Впровадження стандарту ISO/IEC 27006:2015

1 жовтня 2015 року було опубліковано стандарт ISO/IEC 27006:2015 «Інформаційні технології – Методи безпеки – Вимоги до органів, які здійснюють аудит і сертифікацію систем менеджменту інформаційної безпеки».

Відповідно до Резолюції 2015-12 Генеральної Асамблеї Міжнародного Форуму з Акредитації (IAF) для переходу на нову редакцію міжнародного стандарту  ISO/IEC 27006:2015 було встановлено перехідний період, що складає два роки з дня публікації нової редакції. Таким чином, перехідний період для органів сертифікації систем менеджменту, щоб відповідати новому стандарту, закінчується 30 вересня 2017 року.

Наразі НААУ вивчає питання про наслідки змін, планує проведення внутрішнього навчання і розробку плану переходу. Впровадження ISO/IEC 27006:2015 буде розглядатися під час запланованого візиту до кожного органу з сертифікації систем менеджменту, які надають сертифікацію за стандартом ISO/IEC 27001:2013.

Було затверджено Наказ НААУ від 18.04.2016 №69 «Щодо затвердження Плану впровадження нової редакції міжнародного стандарту ISO/IEC 27006:2015», який визначає заходи в перехідний період.