ISO IEC 27006

La presente norma internazionale specifica i requisiti e fornisce una guida per gli organismi che forniscono audit e certificazione di un sistema di gestione della sicurezza delle informazioni (ISMS).

Ha lo scopo principale di supportare l’accreditamento degli organismi di certificazione che forniscono la certificazione ISMS.
I requisiti contenuti in questa norma internazionale devono essere dimostrati in termini di competenza e affidabilità da qualsiasi organismo che fornisca la certificazione ISMS, e le linee guida contenute in questa norma internazionale forniscono un’ulteriore interpretazione di questi requisiti per qualsiasi organismo che fornisca la certificazione ISMS.