ISMS適合性評価制度のISO/IEC 27006:2011への対応について2012年3月23日 2011年12月にISO/IEC 27006:2007の改訂版であるISO/IEC 27006:2011が発行されたことに伴い、ISMS認証機関の 認定基準及び関連文書(様式を含む)を改訂しましたのでお知らせします。 1.認定基準及び指針のISO/IEC 27006:2011への対応方針及び移行要領ISMS認証機関の認定に関連する本制度の対応方針は下記を参照下さい。「ISMS適合性評価制度 ISO/IEC 27006:2011への対応方針」(PDF) 上記方針に基づく新認定基準への移行要領は下記を参照下さい。 「ISMS適合性評価制度 ISO/IEC 27006:2007からISO/IEC 27006:2011への移行要領」(PDF) 2.ISO/IEC 27006:2011への対応に関する認定関連文書ISMS認証機関認定基準及び指針(JIP-ISAC100)、IMS認証機関認定の手順(JIP-IMAC110)を改訂しました。 改訂文書を含む認定関連文書は、「ISMS認定基準・手順等」を参照してください。3.推奨事項ISO/IEC 27006:2011の日本語版は、内容が一致するJIS Q 27006が発行されるまでの間は、邦訳版((財)日本規格協会発行) の使用を推奨します。4.お問い合わせご質問等は、こちらからお願いいたします。参考 ・ISO/IEC 27006:2011 Information technology−Security techniques−Requirements for bodies providing audit and certification of information security management systems 情報技術−セキュリティ技術−情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項 以上
| |||