Transición a 27006-1 y lo que significa para nuestros clientes ISO 27001
10 diciembre 2024
NQA ha realizado recientemente la transición a la última versión de la norma ISO/IEC 27006-1, una norma que regula cómo los organismos de certificación como NQA auditan y certifican los Sistemas de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001.
Esta actualización refleja la evolución de las prácticas operativas, con cambios clave centrados en los procesos de auditoría, los requisitos en materia de pruebas y la auditoría a distancia.
Principales cambios a tener en cuenta:
No es necesaria ninguna acción.
Por favor, tenga en cuenta que no se requiere ninguna acción por su parte en este momento. Le proporcionaremos orientaciones detalladas con suficiente antelación a su próxima auditoría para garantizar una transición fluida.
NQA se compromete a apoyarle en estas actualizaciones, y nos pondremos en contacto con usted cuando necesite más información.
De cara al futuro:
Contratar a un consultor con experiencia en ISO 27001 puede ayudarle a agilizar el proceso de certificación de su SGSI, garantizando el cumplimiento y minimizando los retrasos. Si necesita ayuda para encontrar un consultor, no dude en contactarnos.
Muchas gracias por confiar en NQA como su organismo de certificación. Le proporcionaremos la información adicional necesaria antes de su próxima auditoría.
Principales cambios a tener en cuenta:
-
Cálculos actualizados de la duración de las auditorías: los nuevos criterios influyen en la forma de calcular la duración de las auditorías, sobre todo en lo que respecta al riesgo y al número de personas que desempeñan funciones similares en una organización.
-
Requisitos de auditoría a distancia perfeccionados: las directrices actualizadas aclaran cómo se realizan y documentan las auditorías a distancia, garantizando una visibilidad clara de su eficacia y alcance.
No es necesaria ninguna acción.
Por favor, tenga en cuenta que no se requiere ninguna acción por su parte en este momento. Le proporcionaremos orientaciones detalladas con suficiente antelación a su próxima auditoría para garantizar una transición fluida.
NQA se compromete a apoyarle en estas actualizaciones, y nos pondremos en contacto con usted cuando necesite más información.
De cara al futuro:
Contratar a un consultor con experiencia en ISO 27001 puede ayudarle a agilizar el proceso de certificación de su SGSI, garantizando el cumplimiento y minimizando los retrasos. Si necesita ayuda para encontrar un consultor, no dude en contactarnos.
Muchas gracias por confiar en NQA como su organismo de certificación. Le proporcionaremos la información adicional necesaria antes de su próxima auditoría.