ISO/IEC27006(ISO27006)和ISO/IEC27007(ISO27007)标准介绍

        ISO/IEC27006
        Information technology--Security techniques--Requirements for bodies providing audit and certification of information security management systems       
        信息技术—安全技术—信息安全管理体系审核认证机构要求
        ISO27006该标准已于2007年2月正式发布｡
        ISO27006标准介绍:
        ISO27006该标准对提供ISMS认证的机构提出要求,所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性｡
        ISO27006标准目录:
        0简介
        1.范围
        2.引用标准
        3.术语和定义
        4.认证机构的原则
        5.总要求
        6.结构要求
        7.资源要求
        8.信息要求
        9.过程要求
        10.认证机构的管理体系要求
        附录A

        ISO/IEC27007
        Information technology--Security techniques–ISMS aud itorguidelines       
        信息技术—安全技术—信息安全管理体系审核员指南
        ISO27007该标准目前处于工作组准备阶段｡
        ISO27007标准介绍:
        ISO27007该标准对提供ISMS认证的第三方认证机构的审核员的工作提供支持,内部审核员也可以参考ISO27007标准完成内部审核活动｡