Saltar navegación principal
Estás en: Home>Al día>Noticias>DIN EN ISO/IEC 27006-1:2023-05 lista para auditorías de seguridad de la información
Noticia

DIN EN ISO/IEC 27006-1:2023-05 lista para auditorías de seguridad de la información

10/10/2023


La norma DIN EN ISO/IEC 27006-1:2023-05 establece los requisitos y proporciona orientación para los organismos que realizan auditorías y certificaciones de un sistema de gestión de seguridad de la información (SGSI). 

Su objetivo principal es apoyar la acreditación de organismos de certificación que proporcionen certificación SGSI. 
Los requisitos contenidos en esta norma internacional deben ser demostrados en términos de competencia y confiabilidad por cualquier organismo que proporcione certificación SGSI.

En este sentido, esta norma tiene como referentes principales la UNE-EN ISO/IEC 27001:2023 (requisitos para sistemas de gestión de la seguridad de la información) y la UNE-EN ISO/IEC 17021-1:2015 (requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión).

Relacionado con esta temática destacamos el Pack Tecnologías de la información, que comprende dos libros prácticos con ejemplos que ayudan a cualquier empresa en la aplicación de sistemas de gestión de servicios TIC y en su defensa contra ciberataques:

-Guía práctica de ISO/IEC 20000-1 para servicios TIC. 2.ª edición

-Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. Edición 2018