Access the content of the page
Espace client Espace évaluateur Espace documentaire
Toutes les actualités

Début de la transition vers une version amendée de la norme ISO/IEC 27006:2015 sur la sécurité des technologies de l’information

Certifications

Un amendement préparé en début d’année par le comité technique ISO/IEC JTC 1/SC 27 Sécurité de l’information, cybersécurité et protection de la vie privée précise certaines exigences de la norme ISO/IEC 27006:2015. Approuvées par l’IAF, les dispositions de transition se mettent en place.

La norme ISO/IEC 27006:2015/AMD 1:2020 a été publiée le 27 mars 2020. Cet amendement précise et complète les exigences de l’ISO/IEC 27006:2015 mais n’apporte pas de modifications majeures.  

Le 27 juillet dernier, l'International Accreditation Forum (IAF) a approuvé une résolution relative aux dispositions de transition précisant notamment les délais accordés pour la prise en compte de l’ISO/IEC 27006:2015/AMD 1:2020 par les organismes d’accréditation et les organismes de certification.

En conséquence, le Cofrac met à disposition une note détaillant les modalités de transition établies pour les organismes certificateurs accrédités selon la norme ISO/IEC 27006.
Toutes les attestations d’accréditation devront être mises à jour selon l’ISO/IEC 27006:2015/AMD 1:2020 avant le 31 mars 2022 sur la base de l’analyse d’un plan de transition, à communiquer au Cofrac avant le 1er mars 2021, et de la vérification de la mise en œuvre du plan d’actions lors d’une évaluation au siège de l’organisme.
 

Rechercher un
organisme accrédité
Se faire accréditer
Rejoindre le Cofrac