Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SISTEMAS IS-547
ISO/IEC 27006
INTEGRANTES :
ARCE TOLEDO, EDY
AYVAR RISCO, Vctor Alvin
HUASACCA QUISPE, Luis Alberto
PRADO VASQUEZ, Luis Miguel
TINEO MORALES, Danny Vctor
AUDITORIA DE SISTEMAS IS-547
ISO/IEC 27006
1. ORIGEN Y ACTUALIZACIONES
a. origen
Fue publicada el 13 de febrero de 2007
b. Actualizaciones
-primera edicin el 1 de marzo de 2007
-segunda edicin el 1 de diciembre de 2011
-Revisada el 30 de setiembre de 2015
AUDITORIA DE SISTEMAS IS-547
ISO/IEC 27006
AUDITORIA DE SISTEMAS IS-547
ISO/IEC 27006
1. CARACTERISTICAS DE LA NORMA
Es una norma internacional que fija los criterios para los organismos encargados de la
auditoria y certificacin de sistemas de gestin en las organizaciones.
La norma cuenta con la estructura de ISO/IEC 17021:2006 y cuenta con requisitos y
directrices adicionales.
Uno de los objetivos es que los organismos unifiquen la aplicacin de las normas
respecto a los que deben evaluar.
a) Trminos y definiciones
Certificado: Documento emitido por un organismo de certificacin.
Organismo de certificacin: Tercera parte que evala y certifica el SGSI.
Documento de certificacin: Indica que se cumplen con las normas especficas y cualquier
otro documento suplementario requerido.
Marca: Smbolo protegido, registrada legalmente, que indica que la organizacin cumple
con los requisitos de la norma.
Organizacin: Entidad cliente, que quiere garantizar la seguridad de la informacin.
a) Principios
Se aplican los principios de la ISO/IEC 17021:2006, clausula 04.
AUDITORIA DE SISTEMAS IS-547
a) Requisitos generales
Asuntos legales y contractuales: ISO/IEC 17021:2006.
Gestin de imparcialidad: ISO/IEC 17021:2006.
Los organismos de certificacin cumplen:
Certificacin, auditorias, reuniones informativas y de planificacin, seguimientos de conformidad y examen
de documentos.
Orador en cursos de capacitacin.
Publicacin que describa las interpretaciones de los requisitos exigidos.
Actividades previas a la auditora las cuales no se oponen a los requisitos.
Auditoras a segundas y terceras partes.
Visitas de seguimiento.
Responsabilidad legal y financiamiento.
Se aplican los principios de la ISO/IEC 17021:2006, 5.3.
a) Requisitos relativos a la estructura
Estructura de la organizacin y alta direccin: Se aplican los principios de la ISO/IEC 17021:2006,
6.1.
Comit para la preservacin de la imparcialidad: Se aplican los principios de la ISO/IEC
17021:2006, 6.2.
AUDITORIA DE SISTEMAS IS-547
e) Requisitos relativos a los recursos.
3. CAMPO DE APLICACIN
ISO/IEC 27006 especifica los requisitos y proporciona una gua para los que
realizan la auditoria y certificacin de un sistema de gestin de seguridad de la
informacin (SGSI), adems de los requisitos considerados en ISO/IEC 17021 e
ISO/IEC 27001.
Apunta en primer lugar a respaldar la acreditacin de organismos de certificacin
que entregan la certificacin del SGSI.
El cumplimiento de los requisitos contenidos en esta norma se debe demostrar en
cuanto a competencia y fiabilidad del organismo que proporciona la certificacin del
SGSI. Asimismo, la directriz contenida en esta norma entrega interpretacin extra de
estos requisitos para cualquier organismo de certificacin del SGSI.
Ayuda a interpretar los criterios de acreditacin de ISO/IEC 17021 cuando se
aplican a entidades de certificacin de ISO 27001, pero no es una norma de
acreditacin por s misma.
GRACIAS