Компания G-CERTI CO., LTD. сообщает о получении аккредитации на соответствие требованиям международного стандарта ISO/IEC 27006-1:2024, опубликованного в марте 2024 года.
Стандарт ISO/IEC 27006-1:2024 устанавливает обязательные требования и правила для органов по сертификации, осуществляющих аудит и сертификацию систем менеджмента информационной безопасности (ISMS) в соответствии с ISO/IEC 27001:2022.
Получение аккредитации по версии 2024 года подтверждает, что G-CERTI применяет актуальные международные критерии аудита и полностью соответствует современным требованиям в области сертификации ISMS.
Ключевые изменения и значение стандарта
Аккредитация по ISO/IEC 27006-1:2024 отражает переход к более современному и практико-ориентированному подходу к аудиту ISMS, включая:
- Адаптацию к современным условиям аудита
В стандарте уточнены и расширены требования к дистанционным аудитам с учетом гибридных и удалённых форм работы. - Рациональный расчет продолжительности аудита
Введены более прозрачные и обоснованные правила расчета аудиторского времени, включая применение понятия «эффективная численность персонала». - Полную согласованность с ISO/IEC 27001:2022
Аудиты ISMS проводятся с учетом обновлённой структуры и актуализированных мер управления информационной безопасностью. - Усиленный фокус на компетентности аудиторов
Обновлены требования к квалификации аудиторов с акцентом на компетентность, при этом исключены прежние формальные количественные требования к стажу (например, фиксированные 4 года опыта).
Обязательство G-CERTI
На основании полученной аккредитации G-CERTI подтверждает свою приверженность предоставлению услуг по сертификации ISMS на высшем профессиональном уровне, с применением наиболее актуальных, признанных и современных международных стандартов.