Tiêu chuẩn quốc gia
© VSQI - Bản quyền xuất bản thuộc về Viện Tiêu chuẩn chất lượng Việt Nam
_8*L9G3L4G0G0L0**R1R5R1R3R0R6*
Số hiệu
Standard Number
TCVN ISO/IEC 27006:2017
Năm ban hành 2017
Publication date
Tình trạng
A - Còn hiệu lực (Active)
Status |
Tên tiếng Việt
Title in Vietnamese Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý an toàn thông tin
|
Tên tiếng Anh
Title in English Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems
|
Tiêu chuẩn tương đương
Equivalent to ISO/IEC 27006:2015.
IDT - Tương đương hoàn toàn |
Chỉ số phân loại Quốc tế (ICS)
By field |
Số trang
Page 53
Giá:
Price
Bản Giấy (Paper): 212,000 VNĐ
Bản File (PDF):636,000 VNĐ |
Phạm vi áp dụng
Scope of standard Tiêu chuẩn này quy định các yêu cầu, cung cấp hướng dẫn cho các tổ chức đánh giá và chứng nhận hệ thống quản lý an toàn thông tin (ISMS) ngoài các yêu cầu có trong TCVN ISO/IEC 17021-1 và TCVN ISO/IEC 27001. Tiêu chuẩn này chủ yếu được dùng để hỗ trợ trong việc công nhận các tổ chức chứng nhận ISMS.
Các yêu cầu nêu trong tiêu chuẩn này cần được các tổ chức chứng nhận ISMS chứng minh bằng năng lực và độ tin cậy của họ, và hướng dẫn trong tiêu chuẩn cũng cung cấp giải thích bổ sung các yêu cầu này cho mọi tổ chức cung cấp chứng nhận ISMS. CHÚ THÍCH: Tiêu chuẩn này có thể được sử dụng như một tài liệu tiêu chuẩn cho quá trình công nhận, đánh giá đồng đẳng hoặc các quá trình đánh giá khác. |
Tiêu chuẩn viện dẫn
Nomative references
Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN ISO/IEC 17021-1:2015, Đánh giá sự phù hợp-Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý-Phần 1:Các yêu cầu. TCVN 11238 (ISO/IEC 27000), Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Tổng quan và từ vựng. ISO 27001:2013, Information technology-Security techniques-Information security management systems-Requirements (Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Các yêu cầu). |
Quyết định công bố
Decision number
1158/QĐ-BKHCN , Ngày 12-05-2017
|
Ban kỹ thuật
Technical Committee
HọcviệncôngnghệBưuchínhviễnthông
|