O‘zDStISO/IEC 27006:2013 – “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Axborot xavfsizligini boshqarish tizimlarining auditi va ularni sertifikatlashtirish organlariga qo‘yiladigan talablar” O‘z DSt ISO/IEC 17021 - bu tashkilotlarni boshqarish tizimlarining auditini
va sertifikatlashtirilishini amalga oshiradigan organlar uchun mezonlarni
o‘rnatadigan standartdir. Agar bu organlar O‘z DSt ISO/IEC 27001 ga muvofiq,
axborot xavfsizligini boshqarish tizimlari (AXBT)ning sertifikatlashtirilishini va
auditini o‘tkazish maqsadida, O‘z DSt ISO/IEC 17021 muvofiq keladigan organlar
sifatida akkreditlanadigan bo‘lsa, u holda O‘z DSt ISO/IEC 17021 ga qo‘llanma va
qo‘shimcha talablar zarur. Ular ushbu standartda taqdim etilgan.
Ushbu standartning matni O‘z DSt ISO/IEC 17021 strukturasini takrorlaydi,
AXBT uchun spesifik bo‘lgan qo‘shimcha talablar va AXBTni sertifikatlashtirish
uchun O‘z DSt ISO/IEC 17021 ni qo‘llash bo‘yicha qo‘llanma esa, «AX»
abbreviaturasi bilan belgilanadi.
«Kerak» atamasidan ushbu standartda O‘z DSt ISO/IEC 17021 va O‘z DSt
ISO/IEC 27001 talablarini aks ettirgan holda majburiy bo‘lgan shartlarni ko‘rsatish
uchun foydalaniladi. «Zarur» atamasidan, garchi bu talablarni qo‘llash bo‘yicha
qo‘llanma bo‘lsa ham, sertifikatlashtirish organi tomonidan qabul qilinishi ko‘zda
tutiladigan shartlarni belgilash uchun foydalaniladi.
Ushbu standartning maqsadi - akkreditlash organlariga, sertifikatlashtirish
organlarini baholashlari shart bo‘lgan standartlarni yanada samarali qo‘llash
imkoniyatini berishdir. Bu kontekstda sertifikatlashtirish organining qo‘llanmadan
har qanday chetga chiqishi istisno hisoblanadi. Bunday chetga chiqishlarga har bir
holat alohida ko‘rib chiqilishi asosidagina ruxsat berilishi mumkin, bunda
sertifikatlashtirish organi akkreditlash organiga bu istisno qandaydir ekvivalant
tarzda O‘z DSt ISO/IEC 17021, O‘z DSt ISO/IEC 27001 talablarining tegishli
bandini va ushbu standart talablarini qanoatlantirishini isbotlab berishi kerak.
59
Izoh - Ushbu standartda «boshqarish tizimi» va « tizim» atamalaridan bir-
birini almashtirib foydalaniladi. Boshqarish tizimlari ta’rifini O‘z DSt ISO 9000 da
topish mumkin. Bu xalqaro standartda foydalanilayotgan boshqarish tizimini
axborot texnologiyalari tizimlari kabi, tizimlarning boshqa turlari bilan
adashtirmaslik zarur.
