lunes, 5 de febrero de 2007

ISO/IEC 27006, Requirements for bodies providing audit and certification of information security management systems

Leo vía ISO 27000.es que a mediados de este año (según apunta Agustín en su comentario, parece que será antes) va a publicarse la norma ISO 27006, "Requirements for bodies providing audit and certification of information security management systems" que permitirá la acreditación de los organismos que están certificando sistemas de gestión de seguridad de la información.

Con esta norma, ENAC ya podrá acreditar en España a los diferentes certificadores y dar así un impulso más a este proceso obteniendo una certificación acreditada bajo el esquema de acreditación español. Esto supone la definición clara de los requisitos que deben satisfacer los organismos certificadores, que posteriormente son quienes otorgan el sello ISO 27001 a las instituciones y empresas que solicitan el proceso de certificación.

Por confirmar esta noticia, he recurrido a las dos Webs donde puede uno mantenerse al día entorno a las novedades en cuestión de normas de seguridad. En la Web de ISMS International User Group (Xisec.com) aparece como noticia y en la Web de la International Organization for Standardization
(ISO.org) aparece publicado con fecha del 30 de enero de 2007 el paso del estandar al estado 60.00, que es justo el paso anterior al estado 60.60 que es cuando se publica como norma internacional. Por tanto, se espera en no mucho tiempo que esta norma sea publicada.

1 comentarios:

Agustín López dijo...

Estimado Javier,

la fase de votación y aprobación definitiva ha sido ya realizada y como se indica en www.iso27000.es y has podido verificar adicionalmente en ISO efectivamente la norma será publicada en próximas fechas y no a mediados del año.

Matizar únicamente a modo informativo que adicionalmente a la ISO 27006 se deberán observar los requisitos ya incluidos en la norma ISO/IEC 17021:2006 (Conformity assessment - Requirements for bodies providing audit and certification of management systems).

De hecho, he podido comprobar que la ISO 27006 viene a ser básicamente y en relación a su estructura una especie de ampliación en puntos específicos para los SGSI de lo que se incluye en la ISO 17021.

Un saludo y enhorabuena por tu blog y estupendos apuntes en temas de seguridad,

 
;