NF EN ISO/IEC 27006

novembre 2020

Norme Annulée norme d'application obligatoire

Consulter gratuitement en ligne
Consulter gratuitement l'ensemble de la collection des normes françaises et européennes dans les délégations régionales du Groupe AFNOR en cliquant-ici

Technologies de l'information - Techniques de sécurité - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information

Le présent document, spécifie les exigences et fournit des recommandations pour les organismes procédant à l'audit et à la certification d'un système de management de la sécurité de l'information (SMSI) , en plus des exigences contenues dans l'ISO/IEC 17021-1 et l'ISO/IEC 27001. Il a pour principal objet de soutenir l'accréditation des organismes de certification qui procèdent à la certification de SMSI.Le présent amendement NF EN ISO/IEC 27006+A1, modifie les paragraphes 7.2.1.1, 7.2.1.1, 8.2.1, 9.3.1.1, B.2.1, B.3.6 et B.6, de la norme homologuée NF EN ISO/IEC 27006, d'Octobre 2015.

Visualiser l'extrait

Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

novembre 2020

Nombre de pages

50 p.

Référence

NF EN ISO/IEC 27006

Codes ICS

03.100.70 Systèmes de management

35.030 Sécurité des technologies de l'information

Indice de classement

Z74-224

Numéro de tirage

2 - 01/11/2021

Parenté internationale

ISO/IEC 27006:2015

Parenté européenne

EN ISO/IEC 27006:2020

Résumé

Technologies de l'information - Techniques de sécurité - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information

Le présent document, spécifie les exigences et fournit des recommandations pour les organismes procédant à l'audit et à la certification d'un système de management de la sécurité de l'information (SMSI) , en plus des exigences contenues dans l'ISO/IEC 17021-1 et l'ISO/IEC 27001. Il a pour principal objet de soutenir l'accréditation des organismes de certification qui procèdent à la certification de SMSI. Le présent amendement NF EN ISO/IEC 27006+A1, modifie les paragraphes 7.2.1.1, 7.2.1.1, 8.2.1, 9.3.1.1, B.2.1, B.3.6 et B.6, de la norme homologuée NF EN ISO/IEC 27006, d'Octobre 2015.

Sommaire

1 Domaine d'application
2 Références normatives
3 Termes et définitions
4 Principes
5 Exigences générales
6 Exigences structurelles
7 Exigences relatives aux ressources
8 Exigences relatives aux informations
9 Exigences relatives aux processus
10 Exigences relatives au système de management des organismes de certification
Annexe A Connaissances et savoir-faire requis pour l'audit et la certification d'un SMSI
Annexe B Temps d'audit
Annexe C Méthodes de calcul du temps d'audit
Annexe D Recommandations pour la revue des mesures mises en oeuvre de l'Annexe A de l'ISO/IEC 27001:2013
Bibliographie

ZOOM SUR... le service Exigences

Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !

Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ