NF EN ISO/IEC 27006-1
Technologies de l'information - Techniques de sécurité - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information
NF EN ISO/IEC 27006-1
mars 2024
Norme
En vigueur
Sécurité de l'information, cybersécurité et protection de la vie privée - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information - Partie 1 : généralités
Le présent document spécifie les exigences et fournit des recommandations pour les organismes procédant à l'audit et à la certification d'un système de management de la sécurité de l'information (SMSI), en plus des exigences contenues dans l'ISO/IEC 17021‑1.Les organismes qui procèdent à la certification de systèmes ISMS démontrent qu'ils respectent les exigences de compétence et de fiabilité présentées dans le présent document. Les recommandations contenues dans le présent document fournissent une interprétation supplémentaire de ces exigences pour les organismes procédant à la certification de systèmes ISMS.NOTE Le présent document peut être utilisé comme référentiel pour l'accréditation, l'évaluation par des pairs ou d'autres processus d'audit.
Visualiser l'extrait
thumb_up
Nouveau : service UPSELL
Informations complémentaires
Informations générales
Collections
Normes nationales et documents normatifs nationaux
Date de publication
mars 2024
Nombre de pages
68 p.
Référence
NF EN ISO/IEC 27006-1
Codes ICS
03.120.20 Certification des produits et des entreprises. Évaluation de la conformité
35.030 Sécurité des technologies de l'information
Indice de classement
Z74-224-1
Numéro de tirage
1
Parenté internationale
Parenté européenne
EN ISO/IEC 27006-1:2024
Voir plus
Voir moins
Résumé
Sécurité de l'information, cybersécurité et protection de la vie privée - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information - Partie 1 : généralités
Le présent document spécifie les exigences et fournit des recommandations pour les organismes procédant à l'audit et à la certification d'un système de management de la sécurité de l'information (SMSI), en plus des exigences contenues dans l'ISO/IEC 17021‑1.
Les organismes qui procèdent à la certification de systèmes ISMS démontrent qu'ils respectent les exigences de compétence et de fiabilité présentées dans le présent document. Les recommandations contenues dans le présent document fournissent une interprétation supplémentaire de ces exigences pour les organismes procédant à la certification de systèmes ISMS.
NOTE Le présent document peut être utilisé comme référentiel pour l'accréditation, l'évaluation par des pairs ou d'autres processus d'audit.
Voir plus
Voir moins
Normes remplacées
(1)
NF EN ISO/IEC 27006
novembre 2020
Norme
Annulée
Technologies de l'information - Techniques de sécurité - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information
Le présent document, spécifie les exigences et fournit des recommandations pour les organismes procédant à l'audit et à la certification d'un système de management de la sécurité de l'information (SMSI) , en plus des exigences contenues dans l'ISO/IEC 17021-1 et l'ISO/IEC 27001. Il a pour principal objet de soutenir l'accréditation des organismes de certification qui procèdent à la certification de SMSI. Le présent amendement NF EN ISO/IEC 27006+A1, modifie les paragraphes 7.2.1.1, 7.2.1.1, 8.2.1, 9.3.1.1, B.2.1, B.3.6 et B.6, de la norme homologuée NF EN ISO/IEC 27006, d'Octobre 2015.
Nouveau : service UPSELL
- Le service UPSELL vous permet de faire évoluer l'une de vos normes en toute simplicité.
- D'un simple clic ajoutez une nouvelle langue, le service Exigences ou Redline+ et ajouter un ou plusieurs utilisateur(s) supplémentaire(s).
- Que vous soyez en cours d'acquisition d'une norme ou qu'elle soit déjà disponible dans votre espace personnel, le service UPSELL est disponible à chaque étape pour vous aider à sa compréhension et dans la mise en place au sein de votre structure.
- D'un simple clic ajoutez une nouvelle langue, le service Exigences ou Redline+ et ajouter un ou plusieurs utilisateur(s) supplémentaire(s).
- Que vous soyez en cours d'acquisition d'une norme ou qu'elle soit déjà disponible dans votre espace personnel, le service UPSELL est disponible à chaque étape pour vous aider à sa compréhension et dans la mise en place au sein de votre structure.
Besoin d’identifier, de veiller et de décrypter les normes ?
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ