ISO/IEC 27006, är vägledningen för certifieringsorgan när det gäller de formella rutiner som bör implementeras vid revision Informationssäkerhetshanteringssystem.
De förfaranden som beskrivs i standarden säkerställer trovärdigheten hos ISO 27001 certifikat. ISO 27006 är specifikt ansvarig för att definiera standarderna och inkluderar en manual för att genomföra revision och validering av systemet.
Detta innebär att alla organisationer som är ackrediterade enligt ISO 27001 också måste följa ISO 27006-standardens specifikationer. Dess primära mål är dock att hjälpa till med ackrediteringen av certifieringsorgan som tillhandahåller ISMS certifiering.
Vi har allt du behöver för att designa, bygga och implementera ditt första ISMS.
Vi hjälper dig att få ut mer av det infosec-arbete du redan har gjort.
Med vår plattform kan du bygga ISMS din organisation verkligen behöver.
Huvudmålet med ISO 27006 är att göra det lättare för tredje part att certifiera ledningssystem för informationssäkerhet.
För att säkerställa att ISMS-certifieringar är giltiga måste all certifierad tredjepartsrevision och verifiering av överensstämmelse med ISO 27001 uppfylla kriterierna i denna standard.
ISO 27006 fastställer kriterier för att demonstrera expertis hos ISMS-revisorer. När ett certifieringsorgan granskar ett ISMS måste det se till att varje revisor i revisionsteamet är bekant med:
Teamets revisorer måste alla vara bekanta med koncept, standarder och tekniker för informationssystemshantering. De måste vara bekanta med alla ISO 27001 standarder, samt alla ISO 27002-kontroller. Revisorer måste också känna till företagsledningsstandarder samt juridiska och reglerande kriterier inom ett specifikt informationssystemområde.
Personalgranskning revisioner och att göra kvalifikationsbedömningar ska också visa på kompetens. De måste ha tillräcklig erfarenhet för att validera certifieringsomfångets noggrannhet. Det måste de också vara bekant med kontrollsystem, revisionsprocesser, standarder och tekniker.
ISO27006 specificerar vidare lämplig utbildningsnivå, professionell utbildning och relevant erfarenhet som behövs för ISMS-revisioner.
Alla organisationer som eftersträvar ISO 27001-certifiering måste anlita en godkänd certifieringsmyndighet för att genomföra en ISMS-certifieringsrevision.
Organisationen bör göra due diligence för att säkerställa att det anlitade revisionsföretaget uppfyller ISO27006:2015. Under hela revisionen måste organisationen garantera att allt pappersarbete som behövs för att avsluta revisionen är tillgängligt, samt förse revisionsteamet med ISMS-poster, inklusive men inte begränsat till information om ISMS:s design och kontrolleffektivitet.
ISO 27006 kan användas som referensstandard för ackreditering, expertgranskning och andra revisionsförfaranden. Dess huvudsakliga mål är dock att hjälpa till med ackrediteringen av certifierande organ som tillhandahåller ISMS-certifiering.
Vi kan inte komma på något företag vars tjänst kan hålla ett ljus till ISMS.online.
ISO 27006 är designad för att användas i kombination med en mängd andra standarder. Dessa inkluderar, men är inte begränsade till, ISO 27001, ISO 17021 och ISO 19011.
Varje lämpligt auktoriserad enhet som utfärdar ISO 27001-certifieringar måste uppfylla standarderna för ISO 27006, ISO 17021 och ISO 19011 för sin kompetens, lämplighet och tillförlitlighet för att utföra sin uppgift effektivt.
Detta är viktigt för att garantera att utfärdas Överensstämmelse med ISO 27001 certifieringar är meningsfulla och återspeglar korrekt att företaget har uppfyllt alla ISO 27001:s krav.
Om någon kunde utfärda certifikat utan att följa de certifieringsprocesser som omfattas av denna standard, skulle icke-kompatibla organisationer teoretiskt kunna köpa sina ISMS-certifikat eller helt enkelt certifiera sig själva istället för att visa efterlevnad. Detta kan effektivt misskreditera hela certifieringssystemet.
På ISMS.online gör vi det enkelt för dig att dokumentera din Information Security Governanace så att den är i linje med ISO 27006-standarden. Vi förser dig med ett logiskt, användbart, molnbaserat informationshanteringsgränssnitt som hjälper din organisation att kontrollera dess infosec-styrningsprocesser och framsteg mot ISO 27006-standarden.
Vår molnbaserad plattform låter dig komma åt alla dina ISMS-resurser på ett ställe. Vi har ett internt team av informationssäkerhetsexperter som kan ge vägledning och svara på frågor för att hjälpa dig på vägen mot ISO 27006-implementering så att du kan visa ditt engagemang för bästa praxis för informationssäkerhetsstyrning. Ring ISMS.online på + 44 (0) 1273 041140 för att ta reda på mer om hur vi kan hjälpa dig att bli certifierad enligt ISO 27001.
Samarbeta, skapa och visa att du alltid har koll på din dokumentation
Läs merTa itu med hot och möjligheter utan ansträngning och rapportera dynamiskt om prestanda
Läs merTa bättre beslut och visa att du har kontroll med instrumentpaneler, KPI:er och relaterad rapportering
Läs merGör lätt arbete med korrigerande åtgärder, förbättringar, revisioner och ledningsgranskningar
Läs merBelys kritiska relationer och länka elegant samman områden som tillgångar, risker, kontroller och leverantörer
Läs merVälj tillgångar från Asset Bank och skapa din Asset Inventory med lätthet
Läs merIntegrationer direkt med dina andra viktiga affärssystem för att förenkla din efterlevnad
Läs merLägg prydligt till andra områden av efterlevnad som påverkar din organisation för att uppnå ännu mer
Läs merEngagera personal, leverantörer och andra med dynamisk end-to-end-efterlevnad hela tiden
Läs merHantera due diligence, kontrakt, kontakter och relationer under deras livscykel
Läs merKartlägg och hantera intresserade parter visuellt för att säkerställa att deras behov tydligt tillgodoses
Läs merStark integritet genom design och säkerhetskontroller för att matcha dina behov och förväntningar
Läs mer