Norme internationale
ISO/IEC 27006-1:2024
Sécurité de l'information, cybersécurité et protection de la vie privée — Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information — Partie 1: Généralités
Numéro de référence
ISO/IEC 27006-1:2024
Edition 1
2024-03
© ISO 2026
Prévisualiser
Publiée (Edition 1, 2024)

ISO/IEC 27006-1:2024

Langue
Format
CHF 196
* Frais d'expédition non compris
Convertir les francs suisses (CHF) dans une autre devise

Qu’est-ce qu’ISO/IEC 27006-1 ?

La norme ISO/IEC 27006-1 spécifie les exigences supplémentaires pour les organismes qui auditent et certifient des systèmes de management de la sécurité de l’information (SMSI) conformément à la norme ISO/IEC 27001. Elle complète la norme ISO/IEC 17021-1 en adaptant les règles au contexte spécifique de la certification des SMSI, garantissant ainsi que les certifications sont délivrées de manière compétente, cohérente et impartiale.

Pourquoi ISO/IEC 27006-1 est-elle essentielle ?

La confiance dans la sécurité de l’information d’une organisation dépend souvent de la certification d’une tierce partie selon la norme ISO/IEC 27001. Mais pour faire confiance au certificat, il faut faire confiance au certificateur. La norme ISO/IEC 27006-1 garantit que les organismes de certification qui auditent les SMSI opèrent avec un haut niveau de compétence et d’impartialité. Elle préserve la crédibilité des certifications de SMSI, facilite la reconnaissance internationale et garantit que les mêmes normes élevées sont appliquées de manière cohérente dans le monde entier.

Avantages

  • Accroît la confiance dans les certifications de SMSI
  • Garantit des pratiques d’audit cohérentes et impartiales
  • Soutient la reconnaissance internationale des organismes de certification
  • Permet de la clarté pour l’accréditation et les évaluations par les pairs
  • Améliore les compétences en matière de certification de la sécurité de l’information 

 

FAQ

Les organismes de certification qui auditent et certifient des SMSI conformément à la norme ISO/IEC 27001, et les organismes d’accréditation qui les évaluent.

Elle s’appuie sur la norme ISO/IEC 17021-1 en y ajoutant des exigences et des orientations spécifiques à la certification des SMSI, ce qui en garantit la pertinence et la rigueur.

Parce qu’elle garantit que les certificateurs avec lesquels ils travaillent observent des normes élevées, ce qui donne l’assurance que la certification est crédible et largement acceptée.

Informations générales

  • État actuel
     : Publiée
    Date de publication
     : 2024-03
    Stade
    : Norme internationale publiée [60.60]
  • Edition
     : 1
    Nombre de pages
     : 53
  • Comité technique :
    ISO/IEC JTC 1/SC 27
    ICS :
    35.030  03.120.20 
  • RSS mises à jour

Cycle de vie

Vous avez une question?

Consulter notre Aide et assistance

  2. Store
  3. Store
  4. ICS
  5. 35
  6. 35.030
  7. ISO/IEC 27006-1:2024