"Информационная безопасность. Национальные стандарты Российской Федерации" kitabından sitat

и его клиентами). 6. Требования к процессу (общие требования к аудиту, время аудита, методология аудита, первоначальный аудит и сертификация, деятельность по надзору, повторная сертификация, специальные аудиты, приостановка, отмена и сокращение сферы действия сертификата, апелляции, документы заявителей). 7. Требования системы менеджмента к органам сертификации. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 27007–2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности» введен в действие с 01.06.2015 г. Он идентичен международному стандарту ISO/IEC 27007:2011 «Information technology – Security techniques – Guidelines for information security management systems auditing». Стандарт представляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности и проведению внутренних или внешних аудитов на соответствие ИСО/МЭК 27001, а также руководство по вопросу компетентности и оценки аудиторов СМИБ. В данном стандарте используются рекомендации международного стандарта ИСО 19011:2011 «Руководящие указания по аудиту систем менеджмента» (ISO 19011:2011 «Guidelines for auditing management systems»). Идентичная версия этого стандарта введена в действие в качестве национального стандарта России с 01.02.2013 г. ГОСТ Р ИСО 19011–2012 «Руководящие указания по аудиту систем менеджмента». В стандарте рассматриваются: 1. Принципы аудита. 2. Менеджмент программы аудита. 3. Проведение аудита. 4. Компетентность и оценка аудиторов. В приложении к стандарту дано практическое руководство по аудиту системы менеджмента ИБ. Оба стандарта используют нормативные ссылки на следующие стандарты: ИСО/МЭК 17021–2012 «Оценка соответствия. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента». ГОСТ Р ИСО 19011–2012 «Руководящие указания по аудиту систем