Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27006, image, image, image, image - Coggle Diagram
ISO 27006
Publicación
Este estándar se publicó por primera vez en 2007, y tuvo que ser revisada dos veces debido a cambios significativos realizados en el estándar ISO 17021.
-
Importante
Los auditores deben conocer las prácticas de gestión empresarial, los requisitos legales y reglamentarios en un campo de sistemas de información, geografía y jurisdicciones en particular.
Conocer todos los requisitos de ISO 27001, todos los controles enumerados en ISO 27002.
-
Los auditores del equipo deben conocer colectivamente la terminología, los principios y las técnicas de gestión de los sistemas de información.
Tener conocimiento general de los sistemas de gestión, procedimientos de auditoría, principios y técnicas.
Describe
Requisitos para ser acreditados por terceros que auditan y certifican los sistemas de gestión de seguridad de la información (SGSI)
-
La educación adecuada, el desarrollo profesional, la capacitación que cubre las auditorías del SGSI y el nivel de experiencia actual / relevante.
-
Aplicación
Durante la auditoría, la organización debe asegurarse de que toda la documentación necesaria para completar la auditoría esté disponible, proporcionar al equipo de auditoría registros del SGSI.
La organización debe completar la debida diligencia para garantizar que la firma de auditoría seleccionada cumpla con la norma ISO27006: 2015.
-
-
-
-
