ISO/IEC 27006, guía de certificación SGSI

Solicite una demo

primer plano,de,adolescente,con,piel oscura,manos,en,teclado,escribiendo

ISO/IEC 27006, ¿Qué es?

ISO/IEC 27006, es la guía para los organismos de certificación en cuanto a los procedimientos formales que se deben implementar al realizar auditorías. Sistemas de gestión de seguridad de la información.

Los procedimientos descritos en la norma garantizan la credibilidad de la Certificado ISO 27001. La ISO 27006 se encarga específicamente de definir los estándares e incluir un manual para realizar la auditoría y validación del sistema.

Esto significa que cualquier organización acreditada según ISO 27001 también debe cumplir con las especificaciones de la norma ISO 27006. Sin embargo, su objetivo principal es ayudar en la acreditación de organismos de certificación que brindan ISMS proceso de dar un título.

Saltar al tema

¿Qué tipo de ayuda necesita de nosotros?

¿Nuevo en seguridad de la información?

Tenemos todo lo que necesitas para diseñar, construir e implementar tu primer SGSI.

Más información

¿Listo para transformar su SGSI?

Le ayudaremos a sacar más provecho del trabajo de seguridad de la información que ya ha realizado.

Más información

¿Quiere dar rienda suelta a su experiencia en seguridad de la información?

Con nuestro modelo de plataforma donde puedes construir el SGSI su organización realmente necesita.

Más información

¿Cuál es el propósito de ISO/IEC 27006?

El principal objetivo de ISO 27006 es facilitar a terceros la certificación de sistemas de gestión de seguridad de la información.

Para garantizar que las certificaciones ISMS sean válidas, cualquier tercero certificado que audite y verifique el cumplimiento de la norma ISO 27001 debe cumplir con los criterios de esta norma.

ISO 27006 establece criterios para demostrar la experiencia de los auditores de SGSI. Cuando un organismo de certificación audita un SGSI, debe asegurarse de que cada auditor del equipo de auditoría esté familiarizado con:

  • Seguimiento, evaluación, interpretación y revisión del SGSI
  • Seguridad de la información
  • Procesos de gestión
  • Normas de auditoría
  • Conocimiento técnico de la sistemas auditados

Todos los auditores del equipo deben estar familiarizados con los conceptos, estándares y técnicas de gestión de sistemas de información. Deben estar familiarizados con todos ISO 27001 así como todos los controles ISO 27002. Los auditores también deben estar familiarizados con estándares de gestión empresarial así como criterios legales y regulatorios en un campo específico de los sistemas de información.

revisión de personal Las auditorías y la realización de evaluaciones de cualificaciones también deben demostrar competencia.. Deben tener la experiencia adecuada para validar la precisión del alcance de la certificación. También deben ser familiarizado con los sistemas de control, procesos de auditoría, estándares y técnicas.

ISO27006 especifica además el nivel apropiado de educación, profesional Se necesita capacitación y experiencia relevante para las auditorías del SGSI..

Mira a quién ya hemos ayudado

Logotipo del cliente
Logotipo del cliente
Logotipo del cliente
Logotipo del cliente
Logotipo del cliente
Logotipo del cliente
Logotipo del cliente
Logotipo del cliente

Cómo demostrar el cumplimiento de la norma ISO 27006

Cualquier organización que busque la certificación ISO 27001 debe contratar los servicios de una autoridad de certificación aprobada para realizar una auditoría de certificación SGSI.

La organización debe realizar la debida diligencia para garantizar que la empresa auditora contratada cumpla con la norma ISO27006:2015. A lo largo de la auditoría, la organización debe garantizar que toda la documentación necesaria para finalizar la auditoría esté disponible, así como proporcionar al equipo de auditoría los registros del SGSI, que incluyen, entre otros, información sobre el diseño y la eficacia del control del SGSI.

ISO 27006 se puede utilizar como estándar de referencia para acreditación, revisión por pares y otros procedimientos de auditoría. Sin embargo, su objetivo principal es ayudar en la acreditación de organismos de certificación que brindan certificación SGSI.

No se nos ocurre ninguna empresa cuyo servicio pueda compararse con ISMS.online.
Vivian Corona
Implementador líder de ISO 27001, 27701 y GDPR Aperian Global
El 100% de nuestros usuarios aprueban la certificación a la primera
Reserva tu demostración

¿Con qué otros estándares trabaja la ISO 27006?

ISO 27006 está diseñada para usarse en combinación con una variedad de otras normas. Estos incluyen, entre otros, ISO 27001, ISO 17021 e ISO 19011.

¿Por qué la relación entre ISO 27006, ISO 27001, ISO 27021 e ISO 19011?

Cualquier entidad debidamente autorizada que emita certificaciones de cumplimiento ISO 27001 debe cumplir con los estándares ISO 27006, ISO 17021 e ISO 19011 sobre su competencia, idoneidad y confiabilidad para ejecutar su tarea de manera efectiva.

Esto es importante para garantizar que se emita Cumplimiento de la norma ISO 27001 Las certificaciones son significativas y reflejan con precisión que la empresa ha cumplido con todos los requisitos de la norma ISO 27001.

Si alguien pudiera emitir certificados sin adherirse a los procesos de certificación cubiertos en este estándar, las organizaciones que no cumplan podrían, en teoría, comprar sus certificados SGSI o simplemente certificarse a sí mismas en lugar de demostrar el cumplimiento. Esto puede efectivamente desacreditar todo el sistema de certificación.

Cómo ISMS.online puede facilitar la implementación de ISO 27006

En ISMS.online, le facilitamos documentar su Gobernanza de Seguridad de la Información para que esté en línea con el estándar ISO 27006. Le proporcionamos una interfaz de gestión de información lógica, utilizable y basada en la nube que ayudará a su organización a verificar sus procesos de gobernanza de seguridad de la información y su progreso con respecto al estándar ISO 27006.

Nuestros plataforma basada en la nube le permite acceder a todos sus recursos ISMS en un solo lugar. Contamos con un equipo interno de expertos en seguridad de la información que pueden brindarle orientación y responder preguntas para ayudarlo en su camino hacia la implementación de ISO 27006 para que pueda demostrar su dedicación a las mejores prácticas de gobernanza de la seguridad de la información. Llame a ISMS.online al +44 (0)1273 041140 para obtener más información sobre cómo podemos ayudarle a obtener la certificación ISO 27001.

Preguntas frecuentes sobre la guía de certificación SGSI

Certificación ISO 27001 – ¿Qué es?

La certificación ISO 27001 confirma que su organización ha realizado importantes inversiones en personas, procesos y tecnología (por ejemplo, herramientas y sistemas) para salvaguardar sus datos y servicios. una evaluación imparcial y experta del nivel de protección otorgado a sus datos.

¿Cómo funciona un sistema de gestión de seguridad de la información?

El término "sistema de gestión de seguridad de la información" se refiere a un sistema que gestiona la seguridad de la información. Un SGSI es un sistema de gestión detallado compuesto por un conjunto de reglas de seguridad diseñadas para salvaguardar la confidencialidad, disponibilidad e integridad de los activos contra amenazas y vulnerabilidades.

¿Cuál es el paso inicial en el desarrollo de un SGSI?

Su acción inicial debería ser elegir un líder de proyecto para gestionar la implementación del SGSI. Deben poseer un amplio conocimiento de la seguridad de la información y la autoridad para liderar un equipo y proporcionar directivas a la gerencia (cuyos departamentos deberán revisar).

¿Por qué es fundamental que un SGSI establezca un programa de auditoría interna?

La realización de auditorías internas frecuentes demuestra a la empresa y a la autoridad de certificación que el Sistema de Gestión de Seguridad de la Información se revisa constantemente (SGSI). Las auditorías internas actúan como un recordatorio a los empleados de que el cumplimiento normativo es una prioridad corporativa.

¿Qué evidencias de auditoría busca un auditor al verificar el cumplimiento de una organización con la norma ISO 27001?

El auditor examinará cómo la empresa ha identificado y documentado sus deberes legales, regulatorios y contractuales; las responsabilidades para cumplir con dichos requisitos; y cualquier política, proceso y otros controles apropiados para cumplir con dichos requisitos.

El camino comprobado hacia el éxito de ISO 27001

Construido con todo lo que necesita para tener éxito con facilidad y listo para usar nada más sacarlo de la caja, ¡no requiere capacitación!
Políticas

Políticas y controles perfectos

Colabora, crea y demuestra fácilmente que estás al tanto de tu documentación en todo momento

Más información
gestión de riesgos

Gestión de riesgos sencilla

Aborde sin esfuerzo amenazas y oportunidades e informe dinámicamente sobre el rendimiento

Más información
Informes

Medición e informes automatizados

Tome mejores decisiones y demuestre que tiene el control con paneles, KPI e informes relacionados.

Más información
Auditorías

Auditorías, acciones y revisiones

Simplifique el trabajo de acciones correctivas, mejoras, auditorías y revisiones de gestión

Más información
Enlace

Trabajo de mapeo y vinculación

Ilumine las relaciones críticas y vincule elegantemente áreas como activos, riesgos, controles y proveedores.

Más información
assets

Fácil gestión de activos

Seleccione activos del Banco de Activos y cree su Inventario de Activos con facilidad

Más información
Integración perfecta

Integración rápida y perfecta

Integraciones listas para usar con sus otros sistemas comerciales clave para simplificar su cumplimiento

Más información
Normas-Reglamentos

Otras normas y reglamentos

Agregue claramente otras áreas de cumplimiento que afecten a su organización para lograr aún más

Más información
Compliance

Garantía de cumplimiento del personal

Involucrar al personal, proveedores y otras personas con un cumplimiento dinámico de extremo a extremo en todo momento

Más información
de la Cadena de suministro

Gestión de la cadena de suministro

Gestionar la debida diligencia, contratos, contactos y relaciones a lo largo de su ciclo de vida.

Más información
Partes interesadas

Gestión de Interesados

Mapee y gestione visualmente las partes interesadas para garantizar que sus necesidades se aborden claramente

Más información
Privacidad

Fuerte privacidad y seguridad

Fuerte privacidad por diseño y controles de seguridad para satisfacer sus necesidades y expectativas

Más información
 
Vea nuestra sencilla y potente plataforma en acción
Más información

¡SOC 2 ya está aquí! ¡Refuerce su seguridad y genere confianza en sus clientes con nuestra potente solución de cumplimiento hoy mismo!