Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации СМ N 03.1-9.0004 (Версия 01. Январь 2022 г.) (утв. Федеральной службой по аккредитации 31 января 2022 г.) (документ не действует)
- Приложение 1. Требования к органам по сертификации систем менеджмента информационной безопасности
Приложение 1. Требования к органам по сертификации систем менеджмента информационной безопасности
Приложение 1
Требования к органам по сертификации систем менеджмента информационной безопасности
1. Нормативные ссылки
В своей деятельности орган по сертификации систем менеджмента информационной безопасности наряду с нормативными ссылками, указанными в настоящем документе, руководствуется следующими законодательными и нормативными правовыми актами Российской Федерации, национальными, межгосударственными и международными стандартами, обязательными документами Международного форума по аккредитации (ИАФ/IAF) 1, а также документами методического характера, утверждаемыми национальным органом по аккредитации:
|
Федеральный закон N 184-ФЗ |
Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании" |
|
Федеральный закон N 162-ФЗ |
Федеральный закон от 29.06.2015 N 162-ФЗ "О стандартизации в Российской Федерации" |
|
Приказ Минэкономразвития N 473 |
Приказ Минэкономразвития России от 30.07.2020 N 473 "Об установлении изображений знака национальной системы аккредитации, в том числе в комбинации со знаками международных организаций по аккредитации, и порядка их применения" |
|
Приказ Минэкономразвития России N 707 |
Приказ Минэкономразвития России от 26.10.2020 N 707 "Об утверждении критериев аккредитации и перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации" |
|
ГОСТ Р ИСО/МЭК 17021-1-2017 (ISO/IEC 17021-1:2015) |
ГОСТ Р ИСО/МЭК 17021-1-2017 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования" |
|
ГОСТ Р ИСО/МЭК 27006-2020 (ISO/IEC 27006:2015) |
ГОСТ Р ИСО/МЭК 27006-2020 "Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности" |
|
ГОСТ Р ИСО 19011-2021 (ISO 19011:2018) |
ГОСТ Р ИСО 19011-2021 "Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента" |
|
ГОСТ Р ИСО/МЭК 27007-2014 (ISO/IEC 27007:2011) |
ГОСТ Р ИСО/МЭК 27007-2014 "Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности" |
|
ГОСТ Р 56399-2015/ISO/IEC TS 17023:2013 |
ГОСТ Р 56399-2015/ISO/IEC TS 17023:2013 "Оценка соответствия. Руководящие указания по определению продолжительности сертификации систем менеджмента" |
|
IAF MD 1:2018 |
IAF MD 1:2018 "Обязательный документ IAF для аудита и сертификации системы менеджмента организаций, имеющих сеть предприятий" |
|
IAF MD 2:2017 |
IAF MD 2:2017 "Обязательный документ IAF по передаче аккредитованной сертификации систем менеджмента" |
|
IAF MD 4:2018 |
IAF MD 4:2018 "Обязательный документ IAF по применению информационно-коммуникационных технологий (ИКТ) в целях аудита/оценки" |
|
IAF MD 12:2016 |
IAF MD 12:2016 "Оценка аккредитации органов по оценке соответствия, осуществляющих деятельность в нескольких странах" |
|
IAF MD 13:2020 |
IAF MD 13:2020 "Требования к знаниям персонала органа по аккредитации в отношении систем менеджмента информационной безопасности (ISO/IEC 27001)" |
|
IAF MD 15:2014 |
IAF MD 15:2014 "Обязательный документ IAF для сбора данных с целью представления сведений для определения эффективности органов по сертификации систем менеджмента" |
|
IAF MD 17:2019 |
IAF MD 17:2019 "Свидетельская деятельность по аккредитации органов по сертификации" |
|
IAF MD 23:2018 |
IAF MD 23:2018 "Контроль за деятельностью юридических лиц, действующих от имени аккредитованных органов по сертификации систем менеджмента" |
|
IAF ML 2:2016 |
IAF ML 2:2016 "Общие принципы применения знака IAF MLA" |
|
СМ N 03.1-1.0011 |
СМ N 03.1-1.0011 "Руководство по проведению свидетельской оценки органов по сертификации систем менеджмента" |
|
СМ N 04.1-9.0014 |
СМ N 04.1 -9.0014 "Политика использования аккредитованными лицами знака национальной системы аккредитации" |
2. Оценка соответствия органа по сертификации систем менеджмента информационной безопасности
Соответствие органа по сертификации систем менеджмента информационной безопасности при осуществлении деятельности оценивается по уровням, приведенным в Таблице 1.
Таблица 1
|
Уровень: |
Орган по сертификации систем менеджмента информационной безопасности |
|||||||
|
Уровень 1: обязательные требования |
Приказ Минэкономразвития России N 707 |
ГОСТ Р ИСО/МЭК 17021-1-2017 (ISO/IEC 17021-1:2015) |
ГОСТ Р ИСО/МЭК 27006-2020 (ISO/IEC 27006:2015) |
|||||
|
Уровень 2: специальные требования (в случае, если применимы) |
ГОСТ Р ИСО 19011-2021 (ISO 19011:2018) |
ГОСТ Р ИСО/МЭК 27007-2014 (ISO/IEC 27007:2011) |
ГОСТ Р 56399-2015/ISO/IEC TS 17023:2013 |
|||||
|
IAF MD 1:2018 |
IAF MD 2:2017 |
IAF MD 4:2018 |
IAF MD 12:2016 |
|||||
|
IAF MD 13:2020 |
IAF MD 15:2014 |
IAF MD 17:2019 |
IAF MD 23:2018 |
|||||
|
IAF ML 2:2016 |
СМ N 03.1-1.0011 |
|||||||
------------------------------
1 Международные стандарты, составленные на иностранном языке, обязательны для соблюдения при регистрации официального перевода.
|
<< Назад |
||
|
Содержание Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации... |