Anleitung für die Umstellung auf die neue Norm ISO/IEC 27006:2015

Am 1. Oktober 2015 hat die Internationale Organisation für Normung (ISO) die Norm ISO/IEC 27006:2015 veröffentlicht. Die international anerkannte Norm ersetzt damit die bisherige Norm ISO/IEC 27006:2011. Sie definiert zusätzliche Anforderungen an Zertifizierungsstellen, die Informationssicherheits-Managementsysteme auditieren und zertifizieren. Die DAkkS stellt nun den akkreditierten Zertifizierungsstellen eine Anleitung für die Normumstellung zur Verfügung.

Für die Umstellung auf die neue ISO/IEC 27006:2015 ist eine Übergangsfrist bis zum 30. September 2017 festgelegt. Diese zweijährige Übergangsphase hat das International Accreditation Forum (IAF) als zuständige Dachorganisation für Akkreditierungen in diesem Bereich beschlossen.

Bis zu diesem Zeitpunkt müssen alle auf der bisherigen ISO/IEC 17021:2011 in Verbindung mit ISO/IEC 27006:2011 beruhenden Akkreditierungen auf die neuen Normversionen ISO/IEC 17021-1:2015 und ISO/IEC 27006:2015 umgestellt sein. Um den Übergang im Hinblick auf die Akkreditierung zu erleichtern, hat die DAkkS eine Anleitung für bereits akkreditierte Zertifizierungsstellen veröffentlicht.

Fragen im Zusammenhang mit der Umstellung auf die neue ISO/IEC 27006:2015 beantwortet die zuständige Abteilung 6 der DAkkS.

» Anleitung zum Download

Quelle: Deutsche Akkreditierungsstelle GmbH (DAkkS)