Новый стандарт заменит технические спецификации ISO/IEC TS 27006-2:2021 «Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности – Часть 2: Системы менеджмента персональных данных» (Requirements for bodies providing audit and certification of information security management systems - Part 2: Privacy information management systems), см. https://www.iso.org/standard/71676.html и https://www.iso.org/obp/ui/en/#!iso:std:71676:en – а также мой пост http://rusrim.blogspot.com/2021/04/blog-post_3.html
Над стандартом работает технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).
В аннотации на документ, в частности, отмечается следующее:
«Настоящий документ устанавливает требования и даёт рекомендации для органов, проводящих аудит и сертификацию систем менеджмента персональных данных (Privacy Information Management System, PIMS) в соответствии с положениями стандарта ISO/IEC 27701 в сочетании с ISO/IEC 27001, в дополнение к требованиям, содержащимся в стандарте ISO/IEC 27006. Он в первую очередь предназначен для поддержки аккредитации органов по сертификации, проводящих сертификацию PIMS-систем.
Любое лицо, проводящее сертификацию PIMS, должно продемонстрировать соответствие требованиям, установленным в настоящем документе, в плане компетентности и надежности; а содержащиеся в этом документе рекомендации дают дополнительную интерпретацию этих требований для органов, осуществляющих сертификацию PIMS-систем.
Примечание: Настоящий документ может использоваться как сборник критериев, используемых при аккредитации, экспертной оценке или в иных процессах аудита.»
Источник: сайт ИСО
https://www.iso.org/standard/82894.html
Комментариев нет:
Отправить комментарий