ISO/IEC 27007:2011 信息技术 安全技术 信息安全管理体系审核指南

标准编号：ISO/IEC 27007:2011

中文名称：信息技术 安全技术 信息安全管理体系审核指南

英文名称：Information technology — Security techniques — Guidelines for information security management systems auditing

发布日期：2011-11

标准范围

除了ISO 19011中包含的指南之外，ISO/IEC 27007:2011还提供了关于管理信息安全管理系统（ISMS）审计计划、进行审计以及ISMS审计员能力的指南。ISO/IEC 27007:2011适用于需要了解或进行ISMS内部或外部审计或管理ISMS审计计划的人员。

ISO/IEC 27007:2011 provides guidance on managing an information security management system (ISMS) audit programme, on conducting the audits, and on the competence of ISMS auditors, in addition to the guidance contained in ISO 19011.

ISO/IEC 27007:2011 is applicable to those needing to understand or conduct internal or external audits of an ISMS or to manage an ISMS audit programme.

标准预览图