CAN/CSA-ISO/IEC 27006:2013 Tecnología de la información - Técnicas de seguridad - Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información
Este documento establece los requisitos para las organizaciones que proporcionan auditorías y certificaciones de sistemas de gestión de la seguridad de la información. Define las competencias necesarias, los procesos de evaluación y las responsabilidades de las partes interesadas. Incluye directrices para garantizar la consistencia, la objetividad y la calidad en las actividades de auditoría y certificación. También aborda aspectos relacionados con la gestión de la calidad, la capacitación del personal y la gestión de las relaciones con los clientes. El alcance se enfoca en la aplicación de normas y criterios reconocidos internacionalmente para evaluar la conformidad de los sistemas de gestión de la seguridad de la información. El documento se estructura en secciones que facilitan la comprensión y la implementación de los requisitos establecidos.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.
CAN/CSA-ISO/IEC 27006:2013 Historia
2016CAN/CSA-ISO/IEC 27006:2016 Tecnología de la información. Técnicas de seguridad. Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información.
2013CAN/CSA-ISO/IEC 27006:2013 Tecnología de la información - Técnicas de seguridad - Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información
2012CAN/CSA-ISO/IEC 27006:2012 Tecnología de la información — Técnicas de seguridad — Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información