Ayer mismo se publicó la norma ISO/IEC 27006:2007, tal y como se puede comprobar en la propia web de ISO. Esta norma define los requisitos exigibles a los organismos certificadores de SGSIs, y por tanto regula definitivamente el proceso de acreditación. Además, esta norma también servirá para aclarar en cierta medida los términos en los que debe interpretarse la ISO 27001 desde el punto de vista de la auditoría.
Parece que hoy estamos de enhorabuenas, en términos de noticias relacionadas con SGSIs. Y probablemente uno de los organismos que más contentos pueda estar es el propio AENOR, que ve su trabajo de certificación reforzado por la subvención estatal y su posibilidad de acreditación abierta tras la publicación definitiva de esta norma. Ahora le toca a ENAC hacer los deberes...
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario