27006-2563

เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย -ข้อกำหนดสำหรับหน่วยตรวจประเมินและให้การรับรอง ระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ

Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems

ฉบับประกาศและงานทั่วไป  เล่ม 137  ตอน พิเศษ 263 ง  วันที่ 9 พฤศจิกายน 2563

มาตรฐานนี้ให้ข้อกำหนดและระบุแนวทางสำหรับหน่วยตรวจประเมินและให้การรับรองระบบ การจัดการความมั่นคงปลอดภัยด้านสารสนเทศ เพิ่มเติมจากที่ระบุในมาตรฐาน ISO/IEC 17021-1 และ ISO/IEC 27001 ซึ่งมีวัตถุประสงค์หลักเพื่อสนับสนุนการรับรองหน่วยรับรองที่ให้การรับรองระบบการจัดการความมั่นคงปลอดภัยด้าน สารสนเทศ