вторник, 23 декабря 2014 г.

Новые российские стандарты на сайте ФГУП «Стандартинформ»: Что почитать?


На сайте ФГУП «Стандартинформ» ( http://www.gostinfo.ru/PRI/ ) в последнее время размещаются для ознакомления заинтересованных лиц окончательные редакции проектов национальных стандартов, которые утверждены Федеральным агентством по техническому регулированию и метрологии.

22 декабря 2014 года на сайте был выложен ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности» объёмом 50 страниц, начинающий действовать с 1 июня 2015 года, см. http://www.gostinfo.ru/PRI/Page/GetPage?MaterialID=267846

Стандарт подготовлен Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ФГУП «ВНИИНМАШ»), ООО «Информационно-аналитический вычислительный центр» и ООО «Научно-производственная фирма «Кристалл» на основе собственного аутентичного перевода на русский язык стандарта ISO/IEC 27007:2011 «Information technology - Security techniques - Guidelines for information security management systems auditing» (см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=42506 , а также https://www.iso.org/obp/ui/#iso:std:iso-iec:27007:ed-1:v1:en ). Внесен Техническим комитетом по стандартизации ТК22 «Информационные технологии»

Как отмечается во вводной части документа, настоящий стандарт идентичен международному стандарту ИСО/МЭК 27007:2011 «Информационная технология. Методы обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности».

Настоящий стандарт предоставляет собой руководство по менеджменту программы аудита системы менеджмента информационной безопасности (СМИБ) и проведению внутренних или внешних аудитов на соответствие ИСО/МЭК 27001:2005, а также руководство по вопросу компетентности и оценки аудиторов СМИБ, которое следует использовать совместно с руководством, содержащимся в стандарте ИСО 19011.

Стандарт предназначен для всех пользователей, включая малые и средние организации.

Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов СМИБ или осуществлении менеджмента программы аудита СМИБ.

Источник: сайт ФГУП «Стандартинформ»
http://www.gostinfo.ru/PRI/
http://www.gostinfo.ru/PRI/Page/GetPage?MaterialID=267846

Комментариев нет:

Отправить комментарий