ISO/IEC 27006, הוא המדריך לגופי הסמכה מבחינת הנהלים הפורמליים שיש ליישם בעת ביקורת מערכות ניהול אבטחת מידע.
הנהלים המפורטים בתקן מבטיחים את אמינות ה תעודת ISO 27001. ISO 27006 אחראי באופן ספציפי על הגדרת התקנים וכולל מדריך לביצוע הביקורת והתיקוף של המערכת.
משמעות הדבר היא שכל ארגון המוסמך ל-ISO 27001 חייב גם לעמוד במפרטים של תקן ISO 27006. המטרה העיקרית שלו, עם זאת, היא לסייע בהסמכה של גופי הסמכה המספקים האיזמים הסמכה.
עם שלנו פלטפורמה אתה יכול לבנות את ה-ISMS הארגון שלך באמת צריך.
המטרה העיקרית של ISO 27006 היא להקל על צדדים שלישיים לאשר מערכות ניהול אבטחת מידע.
כדי להבטיח שאישורי ISMS תקפים, כל ביקורת ואימות תאימות של צד שלישי מוסמך ל-ISO 27001 חייבים לעמוד בקריטריונים של תקן זה.
ISO 27006 קובע קריטריונים להדגמת המומחיות של מבקרי ISMS. כאשר גוף הסמכה מבקר מערכת ISMS, עליו לוודא שכל מבקר בצוות המבקר מכיר את:
כל המבקרים של הצוות חייבים להכיר את המושגים, הסטנדרטים והטכניקות של ניהול מערכות מידע. הם חייבים להכיר את כולם ISO 27001 תקנים, כמו גם כל בקרות ISO 27002. רואי החשבון חייבים גם להכיר תקני ניהול עסקי וכן קריטריונים משפטיים ורגולטוריים בתחום מערכות מידע ספציפי.
ביקורת כוח אדם גם ביקורת וביצוע הערכות כשירות חייבות להראות כשירות. עליהם להיות בעלי ניסיון הולם כדי לאמת את דיוק היקף ההסמכה. הם גם חייבים להיות היכרות עם מערכות בקרה, תהליכי ביקורת, תקנים וטכניקות.
ISO27006 מפרט עוד את רמת ההשכלה המתאימה, מקצועית הכשרה וניסיון רלוונטי הדרושים לביקורות ISMS.
כל ארגון הרודף הסמכת ISO 27001 חייב לשמור על שירותיה של רשות הסמכה מאושרת כדי לבצע ביקורת הסמכה של ISMS.
הארגון צריך לעשות בדיקת נאותות כדי לוודא שחברת הביקורת שנשכרה עומדת בתקן ISO27006:2015. במהלך הביקורת, על הארגון להבטיח שכל הניירת הדרושה לסיום הביקורת זמינה, וכן לספק לצוות הביקורת רשומות ISMS, לרבות אך לא רק מידע בנוגע ליעילות התכנון והבקרה של ה-ISMS.
ISO 27006 יכול לשמש כתקן ייחוס להסמכה, ביקורת עמיתים ונהלי ביקורת אחרים. המטרה העיקרית שלו, עם זאת, היא לסייע בהסמכה של גופים מאשרים המספקים הסמכת ISMS.
אנחנו לא יכולים לחשוב על אף חברה שהשירות שלה יכול להחזיק נר ל-ISMS.online.
ISO 27006 תוכנן לשימוש בשילוב עם מגוון תקנים אחרים. אלה כוללים, בין היתר, ISO 27001, ISO 17021 ו-ISO 19011.
כל ישות מורשית כהלכה המנפיקה אישורי תאימות ל-ISO 27001 חייבת לעמוד בתקנים של ISO 27006, ISO 17021 ו-ISO 19011 לגבי כשירותם, התאמתם ומהימנותם לבצע את משימתם ביעילות.
זה חשוב כדי להבטיח שהונפק תאימות ל-ISO 27001 הסמכות הן משמעותיות ומשקפות במדויק שהחברה עמדה בכל הדרישות של ISO 27001.
אם כל אחד יכול להנפיק תעודות מבלי לדבוק בתהליכי ההסמכה המכוסים בתקן זה, ארגונים שאינם עומדים בדרישות יוכלו תיאורטית לרכוש את תעודות ה-ISMS שלהם או פשוט לאשר את עצמם במקום להוכיח תאימות. התרחשות זו עלולה למעשה להכפיש את מערכת ההסמכה כולה.
ב-ISMS.online, אנו מקלים עליך לתעד את ניהול אבטחת המידע שלך כך שיעמוד בקנה אחד עם תקן ISO 27006. אנו מספקים לך ממשק ניהול מידע הגיוני, שמיש ומבוסס ענן, שיעזור לארגון שלך לבדוק את תהליכי הממשל שלו ב-infosec ולהתקדם מול תקן ISO 27006.
את העתיד פלטפורמה מבוססת ענן מאפשר לך לגשת לכל משאבי ה-ISMS שלך במקום אחד. יש לנו צוות פנימי של מומחי אבטחת מידע שיכולים לספק הדרכה ולענות על שאלות כדי לעזור לך בדרך להטמעת ISO 27006, כך שתוכל להפגין את מסירותך לשיטות עבודה מומלצות של ממשל אבטחת מידע. התקשר ל-ISMS.online + 44 (0) 1273 041140 למידע נוסף על איך אנחנו יכולים לעזור לך לקבל הסמכה ל-ISO 27001.
קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור
למידע נוסףהאיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים
למידע נוסףאינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך
למידע נוסףהוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר
למידע נוסף