1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27706-2025

ISO IEC 27706-2025 PDF

Ст ISO IEC 27706-2025

Название на английском:
St ISO IEC 27706-2025

Название на русском:
Ст ISO IEC 27706-2025

Описание на русском:

Оригинальный стандарт ISO IEC 27706-2025 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27706-2025 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso34360
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27706:2025 — Information security, cybersecurity and privacy protection — Требования к органам, проводящим аудит и сертификацию систем управления информацией о приватности (PIMS). Стандарт устанавливает обязательные требования и практические рекомендации для органов сертификации, выполняющих аудит и выдачу сертификатов соответствия PIMS на основе ISO/IEC 27701, с учётом особенностей защиты персональных данных и приватности.

Аннотация

Документ описывает компетенции, процедуры и механизмы обеспечения независимости, объективности и надёжности для органов, выдающих сертификаты PIMS. Первая редакция переводит ранее выпущенную техническую спецификацию в статус международного стандарта и уточняет соответствие с ISO/IEC 17021-1 для контекста приватности. Стандарт предназначен для повышения доверия к сертификациям PIMS и гармонизации требований аккредитации.

Общая информация

  • Статус: Опубликован (Международный стандарт).
  • Дата публикации: октябрь 2025 (в ISO указано 2025-10; в некоторых каталогах приводится 14 октября 2025).
  • Организация-издатель: ISO и IEC (совместная публикация, разработка в рамках JTC 1/SC 27).
  • ICS / категории: 35.030; 03.120.20 (информационная безопасность и защита приватности).
  • Редакция / версия: Издание 1 (2025).
  • Количество страниц: 24 страницы (первая редакция).

Область применения

Стандарт применяется к органам, выполняющим аудит и сертификацию систем управления информацией о приватности (PIMS) на основе ISO/IEC 27701; его можно использовать также органам аккредитации, участникам схем взаимной оценки и организациям, готовящимся к сертификации PIMS. Документ дополняет общие требования ISO/IEC 17021-1 спецификациями, специфичными для приватности и защиты персональных данных.

Ключевые темы и требования

  • Определение требований к компетентности аудиторов в области приватности и защиты персональных данных.
  • Требования к процедурам оценки, методикам аудита и объёму проверок, специфичным для PIMS.
  • Обеспечение независимости, прозрачности и беспристрастности органов сертификации.
  • Совместимость и выравнивание с ISO/IEC 17021-1 при учёте особенностей ISO/IEC 27701.
  • Рекомендации и пояснения в виде приложений (аннексов) для практической реализации требований.
  • Замена/обновление положения предыдущей технической спецификации ISO/IEC TS 27006-2:2021 и перевод её в статус международного стандарта.

Применение и пользователи

Основные пользователи стандарта: органы сертификации PIMS, органы аккредитации, консультанты по защите данных, аудиторские и консалтинговые компании в области информационной безопасности и приватности, а также организации, желающие получить или поддерживать сертификат ISO/IEC 27701. Стандарт полезен для выработки критериев аккредитации и оценки качества процедур сертифицирующих организаций.

Связанные стандарты

ISO/IEC 27706 тесно связан и применяется совместно с: ISO/IEC 27701 (PIMS), ISO/IEC 17021-1 (требования к органам по сертификации систем менеджмента), а также исторически с ISO/IEC TS 27006-2:2021 (теперь заменён/инкорпорирован в настоящую редакцию). Для контекста — семейство стандартов по информационной безопасности (серия ISO/IEC 27000) и документы JTC 1/SC 27 часто используются вместе с 27706 при разработке схем оценки и аккредитации.

Ключевые слова

PIMS, сертификация, аудит, приватность, защита персональных данных, аккредитация, ISO/IEC 27701, ISO/IEC 17021, компетентность аудитора.

FAQ

В: Что это за стандарт?

О: Международный стандарт, устанавливающий требования и дающий руководство для органов, проводящих аудит и сертификацию систем управления информацией о приватности (PIMS).

В: Что он регулирует?

О: Регулирует требования к компетентности, процедурам аудита, обеспечению независимости и качеству выдаваемых сертификатов PIMS; дополняет общие требования ISO/IEC 17021-1 специфичными положениями для приватности.

В: Кто обычно использует?

О: Органы сертификации и аккредитации, аудиторы и консультанты по приватности, специалисты по комплаенсу и организации, готовящиеся к сертификации ISO/IEC 27701.

В: Он актуален или заменён?

О: Актуален — опубликован в 2025 году; первая редакция преобразовала прежнюю техническую спецификацию ISO/IEC TS 27006-2:2021 в полноформатный международный стандарт.

В: Это часть серии?

О: Да — стандарт входит в семейство документов по информационной безопасности и приватности, напрямую связан с ISO/IEC 27701 и с требованиями к органам сертификации, сформулированными в ISO/IEC 17021-1. Разработка велась в рамках технического комитета JTC 1/SC 27.

В: Какие ключевые слова?

О: PIMS, аудит, сертификация, приватность, персональные данные, аккредитация, компетентность аудитора, ISO/IEC 27701, ISO/IEC 17021.