Você deve ter ciência de que todo organismo certificador acreditado para a realização de auditar Sistemas de Gestão ISO/IEC 27001 devem aderir aos requisitos da ISO/IEC 27006 “Tecnologia da Informação – Técnicas de Segurança – Requisitos para organismos fornecedores de auditoria e certificação de sistemas de gestão da segurança da informação” para demonstrarem sua competência para prover esta certificação.
A ISO/IEC 27006 foi revisada em 2015, o que significa que algumas mudanças se fazem necessárias sobre como as auditorias ISO/IEC 27001 são entregues. Estas mudanças focam em fornecer mais consistência com outros processos de certificação, aumentando a familiaridade com os processos de auditoria, maior integração entre sistemas, e possibilitando um treinamento mais eficiente aos auditores.
Como estas mudanças afetam você, enquanto cliente certificado na ISO/IEC 27001 do BSI?
- Antes de sua próxima visita de recertificação, seu client manager irá revisar seu ciclo de visitas de auditoria para garantir que estejamos operando sob os novos requisitos de acreditação da ISO/IEC 27006:2015. Isto pode exigir que nós façamos pequenas mudanças na forma como calculamos a duração de suas auditorias ISO/IEC 27001
- Qualquer aplicação ISO/IEC 27001 que já esteja em processo também será revisada antes de sua visita de recertificação para alinhar aos novos requisitos de acreditação
- Se você realizar qualquer nova aplicação após 1 de Março de 2017, como a adição de um novo site, isto será cotado e auditado sob os novos requisitos
Se você tiver qualquer questão, não hesite em nos contatar através do +55 11 2148 9600, ou fale com o seu client manager.
Se você quiser saber mais sobre estas mudanças, você pode adquirir uma cópia da norma ISO/IEC 27006:2015 através do BSI shop ou de seu organismo notificador local.