NF EN ISO/IEC 27006
NF EN ISO/IEC 27006

NF EN ISO/IEC 27006

novembre 2020
Norme En vigueur norme d'application obligatoire

Technologies de l'information - Techniques de sécurité - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information

Le présent document, spécifie les exigences et fournit des recommandations pour les organismes procédant à l'audit et à la certification d'un système de management de la sécurité de l'information (SMSI) , en plus des exigences contenues dans l'ISO/IEC 17021-1 et l'ISO/IEC 27001. Il a pour principal objet de soutenir l'accréditation des organismes de certification qui procèdent à la certification de SMSI. Le présent amendement NF EN ISO/IEC 27006+A1, modifie les paragraphes 7.2.1.1, 7.2.1.1, 8.2.1, 9.3.1.1, B.2.1, B.3.6 et B.6, de la norme homologuée NF EN ISO/IEC 27006, d'Octobre 2015.

Organisation soumise à une obligation d'accréditation

Votre organisation est-elle soumise à une obligation d'accréditation du fait de la réglementation française en vigueur ? Si oui, à ce titre, vous pouvez consulter gratuitement le contenu des normes internationales d'accréditation correspondantes.
Le contenu de ces normes est soumis à un strict copyright.
Accédez à la liste en cliquant

Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de parution

décembre 2020

Nombre de pages

50 p.

Référence

NF EN ISO/IEC 27006

Codes ICS

03.100.70   Systèmes de management
35.030   Sécurité des technologies de l'information

Indice de classement

Z74-224

Numéro de tirage

2 - 01/11/2021

Parenté internationale

ISO/IEC 27006:2015

Parenté européenne

EN ISO/IEC 27006:2020
Résumé
Technologies de l'information - Techniques de sécurité - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information

Le présent document, spécifie les exigences et fournit des recommandations pour les organismes procédant à l'audit et à la certification d'un système de management de la sécurité de l'information (SMSI) , en plus des exigences contenues dans l'ISO/IEC 17021-1 et l'ISO/IEC 27001. Il a pour principal objet de soutenir l'accréditation des organismes de certification qui procèdent à la certification de SMSI. Le présent amendement NF EN ISO/IEC 27006+A1, modifie les paragraphes 7.2.1.1, 7.2.1.1, 8.2.1, 9.3.1.1, B.2.1, B.3.6 et B.6, de la norme homologuée NF EN ISO/IEC 27006, d'Octobre 2015.
Sommaire
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes et définitions
  • 4 Principes
  • 5 Exigences générales
  • 6 Exigences structurelles
  • 7 Exigences relatives aux ressources
  • 8 Exigences relatives aux informations
  • 9 Exigences relatives aux processus
  • 10 Exigences relatives au système de management des organismes de certification
  • Annexe A Connaissances et savoir-faire requis pour l'audit et la certification d'un SMSI
  • Annexe B Temps d'audit
  • Annexe C Méthodes de calcul du temps d'audit
  • Annexe D Recommandations pour la revue des mesures mises en oeuvre de l'Annexe A de l'ISO/IEC 27001:2013
  • Bibliographie
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ