fbpx
Wikipedia

ISO/IEC 27006

ISO / IEC 27006 es un estándar de seguridad de la información publicado por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Parte de la serie ISO / IEC 27000 de los estándars ISO / IEC de Sistema de Gestión de Seguridad de la Información (SGSI), titulado Tecnología de la información - Técnicas de seguridad - Requisitos para los organismos que proporcionan auditoría y certificación de sistemas de gestión de seguridad de la información.

ISO / IEC 27006 establece requisitos formales para organizaciones acreditadas que certifican otras organizaciones que cumplen con ISO / IEC 27001.

Sustituye efectivamente a EA 7/03 (Directrices para la acreditación de organismos que operan la certificación / registro de. Sistemas de gestión de seguridad de la información).

El estándar ayuda a garantizar que los certificados ISO / IEC 27001 emitidos por organizaciones acreditadas sean significativos y confiables, en otras palabras, es una cuestión de seguridad.

Descripción del estándar

ISO 27006 describe los requisitos para ser acreditados por terceros que auditan y certifican los sistemas de gestión de seguridad de la información (SGSI), además de los requisitos establecidos por ISO 17021 1 e ISO 27001. Este estándar se publicó por primera vez en 2007, y tuvo que ser revisada dos veces debido a cambios significativos realizados en el estándar ISO 17021. La versión actual es la tercera edición de ISO 27006 publicado en 2015.

ISO 27006: 2015 establece estándares para la demostración de la competencia de los auditores del SGSI. El SGSI de auditoría del organismo de certificación es necesario para verificar que cada auditor del equipo de auditoría tenga conocimiento de:

  • Monitoreo, medición, análisis y evaluación del SGSI,
  • Seguridad de información,
  • Sistemas de gestión,
  • Principios de auditoría, y
  • Conocimiento técnico de los sistemas a auditar.

Todos los auditores del equipo deben conocer colectivamente la terminología, los principios y las técnicas de gestión de los sistemas de información. Deben conocer todos los requisitos de ISO 27001, todos los controles enumerados en ISO 27002. Además, los auditores deben conocer las prácticas de gestión empresarial, los requisitos legales y reglamentarios en un campo de sistemas de información, geografía y jurisdicciones en particular.

La competencia también debe ser demostrada por el personal que revisa las auditorías y toma decisiones de certificación. Necesitan tener el conocimiento suficiente para verificar la precisión del alcance de la certificación. Además, deben tener un conocimiento general de los sistemas de gestión, procedimientos de auditoría, principios y técnicas.

ISO27006: 2015 también describe la educación adecuada, el desarrollo profesional, la capacitación que cubre las auditorías del SGSI y el nivel de experiencia actual / relevante.

Intención del estándar

La intención principal de ISO 27006 es apoyar la acreditación para terceros que certifican el sistema de gestión de seguridad de la información. Cualquier auditoría acreditada por terceros y la confirmación del cumplimiento de la norma ISO 27001 debe seguir los requisitos de esta norma para garantizar que las certificaciones del SGSI sean válidas. Los terceros acreditados deben demostrar su competencia y fiabilidad.

Aplicación

Una organización mediana que busca la certificación ISO 27001 necesita contratar un organismo de certificación acreditado para completar la auditoría de certificación SGSI. La organización debe completar la debida diligencia para garantizar que la firma de auditoría seleccionada cumpla con la norma ISO27006: 2015. Durante la auditoría, la organización debe asegurarse de que toda la documentación necesaria para completar la auditoría esté disponible, proporcionar al equipo de auditoría registros del SGSI, incluida, entre otros, información sobre el diseño del SGSI y la efectividad de los controles.

Véase también

Referencias

  1. "ISO / IEC 27006: 2015 -Information technology --Security techniques-- Requierements for bodies providing audit and certification of information security management systems" www.iso.org. Retrieved 2018-07-02.
  2. "ISO/IEC 27006:2015 Information technology -Security techniques - Requirements for bodies providing audit and certification of information security management systems". Joint Technical Committee ISO/IEC JTC 1 - Information Technology and Subcommittee SC 27 - IT security techniques. January 10, 2015 - via Distributed through American National Standards Institute (ANSI).

Enlaces externos

  • Sitio web de ISO
  •   Datos: Q3146904

27006, 27006, estándar, seguridad, información, publicado, organización, internacional, normalización, comisión, electrotécnica, internacional, parte, serie, 27000, estándars, sistema, gestión, seguridad, información, sgsi, titulado, tecnología, información, t. ISO IEC 27006 es un estandar de seguridad de la informacion publicado por la Organizacion Internacional de Normalizacion ISO y la Comision Electrotecnica Internacional IEC Parte de la serie ISO IEC 27000 de los estandars ISO IEC de Sistema de Gestion de Seguridad de la Informacion SGSI titulado Tecnologia de la informacion Tecnicas de seguridad Requisitos para los organismos que proporcionan auditoria y certificacion de sistemas de gestion de seguridad de la informacion ISO IEC 27006 establece requisitos formales para organizaciones acreditadas que certifican otras organizaciones que cumplen con ISO IEC 27001 Sustituye efectivamente a EA 7 03 Directrices para la acreditacion de organismos que operan la certificacion registro de Sistemas de gestion de seguridad de la informacion El estandar ayuda a garantizar que los certificados ISO IEC 27001 emitidos por organizaciones acreditadas sean significativos y confiables en otras palabras es una cuestion de seguridad Indice 1 Descripcion del estandar 2 Intencion del estandar 3 Aplicacion 4 Vease tambien 5 Referencias 6 Enlaces externosDescripcion del estandar EditarISO 27006 describe los requisitos para ser acreditados por terceros que auditan y certifican los sistemas de gestion de seguridad de la informacion SGSI ademas de los requisitos establecidos por ISO 17021 1 e ISO 27001 Este estandar se publico por primera vez en 2007 y tuvo que ser revisada dos veces debido a cambios significativos realizados en el estandar ISO 17021 La version actual es la tercera edicion de ISO 27006 publicado en 2015 ISO 27006 2015 establece estandares para la demostracion de la competencia de los auditores del SGSI El SGSI de auditoria del organismo de certificacion es necesario para verificar que cada auditor del equipo de auditoria tenga conocimiento de Monitoreo medicion analisis y evaluacion del SGSI Seguridad de informacion Sistemas de gestion Principios de auditoria y Conocimiento tecnico de los sistemas a auditar Todos los auditores del equipo deben conocer colectivamente la terminologia los principios y las tecnicas de gestion de los sistemas de informacion Deben conocer todos los requisitos de ISO 27001 todos los controles enumerados en ISO 27002 Ademas los auditores deben conocer las practicas de gestion empresarial los requisitos legales y reglamentarios en un campo de sistemas de informacion geografia y jurisdicciones en particular La competencia tambien debe ser demostrada por el personal que revisa las auditorias y toma decisiones de certificacion Necesitan tener el conocimiento suficiente para verificar la precision del alcance de la certificacion Ademas deben tener un conocimiento general de los sistemas de gestion procedimientos de auditoria principios y tecnicas ISO27006 2015 tambien describe la educacion adecuada el desarrollo profesional la capacitacion que cubre las auditorias del SGSI y el nivel de experiencia actual relevante Intencion del estandar EditarLa intencion principal de ISO 27006 es apoyar la acreditacion para terceros que certifican el sistema de gestion de seguridad de la informacion Cualquier auditoria acreditada por terceros y la confirmacion del cumplimiento de la norma ISO 27001 debe seguir los requisitos de esta norma para garantizar que las certificaciones del SGSI sean validas Los terceros acreditados deben demostrar su competencia y fiabilidad Aplicacion EditarUna organizacion mediana que busca la certificacion ISO 27001 necesita contratar un organismo de certificacion acreditado para completar la auditoria de certificacion SGSI La organizacion debe completar la debida diligencia para garantizar que la firma de auditoria seleccionada cumpla con la norma ISO27006 2015 Durante la auditoria la organizacion debe asegurarse de que toda la documentacion necesaria para completar la auditoria este disponible proporcionar al equipo de auditoria registros del SGSI incluida entre otros informacion sobre el diseno del SGSI y la efectividad de los controles Vease tambien EditarISO IEC 27000 series ISO IEC JTC 1 SC 27 Tecnicas de seguridad en tecnologias de la informacionReferencias Editar ISO IEC 27006 2015 Information technology Security techniques Requierements for bodies providing audit and certification of information security management systems www iso org Retrieved 2018 07 02 ISO IEC 27006 2015 Information technology Security techniques Requirements for bodies providing audit and certification of information security management systems Joint Technical Committee ISO IEC JTC 1 Information Technology and Subcommittee SC 27 IT security techniques January 10 2015 via Distributed through American National Standards Institute ANSI Enlaces externos EditarSitio web de ISO Datos Q3146904 Obtenido de https es wikipedia org w index php title ISO IEC 27006 amp oldid 124971145, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos