- 废止
- 已被废除、停止使用,并不再更新
- 2007-02-13 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27006:2007 EN
- 标准名称:信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求
- 英文名称:Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems
- 标准状态:废止
- 发布日期:2007-02-13
文档简介
1.组织环境:审计和认证机构需要理解并评估组织的环境,包括组织的业务、目标、风险、法律和法规要求等。
2.确定信息安全管理体系审计和认证需求:审计机构需要确定组织的信息安全管理体系是否符合标准要求,并确定需要进行的审计和认证的范围和深度。
3.计划审计和认证活动:审计机构需要根据需求制定审计和认证计划,包括审计方法、时间表、人员安排等。
4.实施审计和认证活动:审计机构需要按照计划进行审计和认证活动,包括收集信息、观察过程、检查文件、与相关人员交流等。
5.记录和报告:审计机构需要记录审计和认证的结果,并形成报告。报告需要详细描述组织的体系是否符合标准要求,并提出改进建议。
6.沟通和协商:审计机构需要与组织进行沟通和协商,确保双方对审计和认证结果的理解一致,并就改进建议达成共识。
7.监督和改进:审计机构需要对信息安全管理体系的持续运行进行监督,并根据需要进行再审计和认证。同时,组织也需要根据审计和认证结果进行改进,持续提高信息安全水平。
ISO/IEC27006:2007ENInformationtechnology—Securitytechniques—Requirementsforbodiesprovidingauditandcertificationofinformationsecuritymanagementsystems是一个非常详细的标准,它规定了信息安全管理体系审计和认证机构需要遵循的一系列要求
温馨提示
最新文档
- 有关设计的实习报告模板八篇
- 贷款居间合同范文(2024版)
- 三年级下册品德教案大家都是好朋友(11)-鲁人版
- 设备供货及安装合同(2024版)
- 建设工程施工合同的履行幻灯片2024年
- 房屋赠与协议书模板2024年
- 个人咨询服务合同模板2024年
- 互换房屋的协议书范本(2024版)
- 施工队用工合同简单(2024版)
- 残疾老人低保申请书(5篇)
- 三代ROTORK IQ说明书
- 国家电网电力中级职称考试题13380
- 糖尿病酮症酸中毒诊疗常规
- 船舶操纵拖轮07ppt课件
- 水库大坝管理人员职责
- 搅拌桨叶的选型和设计计算
- 小学三年级下册音乐-《祖国祖国我们爱你》2人音版(简谱)(16张)ppt课件
- 企业的资本结构与经营风险
- 项目跟踪审计方案
- 单点系泊泊位组安全间距及布置探讨
- 安利产品示范大全
评论
0/150
提交评论