Saltar navegación principal
Estás en: Home>Al día>Noticias>UNE-EN ISO/IEC 27006-1 para empresas de auditoría y certificación SGSi
Noticia

UNE-EN ISO/IEC 27006-1 para empresas de auditoría y certificación SGSI

06/05/2024

La nueva norma UNE-EN ISO/IEC 27006-1:2024 especifica los requisitos y proporciona orientación para los organismos que ofrecen auditoría y certificación de un sistema de gestión de seguridad de la información (SGSI), además de los requisitos contenidos en la norma ISO/IEC 17021-1.

Los requisitos contenidos se demuestran en términos de competencia y fiabilidad por parte de los organismos que proporcionan la certificación del SGSI.

Además, la parte de orientación de la norma ofrece una interpretación adicional de estos requisitos.

Contiene cinco Anexos:

- Anexo A (normativo). Conocimientos y competencias para la auditoría y certificación del SGSI.

- Anexo B (informativo). Consideraciones adicionales sobre competencias.

- Anexo C (normativo). Tiempo de auditoría.

- Anexo D.(informativo). Métodos para calcular el tiempo de auditoría.

- Anexo E (informativo). Guía para la revisión de los controles implementados ISO/IEC 27001:2022.