ISO/IEC 27006, is die gids vir sertifiseringsliggame in terme van die formele prosedures wat geïmplementeer moet word tydens ouditering Bestuurstelsels vir inligtingsekuriteit.
Die prosedures wat binne die standaard uiteengesit word, verseker die geloofwaardigheid van die ISO 27001-sertifikaat. ISO 27006 is spesifiek verantwoordelik vir die definisie van die standaarde en sluit 'n handleiding in vir die uitvoer van die oudit en validering van die stelsel.
Dit beteken dat enige organisasie wat volgens ISO 27001 geakkrediteer is, ook aan die ISO 27006-standaard se spesifikasies moet voldoen. Die primêre doel daarvan is egter om te help met die akkreditasie van sertifiseringsliggame wat voorsiening maak ISMS sertifisering.
Ons het alles wat jy nodig het om jou eerste ISMS te ontwerp, bou en implementeer.
Ons sal jou help om meer uit die infosec-werk wat jy reeds gedoen het te kry.
met ons platform kan jy die ISMS bou jou organisasie regtig nodig het.
Die hoofdoel van ISO 27006 is om dit vir derde partye makliker te maak om inligtingsekuriteitbestuurstelsels te sertifiseer.
Om te verseker dat ISMS-sertifisering geldig is, moet enige gesertifiseerde derdeparty-ouditering en verifiëring van voldoening aan ISO 27001 voldoen aan die kriteria van hierdie standaard.
ISO 27006 stel kriteria vas om die kundigheid van ISMS-ouditeure te demonstreer. Aangesien 'n Sertifiseringsliggaam 'n ISBS oudit, moet dit seker maak dat elke ouditeur op die ouditspan vertroud is met:
Die span se ouditeure moet almal vertroud wees met inligtingstelselbestuurkonsepte, -standaarde en -tegnieke. Hulle moet met almal vertroud wees ISO 27001 standaarde, sowel as alle ISO 27002-kontroles. Ouditeure moet ook vertroud wees met sakebestuurstandaarde asook wetlike en regulatoriese kriteria in 'n spesifieke inligtingstelselveld.
Personeel hersiening oudits en die maak van kwalifikasie-assesserings moet ook bekwaamheid toon. Hulle moet voldoende ondervinding hê om die akkuraatheid van die sertifiseringsomvang te bevestig. Hulle moet ook wees vertroud is met beheerstelsels, ouditprosesse, standaarde en tegnieke.
ISO27006 spesifiseer verder die toepaslike vlak van onderwys, professioneel opleiding en relevante ondervinding benodig vir ISMS-oudits.
Enige organisasie wat ISO 27001-sertifisering nastreef, moet die dienste van 'n goedgekeurde sertifiseringsowerheid behou om 'n ISMS-sertifiseringsoudit uit te voer.
Die organisasie moet omsigtigheid doen om te verseker dat die ouditeringsmaatskappy wat aangestel is, aan ISO27006:2015 voldoen. Dwarsdeur die oudit moet die organisasie waarborg dat alle papierwerk wat nodig is om die oudit af te handel beskikbaar is, asook die ouditspan van ISMS-rekords voorsien, insluitend maar nie beperk nie tot inligting rakende die ISMS se ontwerp- en beheerdoeltreffendheid.
ISO 27006 kan as 'n verwysingstandaard vir akkreditasie, portuurbeoordeling en ander ouditprosedures gebruik word. Die hoofdoelwit daarvan is egter om te help met die akkreditasie van sertifiseringsliggame wat ISMS-sertifisering verskaf.
Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.
ISO 27006 is ontwerp om in kombinasie met 'n verskeidenheid ander standaarde gebruik te word. Dit sluit in, maar is nie beperk nie tot, ISO 27001, ISO 17021 en ISO 19011.
Enige toepaslik gemagtigde entiteit wat ISO 27001-voldoeningsertifiserings uitreik, moet voldoen aan die standaarde van ISO 27006, ISO 17021 en ISO 19011 oor hul bevoegdheid, toepaslikheid en betroubaarheid om hul taak doeltreffend uit te voer.
Dit is belangrik om te waarborg dat uitgereik ISO 27001 voldoening sertifisering is betekenisvol en weerspieël akkuraat dat die maatskappy aan al ISO 27001 se vereistes voldoen het.
As enigiemand sertifikate kan uitreik sonder om te voldoen aan die sertifiseringsprosesse wat in hierdie standaard gedek word, kan nie-voldoenende organisasies teoreties hul ISMS-sertifikate koop of bloot hulself sertifiseer eerder as om voldoening te demonstreer. Dit kan die hele sertifiseringstelsel effektief diskrediteer.
By ISMS.online maak ons dit vir jou maklik om jou Inligtingsekuriteitsbestuur te dokumenteer sodat dit in lyn is met die ISO 27006-standaard. Ons voorsien jou van 'n logiese, bruikbare, wolk-gebaseerde inligtingbestuur-koppelvlak wat jou organisasie sal help om sy infosec-bestuursprosesse na te gaan en vordering teen die ISO 27006-standaard.
ons wolk-gebaseerde platform laat jou toe om toegang tot al jou ISMS-hulpbronne op een plek te kry. Ons het 'n interne span inligtingsekuriteitskundiges wat leiding kan gee en vrae kan beantwoord om jou te help op pad na ISO 27006-implementering sodat jy jou toewyding aan inligtingsekuriteitbestuur se beste praktyke kan demonstreer. Bel ISMS.online op + 44 (0) 1273 041140 om meer uit te vind oor hoe ons jou kan help om volgens ISO 27001 gesertifiseer te word.
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uitPak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uitNeem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uitMaak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uitSkyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uitUit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uitVoeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uitBetrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uitBestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uitKarteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uitSterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit