ГОСТ Р ИСО/МЗК 27007 - 2014
Предисловие
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Все
российский научно-исследовательский институт стандартизации и сертификации в маши
ностроении» (ФГУП «ВНИИНМАШ»), Обществом с ограниченной ответственностью «Ин
формационно-аналитический вычислительный центр» (ООО «ИАВЦ») и Обществом с
ограниченной ответственностью «Научно-производственная фирма «Кристалл» (ООО
«НПФ «Кристалл») на основе собственного аутентичного перевода на русский язык стан
дарта ,указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК22 «Информационные
технологии»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по тех
ническому регулированию и метрологии от «11» июня 2014г. №563-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27007:2011
«Информационная технология. Методы обеспечения безопасности. Руководства по ауди
ту систем менеджмента информационной безопасности» (ISO/IЕС 27007:2011 «Infor
mation technology - Security techniques - Guidelines for information security management sys
tems auditing»)
Наименование настоящего стандарта изменено относительно наименования ука
занного международного стандарта для приведения в соответствие с ГОСТ Р 1.5
(пункт 3.5)
При применении настоящего стандарта рекомендуется использовать вместо ссы
лочных международных стандартов соответствующие им национальные стандарты Рос
сийской Федерации, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в ГОСТР 1.0-2012
(раздел 8). Информация об изменениях к настоящему стандарту публикуется в еже
годном (по состоянию на 1 января текущего года) информационном указателе «Наци
ональные стандарты», а официальный текст изменений и поправок - в ежемесячном
информационном указателе «Национальные стандарты». В случае пересмотра (заме
ны) или отмены настоящего стандарта соответствующее уведомление будет опуб-