Le présent document donne des recommandations pour le choix et l'application des techniques d'appréciation du risque dans différentes situations. Ces techniques visent à aider à la prise de décision en cas d'incertitude, à donner des informations relatives à des risques particuliers et dans le cadre d'un processus de management du risque. Le document récapitule l'éventail des techniques, avec des références vers d'autres documents où ces techniques sont décrites de manière plus précise.

L'ISO/IEC 17065:2012 comporte des exigences portant sur les compétences, la cohérence des activités et l'impartialité des organismes de certification de produits, processus et services. Les organismes de certification exerçant selon l'ISO/IEC 17065:2012 ne sont pas tenus de proposer tous les types de certification de produits, processus et services.

Le présent document, spécifie les exigences et fournit des recommandations pour les organismes procédant à l'audit et à la certification d'un système de management de la sécurité de l'information (SMSI) , en plus des exigences contenues dans l'ISO/IEC 17021-1 et l'ISO/IEC 27001. Il a pour principal objet de soutenir l'accréditation des organismes de certification qui procèdent à la certification de SMSI. Le présent amendement NF EN ISO/IEC 27006+A1, modifie les paragraphes 7.2.1.1, 7.2.1.1, 8.2.1, 9.3.1.1, B.2.1, B.3.6 et B.6, de la norme homologuée NF EN ISO/IEC 27006, d'Octobre 2015.

Le présent document contient les principes généraux et les exigences relatifs à la compétence, au fonctionnement cohérent et à l'impartialité des organismes réalisant la validation/vérification en tant qu'activités d'évaluation de la conformité. Les organismes opérant conformément au présent document peuvent fournir des prestations de validation/vérification comme des activités de première, seconde ou tierce partie. Les organismes peuvent être des organismes de validation uniquement, des organismes de vérification uniquement ou fournir les deux activités. Le présent document est applicable aux organismes de validation/vérification de tous secteurs, qui fournissent une confirmation que des déclarations sont soit plausibles au regard de l'utilisation future prévue (validation), soit établies en toute véracité (vérification). Cependant, les résultats d'autres activités d'évaluation de la conformité (par exemple essais, inspection et certification) ne sont pas considérés comme étant soumis à une validation/vérification conformément au présent document, ni les situations où les activités de validation/vérification sont réalisées en tant qu'étapes d'un autre processus d'évaluation de la conformité. Le présent document est applicable à tout secteur, conjointement à des programmes spécifiques à chaque secteur qui contiennent des exigences relatives aux processus et procédures de validation/vérification. Le présent document peut servir de base pour l'accréditation par des organismes d'accréditation, l'évaluation par les pairs au sein de groupes d'évaluation par les pairs, ou d'autres formes de reconnaissance des organismes de validation/vérification par des organisations internationales ou régionales, des gouvernements, des autorités réglementaires, des propriétaires de programmes, des organismes industriels, des entreprises, des clients ou des consommateurs. NOTE Le présent document contient des exigences générales et est neutre par rapport au programme de validation/vérification appliqué. Les exigences des programmes applicables s'ajoutent à celles du présent document.

ISO/IEC 17025:2017 établit les exigences générales de compétence, d'impartialité et de cohérence des activités des laboratoires. ISO/IEC 17025:2017 est applicable à toutes les organisations réalisant des activités de laboratoire, quels que soient leurs effectifs. ISO/IEC 17025:2017 est utilisé par les clients des laboratoires, les autorités réglementaires, les organisations et systèmes utilisant l'évaluation par des pairs, les organismes d'accréditation et d'autres, pour confirmer ou reconnaître la compétence des laboratoires.

L'ISO/CEI 17024:2012 comporte des exigences et des principes destinés à un organisme qui procède à la certification de personnes par rapport à des exigences spécifiques, y compris l'élaboration et le maintien d'un dispositif particulier de certification de personnes.

L'ISO/CEI 17020:2012 contient les exigences en matière de compétences des organismes procédant à des inspections, ainsi qu'en matière d'impartialité et de cohérence de leurs activités d'inspection. Elle s'applique aux organismes d'inspection des types A, B ou C, comme définis dans l'ISO/CEI 17020:2012 et à toute étape de l'inspection.