Tecnologías de la información. Técnicas de seguridad. Requisitos para los organismos que brindan auditorías y certificación de los sistemas de gestión de seguridad de la información.

Object and field of application

Esta norma internacional especifica los requisitos y proporciona la guía para los organismos que proveen auditoría y certificación de un sistema de gestión de seguridad de la información (SGSI), además de los requisitos contenidos dentro de la norma INTE ISO/IEC 17021 y la norma INTE ISO/IEC 27001. Principalmente se quiere apoyar la acreditación de organismos de certificación que proporcionan la certificación de SGSI. Los requisitos contenidos en esta norma internacional son necesarios para que un organismo de certificación de SGSI demuestre competencia y confianza, y la guía contenida en este norma internacional provee la interpretación adicional de estos requisitos para cualquier organismo que provee la certificación de SGSI. Nota. Esta norma internacional puede ser utilizada como un documento de criterios para la acreditación, la evaluación de par u otros procesos de auditoría.

General information

Committee Code
CTN 27 
Committee Name
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.240.40  
Correspondences
ISO 27006:2007  
Organism
ISO  
Edition
Approval Date
2009-09-01 
Number of Pages
47 
State
Current 
Previous Code
INTE/ISO 27006:2009 

Standards Reference
INTE/ISO/IEC 17021:2007, INTE/ISO/IEC 27001:2008, INTE/ISO/IEC 19011:2002