ISO/IEC 27006:2007 Tecnología de la información - Técnicas de seguridad - Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información
Esta norma internacional especifica requisitos y proporciona orientación para los organismos que realizan auditorías y certificaciones de un sistema de gestión de seguridad de la información (SGSI), además de los requisitos contenidos en ISO/IEC 17021 e ISO/IEC 27001. Su objetivo principal es respaldar la acreditación de Organismos de certificación que proporcionan certificación SGSI. Los requisitos contenidos en esta Norma Internacional deben ser demostrados en términos de competencia y confiabilidad por cualquier organismo que proporcione certificación SGSI, y la guía contenida en esta Norma Internacional proporciona una interpretación adicional de estos requisitos para cualquier organismo que proporcione certificación SGSI. NOTA Esta Norma Internacional puede utilizarse como documento de criterios para acreditación, evaluación por pares u otros procesos de auditoría.
ISO/IEC 27006:2007 Historia
2020ISO/IEC 27006:2015/Amd 1:2020 Tecnología de la información — Técnicas de seguridad — Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de la seguridad de la información — Enmienda 1
2015ISO/IEC 27006:2015 Tecnología de la información - Técnicas de seguridad - Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información
2011ISO/IEC 27006:2011 Tecnología de la información - Técnicas de seguridad - Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información
2007ISO/IEC 27006:2007 Tecnología de la información - Técnicas de seguridad - Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información