Sécurité de l’information : transition vers la norme ISO/IEC 27006-1:2024
La première édition de l'ISO/IEC 27006-1 (Sécurité de l'information, cybersécurité et protection de la vie privée - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information), publiée en mars 2024, annule et remplace l'ISO/IEC 27006:2015, qui a fait l'objet d'une révision technique. Elle incorpore également l'Amendement ISO/IEC 27006:2015/Amd 1:2020.
Une période de transition a été fixée à 24 mois à compter du dernier jour du mois de publication de l’ISO/IEC 27001 :2022 (soit le 31/03/2026) pour les organismes de certification et les certifiés.
L’ISO/IEC 27006-1:2024 remplacera progressivement la norme ISO/IEC 27006:2015/AMD 1:2020.
Les modalités de transition sont précisées dans la note consultable en ligne.