STN EN ISO/IEC 27006
| Označenie: | STN EN ISO/IEC 27006 |
| Platnosť: | Platná |
| Počet strán: | 44 |
| Jazyk: |
SK
|
| Listinná verzia: | 18,90€ |
| Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
17,01€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 18,90€ c) S možnosťou tlače, prenosu textu a obrázkov: 24,57€ |
| Slovenský názov: | Informačné technológie. Bezpečnostné metódy. Požiadavky na orgány vykonávajúce audit a certifikáciu systémov manažérstva informačnej bezpečnosti (ISO/IEC 27006: 2015, vrátane Amd 1: 2020) |
| Anglický názov: | Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems |
| Dátum vydania: | 01. 07. 2021 |
| Dátum zrušenia: | |
| ICS: | 03.120.20 |
| Triediaci znak: | 36 9795 |
| Úroveň zapracovania: | idt ISO/IEC 27006:2015, idt ISO/IEC 27006:2015/Amd 1:2020, idt EN ISO/IEC 27006:2020 |
| Vestník: | 06/21 |
| Zmeny: | |
| Nahradzujúce normy: | |
| Nahradené normy: | STN EN ISO/IEC 27006:2021-06 (36 9795) |
| Poznámka vo Vestníku: | |
| Predmet normy: | Táto medzinárodná norma špecifikuje požiadavky a poskytuje návod pre orgány vykonávajúce audit a certifikáciu systému manažérstva informačnej bezpečnosti (ISMS) vo väzbe na požiadavky nachádzajúce sa v normách ISO/IEC 17021-1 a ISO/IEC 27001. To je primárne určené na podporu akreditácie certifikačných orgánov vykonávajúcich certifikáciu ISMS. Požiadavky, ktoré obsahuje táto medzinárodná norma, je potrebné preukázať, pokiaľ ide o kompetentnosť a spoľahlivosť, certifikácie ISMS vykonanej akýmkoľvek orgánom a návod obsiahnutý v tejto medzinárodnej norme poskytuje dodatočnú interpretáciu týchto požiadaviek pre akýkoľvek orgán vykonávajúci certifikáciu ISMS. |
| Náhľad normy: | Náhľad normy (PDF) |
| Obsah: |
Európsky predhovor 6 Úvod 6 1 Predmet normy 7 2 Normatívne odkazy 7 3 Termíny a definície 7 4 Zásady 7 5 Všeobecné požiadavky 7 5.1 Zákonné a zmluvné aspekty 7 5.2 Manažérstvo nestrannosti 7 5.2.1 IS 5.2 Konflikt záujmov 8 5.3 Zákonná zodpovednosť a financovanie 8 6 Štrukturálne požiadavky 8 7 Požiadavky na ľudské zdroje 8 7.1 Kompetentnosť pracovníkov 8 7.1.1 IS 7.1.1 Všeobecné úvahy 8 7.1.2 IS 7.1.2 Stanovenie kritérií kompetentnosti 9 7.2 Pracovníci zapojení do certifikačných činností 11 7.2.1 IS 7.2 Preukazovanie vedomostí a skúseností audítora 12 7.3 Využívanie jednotlivých externých audítorov a externých technických expertov 12 7.3.1 IS 7.3 Využívanie externých audítorov alebo externých technických expertov ako súčasti audítorského tímu 12 7.4 Osobné záznamy 13 7.5 Externé zaobstarávanie 13 8 Informačné požiadavky 13 8.1 Verejne dostupné informácie 13 8.2 Certifikačné dokumenty 13 8.2.1 IS 8.2 Certifikačné dokumenty ISMS 13 8.3 Odkaz na certifikáciu a používanie značiek 13 8.4 Dôvernosť 13 8.4.1 IS 8.4 Prístup k organizačným záznamom 13 8.5 Výmena informácií medzi certifikačným orgánom a jeho klientmi 13 9 Požiadavky na procesy 14 9.1 Predcertifikačné činnosti 14 9.1.1 Žiadosť 14 9.1.2 Preskúmanie žiadosti 14 9.1.3 Program auditu 14 9.1.4 Stanovenie času auditu 15 9.1.5 Vzorkovanie viacerých lokalít 15 9.1.6 Systémy manažérstva podľa viacerých noriem 16 9.2 Plánovanie auditov 16 9.2.1 Stanovenie cieľov, predmetu a kritérií auditu 16 9.2.2 Výber tímu audítorov a priradenie úloh 16 9.2.3 Plán auditu 17 9.3 Prvotná certifikácia 17 9.3.1 IS 9.3.1 Prvotný certifikačný audit 17 9.4 Vykonávanie auditov 18 9.4.1 IS 9.4 Všeobecne 18 9.4.2 IS 9.4 Špecifické prvky auditu ISMS 18 9.4.3 IS 9.4 Správa z auditu 19 9.5 Rozhodnutie o certifikácii 19 9.5.1 IS 9.5 Rozhodnutie o certifikácii 19 9.6 Udržiavanie certifikácie 19 9.6.1 Všeobecne 19 9.6.2 Dozorné činnosti 19 9.6.3 Recertifikácia 20 9.6.4 Špeciálne audity 20 9.6.5 Pozastavenie, zrušenie alebo zúženie rozsahu certifikácie 21 9.7 Odvolania 21 9.8 Sťažnosti 21 9.8.1 IS 9.8 Sťažnosti 21 9.9 Záznamy o klientoch 21 10 Požiadavky na systém manažérstva certifikačných orgánov 21 10.1 Možnosti 21 10.1.1 IS 10.1 Implementácia ISMS 21 10.2 Možnosť A: Všeobecné požiadavky na systém manažérstva 21 10.3 Možnosť B: Požiadavky na systém manažérstva v súlade s normou ISO 9001 21 Príloha A (informatívna) – Vedomosti a schopnosti na auditovanie a certifikáciu ISMS 22 Príloha B (normatívna) – Trvanie auditu 24 Príloha C (informatívna) – Metódy výpočtu trvania auditu 29 Príloha D (informatívna) – Návod na preskúmanie implementácie opatrení v prílohe A normy ISO/IEC 27001: 2013 33 Literatúra 43 |