viernes, 5 de marzo de 2010

Serie ISO/IEC 27000: ISO/IEC 27006:2007 (Parte VII de IX)

Prosiguiendo con la cadena de posts sobre la serie 27000 hoy continuamos con la norma ISO/IEC 27006:2007.

iso_iec[1]La norma ISO/IEC 27006:2007 fue publicada el 1 de Marzo de 2007. Esta norma especifica los requisitos para la acreditación de entidades de auditoría y certificación de SGSI.

Es utilizada en conjunto con la norma ISO/IEC 17021 a la que añade los requisitos específicos relacionados con ISO/IEC 27001 y los SGSI. Es decir, no es una norma de acreditación por sí misma, ayuda a interpretar los criterios de acreditación de ISO/IEC 17021 cuando se aplican a entidades de certificación de ISO/IEC 27001.

Gracias a esta norma la Entidad Nacional de Acreditación, ENAC, puede acreditar en España a los certificadores, garantizando de esta manera la eficiencia de los mismos y permitiendo que los certificadores emitan el sello de la ISO/IEC 27001 a las organizaciones que soliciten el proceso de certificación.

El próximo día finalizaremos las Normas de la Serie 27000 que hay publicadas hasta la actualidad con la ISO/IEC 27799:2008.

saludos!

No hay comentarios: