Скачать ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности

Дата актуализации: 10.08.2017

ГОСТ Р ИСО/МЭК 27007-2014

Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности

Обозначение:	ГОСТ Р ИСО/МЭК 27007-2014
Обозначение англ:	GOST R ISO/IEC 27007-2014
Статус:	введен впервые
Название рус.:	Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
Название англ.:	Information technology. Security techniques. Guidelines for information security management systems auditing
Дата добавления в базу:	12.02.2016
Дата актуализации:	05.05.2017
Дата введения:	01.06.2015
Область применения:	Стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Принципы проведения аудита 5 Менеджмент программы аудита 6 Проведение аудита 7 Компетентность и оценка аудиторов Приложение А (справочное) Практическое руководство по аудиту СМИБ Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации Библиография
Разработан:	ФГУП ВНИИНМАШ ООО НПФ Кристалл ООО ИАВЦ
Утверждён:	11.06.2014 Федеральное агентство по техническому регулированию и метрологии (563-ст)
Издан:	Стандартинформ (2015 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Нормативные ссылки:	ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» ГОСТ Р ИСО/МЭК 27006-2008 «Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» ГОСТ Р ИСО/МЭК 27004-2011 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения» ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента» ГОСТ Р ИСО/МЭК 17021-2012 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности» ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология»