1 minute read
ISO 27006
¿QUE ES ?
ISO 27006 es una norma internacional que forma parte de la familia ISO 27000 centrada en la gestión de la seguridad de la información. Esta norma establece los requisitos para la acreditación de organismos de certificación que realizan auditorías y certificaciones de Sistemas de Gestión de Seguridad de la Información (SGSI) de acuerdo con los requisitos de la norma ISO 27001.
Advertisement
¿QUE INCLUYE?
ISO 27006 incluye una serie de requisitos que los organismos de certificación deben cumplir para obtener la acreditación para evaluar la conformidad de los SGSI con ISO 27001 Algunos de los elementos clave que incluye son:
Requisitos generales para la acreditación de organismos de certificación. Requisitos de estructura y organización, incluyendo la independencia y la imparcialidad del organismo de certificación.
Requisitos de recursos humanos y técnicos necesarios para realizar las auditorías y certificaciones.
¿A QUIEN APLICAR?
La norma ISO 27006 es aplicable a los organismos de certificación que deseen obtener la acreditación para realizar auditorías y certificaciones de Sistemas de Gestión de Seguridad de la Información (SGSI) de acuerdo con los requisitos de ISO 27001.
¿CUAL ES SU ESTRUCTURA?
La estructura de la norma ISO 27006 incluye las siguientes secciones principales:
Requisitos de recursos
Requisitos de proceso
Requisitos de información
