ISO/IEC 27006: Anforderungen an Zertifizierungsstellen für ISO 27001

Die ISO 27006 ist die Norm, die Anforderungen an Zertifizierungsstellen festlegt, die Audits und Zertifizierungen nach ISO 27001 durchführen. Sie richtet sich also nicht an Unternehmen, die ISO 27001 umsetzen, sondern an Organisationen, die von der Deutschen Akkreditierungsstelle GmbH (DAkkS) als Zertifizierungsstelle akkreditiert sind und Unternehmen auditieren und zertifizieren.

Obwohl die Norm Zertifizierungsstellen adressiert, ist ihr Einfluss auf Unternehmen erheblich: Sie sorgt dafür, dass Audits nach ISO 27001 verlässlich, nachvollziehbar und international anerkannt durchgeführt werden. Damit schafft die ISO 27006 Vertrauen in die Zertifizierungsergebnisse und erhöht die Sicherheit und Qualität von Informationssicherheits-Managementsystemen (ISMS) in allen Branchen.

 

Hier die Kernpunkte der ISO 27006:

 

1. Geltungsbereich

Die Norm legt fest, wie Zertifizierungsstellen ISO 27001-Zertifizierungen durchführen müssen, um Vertrauen und internationale Anerkennung zu gewährleisten.

Ziel: Einheitliche Qualität und Konsistenz bei der Auditierung von ISMS (Information Security Management Systems).

 

2. Anforderungen an die Zertifizierungsstelle

Unabhängigkeit und Unparteilichkeit:

  • Auditoren dürfen keine Interessenkonflikte haben.

Kompetenz der Auditoren:

  • Auditoren müssen Fachwissen in Informationssicherheit, Risikomanagement und ISO 27001 nachweisen.

Dokumentiertes Managementsystem der Zertifizierungsstelle:

  • Prozesse für Auditplanung, Audits, Berichterstattung und Beschwerden müssen dokumentiert sein.

Vertraulichkeit:

  • Informationen der auditierten Organisationen müssen streng vertraulich behandelt werden.

 

3. Auditprozess

Planung: Auditoren müssen Auditziele, Umfang und Kriterien definieren.

Auditdurchführung nach ISO 27001-Kriterien:

  • Dokumentenprüfung
  • Interviews
  • Beobachtungen

Berichterstattung:

  • Ergebnisse müssen objektiv, klar und nachvollziehbar sein.

Überwachung:

  • Bei fortlaufenden Zertifizierungen müssen Überwachungsaudits geplant werden.

 

4. Management der Zertifizierungsstelle

Die Zertifizierungsstelle muss Risiken, Ressourcen, Kompetenzen und Auditqualität kontinuierlich überwachen und verbessern.

Verfahren für Beschwerden und Einsprüche müssen vorhanden sein.

 

Die ISO 27006 stellt sicher, dass Zertifizierungsstellen ISO 27001 professionell und nachvollziehbar prüfen – genauso unterstützen wir Sie bei internen Audits zur ISO 27001, TISAX, NIS-2 und weiteren Standards.

 

➡️ Termin vereinbaren, Audit vereinbaren und Informationssicherheit stärken!

✉ Kostenloses Erstgespräch

 

Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003

Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:

– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– Durchführung von internen Audits für Unternehmen
– der Vorbereitung auf Audits und Zertifizierungen

 

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com