Опубликован новый стандарт СТ РК ISO/IEC 27006-1-2025 25.01.2026 18:06В марте 2024 года Международная организация по стандартизации ISO опубликовала стандарт ISO/IEC 27006-1:2024, Информационная безопасность, кибербезопасность и защита конфиденциальности. Требования к органам, проводящим аудит и сертификацию систем менеджмента информационной безопасности. Часть 1. Общие положения.
ISO/IEC 27006-1:2024 заменяет и отменяет ранее действующий стандарт с требованиями к органам по сертификации ISO/IEC 27006:2015 (СТ РК ISO/IEC 27006-1-2017).
Данный стандарт ISO/IEC 27006 определяет требования и предоставляет рекомендации для органов, проводящих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в международном стандарте ISO 17021-1 (в соответствии с которым, например, проводится аккредитация органов, осуществляющих международную сертификацию ISO 9001 и другие виды сертификаций систем менеджмента).
Требования, содержащиеся в этом документе, нацелены на обеспечение компетентности и надежности органов по сертификации по ISO/IEC 27001. ISO/IEC 27006-1:2024 разработан для использования органами по аккредитации, в том числе, входящими в международный форум по аккредитации IAF.
Среди основных изменений ISO/IEC 27006-1:2024 по сравнению с ISO/IEC 27006:2015:
- Документ (ISO/IEC 27006) разделен на несколько частей,
- Добавлены новые требования к проведению дистанционных аудитов, аудитов организаций с несколькими площадками или без площадок,
- Текст гармонизирован с ISO 17021-1.
