Tecnologías de la información. Técnicas de seguridad. Requisitos para los organismos que brindan auditorías y certificación de los sistemas de gestión de seguridad de la información.

Objeto y campo de aplicación

Esta norma internacional especifica los requisitos y proporciona la guía para los organismos que proveen auditoría y certificación de un sistema de gestión de seguridad de la información (SGSI), además de los requisitos contenidos dentro de la norma INTE ISO/IEC 17021 y la norma INTE ISO/IEC 27001. Principalmente se quiere apoyar la acreditación de organismos de certificación que proporcionan la certificación de SGSI. Los requisitos contenidos en esta norma internacional son necesarios para que un organismo de certificación de SGSI demuestre competencia y confianza, y la guía contenida en este norma internacional provee la interpretación adicional de estos requisitos para cualquier organismo que provee la certificación de SGSI. Nota. Esta norma internacional puede ser utilizada como un documento de criterios para la acreditación, la evaluación de par u otros procesos de auditoría.

Información general

Código del comité
CTN 27
Nombre del comité
Técnologias de la información
Sector
Tecnologías de la información y comunicación
ICS
35.240.40
Correspondencias
ISO 27006:2007
Organismos
ISO
Edición
1
Fecha de aprobación
2009-09-01
Número de páginas
47
Estado
Vigente
Código anterior
INTE/ISO 27006:2009

Normas de Referencia
INTE/ISO/IEC 17021:2007, INTE/ISO/IEC 27001:2008, INTE/ISO/IEC 19011:2002