ISO-IEC 27006: pubblicato l'amendment 1 della norma

09 ago 2022

La norma definisce i requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione della sicurezza delle informazioni

Nel 2020 è stato pubblicato l'amendment 1 dello standard EN-ISO-IEC 27006:2020 "Information technology – Security techniques - Requirements for bodies providing audit and certification of information security management systems".

La norma definisce i requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione della sicurezza delle informazioni.

I requisiti principali della precedente versione 2015 sono state confermati; un focus particolare, per quanto riguarda la ricaduta sulle organizzazioni, riguarda:

• il calcolo della durata degli audit, precisando che il punto di partenza per la determinazione del tempo di audit è il numero totale di persone che, nell'ambito della certificazione, svolgono lavoro sotto il controllo dell'organizzazione per tutti i turni
• la possibilità di riportare sul certificato il riferimento a standard nazionali e internazionali (diversi dalla ISO/IEC 27001) come origine di controlli inclusi nella Dichiarazione di Applicabilità.

Il riferimento a tali standard sarà riportato come informazione precisando che tali standard non sono oggetto della certificazione rilasciata (vedi modifica del regolamento di certificazione Information Security Management Systems Certification Regulation and guidelines ISO/IEC 27xxx extension - RC/C 56)

Contattaci per certificare il tuo sistema di gestione per la sicurezza delle informazioni