Esta norma internacional especifica los requisitos y proporciona la guía para los organismos que proveen auditoría y certificación de un sistema de gestión de seguridad de la información (SGSI), además de los requisitos contenidos dentro de la norma INTE ISO/IEC 17021 y la norma INTE ISO/IEC 27001. Principalmente se quiere apoyar la acreditación de organismos de certificación que proporcionan la certificación de SGSI. Los requisitos contenidos en esta norma internacional son necesarios para que un organismo de certificación de SGSI demuestre competencia y confianza, y la guía contenida en este norma internacional provee la interpretación adicional de estos requisitos para cualquier organismo que provee la certificación de SGSI. Nota. Esta norma internacional puede ser utilizada como un documento de criterios para la acreditación, la evaluación de par u otros procesos de auditoría.