lunes, 4 de agosto de 2008

ISO 27006:2007 - Requisitos para la acreditación de entidades de auditoría y certificación de sistemas de Gestión de Seguridad de la Información

ISO/IEC 27006:2007 Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems

Esta norma fue publicada en Marzo de 2007. Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.
Es una versión revisada de EA-7/03 (Requisitos para la acreditación de entidades que operan certificación/registro de SGSIs) que añade a ISO/IEC 17021 (Requisitos para las entidades de auditoría y certificación de sistemas de gestión) los requisitos específicos relacionados con ISO 27001 y los SGSIs. Es decir, ayuda a interpretar los criterios de acreditación de ISO/IEC 17021 cuando se aplican a entidades de certificación de ISO 27001, pero no es una norma de acreditación por sí misma.
En España, esta norma aún no está traducida. El original en inglés puede adquirirse en ISO.org.

CNCA es la administración para la certificación y acreditación de personas en la república china (Certification and Accreditation Administration of the People's Republic of China) ha puesto a libre disposición el documento ISO/IEC 27006.

El enlace de descarga en PDF disponible desde CNCA

No hay comentarios: