Nel 2020 è stato pubblicato l'amendment 1 dello standard EN-ISO-IEC 27006:2020 "Information technology – Security techniques - Requirements for bodies providing audit and certification of information security management systems".
La norma definisce i requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione della sicurezza delle informazioni.
I requisiti principali della precedente versione 2015 sono state confermati; un focus particolare, per quanto riguarda la ricaduta sulle organizzazioni, riguarda:
Il riferimento a tali standard sarà riportato come informazione precisando che tali standard non sono oggetto della certificazione rilasciata (vedi modifica del regolamento di certificazione Information Security Management Systems Certification Regulation and guidelines ISO/IEC 27xxx extension - RC/C 56)