La nueva norma UNE-EN ISO/IEC 27006-1:2024 especifica los requisitos y proporciona orientación para los organismos que ofrecen auditoría y certificación de un sistema de gestión de seguridad de la información (SGSI), además de los requisitos contenidos en la norma ISO/IEC 17021-1.
Los requisitos contenidos se demuestran en términos de competencia y fiabilidad por parte de los organismos que proporcionan la certificación del SGSI.
Además, la parte de orientación de la norma ofrece una interpretación adicional de estos requisitos.
Contiene cinco Anexos:
- Anexo A (normativo). Conocimientos y competencias para la auditoría y certificación del SGSI.
- Anexo B (informativo). Consideraciones adicionales sobre competencias.
- Anexo C (normativo). Tiempo de auditoría.
- Anexo D.(informativo). Métodos para calcular el tiempo de auditoría.
- Anexo E (informativo). Guía para la revisión de los controles implementados ISO/IEC 27001:2022.