ГОСТ Р ИСО/МЭК 27007-2014

Обозначение

Заглавие на русском языке

Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности

Заглавие на английском языке

Information technology. Security techniques. Guidelines for information security management systems auditing

Дата введения в действие

01.06.2015

ОКС

35.040

Аннотация (область применения)

Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности

Ключевые слова

информационная технология; информационная безопасность; мера и средство контроля и управления; система менеджмента информационной безопасности; аудит; программа аудита; компетентность аудитора

Термины и определения

Раздел стандарта

Вид стандарта

Стандарты на методы контроля

Аутентичный текст с ISO

ISO/IEC 27007:2011

Нормативные ссылки на: ISO

ISO 19011:2018;ISO/IEC 27001:2013;ISO/IEC 27000:2018

Управление Ростехрегулирования

1 - Управление технического регулирования и стандартизации

Количество страниц (оригинала)

Организация - Разработчик

Федеральное государственное унитарное предприятие «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ФГУП «ВНИИНМАШ»); Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО «ИАВЦ»); Общество с ограниченной ответственностью «Научно-производственная фирма «Кристалл» (ООО «НПФ «Кристалл»)

Статус

Действует

Код цены