ISO/IEC 27006, est le guide destiné aux organismes de certification en termes de procédures formelles à mettre en œuvre lors d'un audit. Systèmes de gestion de la sécurité de l'information.
Les procédures décrites dans la norme garantissent la crédibilité du Certificat ISO 27001. La norme ISO 27006 est spécifiquement chargée de définir les normes et comprend un manuel pour mener l'audit et la validation du système.
Cela signifie que toute organisation accréditée selon la norme ISO 27001 doit également adhérer aux spécifications de la norme ISO 27006. Son objectif principal est cependant d'aider à l'accréditation des organismes de certification qui fournissent des ISMS certification.
Nous avons tout ce dont vous avez besoin pour concevoir, construire et mettre en œuvre votre premier SMSI.
Nous vous aiderons à tirer le meilleur parti du travail de sécurité informatique que vous avez déjà effectué.
Avec nos plate-forme, vous pouvez créer le SMSI votre organisation a vraiment besoin.
L'objectif principal de la norme ISO 27006 est de permettre aux tiers de certifier plus facilement les systèmes de gestion de la sécurité de l'information.
Pour garantir la validité des certifications ISMS, tout audit tiers certifié et vérifiant la conformité à la norme ISO 27001 doit répondre aux critères de cette norme.
La norme ISO 27006 établit des critères pour démontrer l’expertise des auditeurs SMSI. Lorsqu'un organisme de certification audite un SMSI, il doit s'assurer que chaque auditeur de l'équipe d'audit connaît :
Les auditeurs de l'équipe doivent tous être familiers avec les concepts, les normes et les techniques de gestion des systèmes d'information. Ils doivent être familiers avec tout ISO 27001 normes, ainsi que tous les contrôles ISO 27002. Les auditeurs doivent également être familiers avec normes de gestion d'entreprise ainsi que des critères légaux et réglementaires dans un domaine spécifique des systèmes d'information.
Examen du personnel les audits et les évaluations de qualification doivent également démontrer la compétence. Ils doivent avoir une expérience adéquate pour valider l’exactitude de la portée de la certification. Ils doivent également être familier avec les systèmes de contrôle et les processus d'audit, normes et techniques.
ISO27006 spécifie en outre le niveau approprié d'éducation, professionnel formation et expérience pertinente nécessaires pour les audits SMSI.
Toute organisation souhaitant obtenir la certification ISO 27001 doit retenir les services d'une autorité de certification agréée pour mener un audit de certification SMSI.
L'organisation doit faire preuve de diligence raisonnable pour s'assurer que la société d'audit embauchée est conforme à la norme ISO27006:2015. Tout au long de l'audit, l'organisation doit garantir que tous les documents nécessaires pour terminer l'audit sont disponibles, et fournir à l'équipe d'audit les enregistrements du SMSI, y compris, mais sans s'y limiter, des informations concernant la conception du SMSI et l'efficacité du contrôle.
La norme ISO 27006 peut être utilisée comme norme de référence pour l'accréditation, l'examen par les pairs et d'autres procédures d'audit. Son objectif principal est cependant d’aider à l’accréditation des organismes de certification qui fournissent la certification ISMS.
Nous ne pouvons penser à aucune entreprise dont le service peut rivaliser avec ISMS.online.
L'ISO 27006 est conçue pour être utilisée en combinaison avec diverses autres normes. Celles-ci incluent, sans s'y limiter, les normes ISO 27001, ISO 17021 et ISO 19011.
Toute entité dûment autorisée qui délivre des certifications de conformité ISO 27001 doit respecter les normes ISO 27006, ISO 17021 et ISO 19011 en termes de compétence, d'adéquation et de fiabilité pour exécuter sa tâche efficacement.
Ceci est important pour garantir que les Conformité ISO 27001 les certifications sont significatives et reflètent avec précision que l'entreprise s'est conformée à toutes les exigences de la norme ISO 27001.
Si quelqu'un pouvait délivrer des certificats sans adhérer aux processus de certification couverts par cette norme, les organisations non conformes pourraient théoriquement acheter leurs certificats ISMS ou simplement se certifier elles-mêmes plutôt que de démontrer leur conformité. Cet événement peut effectivement discréditer l’ensemble du système de certification.
Chez ISMS.online, nous vous facilitons la tâche pour documenter facilement votre gouvernance de la sécurité de l'information afin qu'elle soit conforme à la norme ISO 27006. Nous vous fournissons une interface de gestion de l'information logique et utilisable basée sur le cloud qui aidera votre organisation à vérifier ses processus de gouvernance de la sécurité de l'information et à progresser par rapport à la norme ISO 27006.
Notre plate-forme en nuage vous permet d'accéder à toutes vos ressources ISMS en un seul endroit. Nous disposons d'une équipe interne d'experts en sécurité de l'information qui peuvent vous fournir des conseils et répondre à vos questions pour vous aider sur la voie de la mise en œuvre de la norme ISO 27006 afin que vous puissiez démontrer votre engagement envers les meilleures pratiques de gouvernance de la sécurité de l'information. Appelez ISMS.online au +44 (0)1273 041140 pour en savoir plus sur la façon dont nous pouvons vous aider à obtenir la certification ISO 27001.
Collaborez, créez et montrez facilement que vous êtes au top de votre documentation à tout moment
En savoir plusGérez sans effort les menaces et les opportunités et créez des rapports dynamiques sur les performances.
En savoir plusPrenez de meilleures décisions et montrez que vous avez le contrôle grâce aux tableaux de bord, aux KPI et aux rapports associés.
En savoir plusSimplifiez les actions correctives, les améliorations, les audits et les revues de direction.
En savoir plusMettre en lumière les relations critiques et relier élégamment des domaines tels que les actifs, les risques, les contrôles et les fournisseurs.
En savoir plusSélectionnez des actifs dans la banque d'actifs et créez facilement votre inventaire d'actifs
En savoir plusIntégrations prêtes à l'emploi avec vos autres systèmes commerciaux clés pour simplifier votre conformité
En savoir plusAjoutez judicieusement d'autres domaines de conformité affectant votre organisation pour obtenir encore plus
En savoir plusEngagez le personnel, les fournisseurs et autres avec une conformité dynamique de bout en bout à tout moment
En savoir plusGérer la diligence raisonnable, les contrats, les contacts et les relations tout au long de leur cycle de vie
En savoir plusCartographier visuellement et gérer les parties intéressées pour garantir que leurs besoins sont clairement satisfaits
En savoir plusForte confidentialité dès la conception et contrôles de sécurité adaptés à vos besoins et attentes
En savoir plus