Sécurité de l’information : transition vers la norme ISO/IEC 27006-1:2024

Certifications – 13 mai 202413/05/2024

La première édition de l’ISO/IEC 27006-1:2024, relative aux systèmes de management de la sécurité de l’information, a été publiée en mars 2024. Un plan de transition a été élaboré en conséquence.

La première édition de l'ISO/IEC 27006-1 (Sécurité de l'information, cybersécurité et protection de la vie privée - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information), publiée en mars 2024, annule et remplace l'ISO/IEC 27006:2015, qui a fait l'objet d'une révision technique. Elle incorpore également l'Amendement ISO/IEC 27006:2015/Amd 1:2020.

Une période de transition a été fixée à 24 mois à compter du dernier jour du mois de publication de l’ISO/IEC 27001 :2022 (soit le 31/03/2026) pour les organismes de certification et les certifiés.

L’ISO/IEC 27006-1:2024 remplacera progressivement la norme ISO/IEC 27006:2015/AMD 1:2020.

Les modalités de transition sont précisées dans la note consultable en ligne.

Voir tous les articles