCH: Tiêu chuẩn này có thể được sử dụng như một tài liệu tiêu chuẩn cho quá trình công nhận, đánh giá đồng đẳng hoặc các quá trình đánh giá khác.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN ISO/IEC 17021-1:2015, Đánh giá sự phù hợp-Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý-Phần 1:Các yêu cầu.
TCVN 11238 (ISO/IEC 27000), Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Tổng quan và từ vựng.
ISO 27001:2013, Information technology-Security techniques-Information security management systems-Requirements (Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Các yêu cầu).

HọcviệncôngnghệBưuchínhviễnthông