ISMS審査登録機関認定基準・指針のISO/IEC 17021、ISO/IEC 27006への対応について2007年2月16日 ISMS審査登録機関を認定するための基準及び指針は、従来ISO/IEC Guide62 及びEA-7/03に基づいたものを使用してきましたが、ISO/IEC 17021:2006、及びISO/IEC 27006:2007の制定(予定)に伴ない、これに基づいた基準及び指針に移行する計画です。これに関する対応を以下に示します。 1.認定基準及び指針のISO/IEC 17021、ISO/IEC 27006への対応方針ISMS審査登録機関の認定に関連する国際規格の状況、本制度の対応方針及び移行計画は下記を参照下さい。なお、この方針はJISRの意見を反映したものです。「ISO/IEC 17021、ISO/IEC27006への対応方針」(PDF) 参考 1)ISO/IEC Guide62:1996(JIS Z 9362-1996) General requirements for bodies operating assessment and certification/registration of quality systems 品質システム審査登録機関に対する一般要求事項 2)EA-7/03 EA Guidelines for the Accreditation of Bodies Operating Certification/Registration of Information Security Management Systems 情報セキュリティマネジメントシステム審査登録機関の認定に関するEA指針 3)ISO/IEC 17021:2006 Conformity assessment−Requirements for bodies providing audit and certification of management systems 適合性評価-マネジメントシステムの審査及び認証を提供する機関に対する要求事項 4)ISO/IEC 27006:2007(予定) Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems 情報技術−セキュリティ技術−情報セキュリティマネジメントシステムの審査及び認証を提供する機関に対する要求事項 5)JISR 情報セキュリティマネジメントシステム審査登録機関協議会 以上
| ||||||