Transição para a norma 27006-1 e o que significa para os nossos clientes ISO 27001
10 dezembro 2024
O NQA transitou recentemente para a versão mais recente da ISO/IEC 27006-1, uma norma que regula a forma como os organismos de certificação, como o NQA, auditam e certificam os Sistemas de Gestão da Segurança da Informação (ISMS) de acordo com a ISO 27001.
Esta atualização reflecte a evolução das práticas operacionais, com as principais alterações a incidirem sobre os processos de auditoria, os requisitos de teste e a auditoria remota.
Principais alterações a ter em conta:
Não é necessária qualquer ação.
De momento, não é necessária qualquer ação da sua parte. Fornecer-lhe-emos orientações pormenorizadas muito antes da sua próxima auditoria para garantir uma transição suave.
A NQA está empenhada em apoiá-lo nestas actualizações e entrará em contacto consigo quando necessitar de mais informações.
Olhando para o futuro:
A contratação de um consultor ISO 27001 experiente pode ajudá-lo a simplificar o processo de certificação do seu SGSI, garantindo a conformidade e minimizando os atrasos. Se precisar de ajuda para encontrar um consultor, não hesite em contactar-nos.
Obrigado por confiar no NQA como seu organismo de certificação. Fornecer-lhe-emos as informações adicionais necessárias antes da sua próxima auditoria.
Principais alterações a ter em conta:
-
Cálculos actualizados da duração da auditoria: Os novos critérios têm um impacto na forma como a duração da auditoria é calculada, especialmente no que diz respeito ao risco e ao número de pessoas que desempenham funções semelhantes numa organização.
-
Requisitos de auditoria à distância aperfeiçoados: as orientações actualizadas clarificam a forma como as auditorias à distância são conduzidas e documentadas, garantindo uma visibilidade clara da sua eficácia e âmbito.
Não é necessária qualquer ação.
De momento, não é necessária qualquer ação da sua parte. Fornecer-lhe-emos orientações pormenorizadas muito antes da sua próxima auditoria para garantir uma transição suave.
A NQA está empenhada em apoiá-lo nestas actualizações e entrará em contacto consigo quando necessitar de mais informações.
Olhando para o futuro:
A contratação de um consultor ISO 27001 experiente pode ajudá-lo a simplificar o processo de certificação do seu SGSI, garantindo a conformidade e minimizando os atrasos. Se precisar de ajuda para encontrar um consultor, não hesite em contactar-nos.
Obrigado por confiar no NQA como seu organismo de certificação. Fornecer-lhe-emos as informações adicionais necessárias antes da sua próxima auditoria.