Todas las normas 27000 de la Organización Internacional de Estandarización (ISO) cuentan con términos y definiciones específicos que se han de conocer a la perfección en el momento de la implantación y auditoría de certificación de cualquier norma de esta familia. Por ello surge la ISO 27006.
El estándar ISO 27006
ISO 27006, de carácter internacional, concentra una guía para los organismos de certificación en los procesos formales, la cual han de seguir al auditar Sistemas de Gestión de Seguridad de la Información (SGSI) de las empresas.
Esto implica que cualquier organización que esté certificada en ISO 27001 debe cumplir también con los requisitos que establece la norma ISO 27006. Así, se dará garantía de que el certificado emitido de acuerdo a ISO 27001 es válido.
Requisitos de la ISO 27006
La norma ISO 27006 se compone de 10 capítulos y 4 anexos, los cuales forman la guía perfecta para la auditoría y la certificación del SGSI. Los requisitos generales a los que hace referencia son:
- Orientación específica del SGSI en relación con la imparcialidad.
- Listado del trabajo que pudiera estar en conflicto.
- Inclusión de una lista de todas las actividades que se pueden realizar fuera
Seguridad de la Información con ISO 27001
Toda empresa cuenta con información sensible que ha de proteger ante cualquier riesgo, por ello ha de contar con un buen Sistema de Gestión de Seguridad de la Información que actúe en la identificación de amenazas, vulnerabilidades y riesgos de la información.
La implantación y certificación de este SGSI realiza gracias a ISO 27001 en las siguientes fases:
- Implantación
- Gestión con Entidad de Certificación
- Auditoría Interna
- Auditoría Externa
- Plan de acciones correctivas
- Emisión del certificado
En ambas fases de auditoría, es necesario el cumplimiento del estándar ISO 27006.
¿Quieres cumplir con ISO 27006 en tus procesos de certificación?
El equipo de consultores expertos en TI de Grupo Ingertec, te ayudará a garantizar la validez de tus certificados con el cumplimiento de los criterios de acreditación y evaluación en los procesos de auditoría marcados por ISO 27006.
Con más de 20 años en el mercado, contamos con la experiencia y el mejor equipo consultor, quienes te apoyarán en todo momento.
¡No lo dudes más y contáctanos!