Début de la transition vers une version amendée de la norme ISO/IEC 27006:2015 sur la sécurité des technologies de l’information

Un amendement préparé en début d’année par le comité technique ISO/IEC JTC 1/SC 27 Sécurité de l’information, cybersécurité et protection de la vie privée précise certaines exigences de la norme ISO/IEC 27006:2015. Approuvées par l’IAF, les dispositions de transition se mettent en place.

La norme ISO/IEC 27006:2015/AMD 1:2020 a été publiée le 27 mars 2020. Cet amendement précise et complète les exigences de l’ISO/IEC 27006:2015 mais n’apporte pas de modifications majeures.  

Le 27 juillet dernier, l'International Accreditation Forum (IAF) a approuvé une résolution relative aux dispositions de transition précisant notamment les délais accordés pour la prise en compte de l’ISO/IEC 27006:2015/AMD 1:2020 par les organismes d’accréditation et les organismes de certification.

En conséquence, le Cofrac met à disposition une note détaillant les modalités de transition  établies pour les organismes certificateurs accrédités selon la norme ISO/IEC 27006.
Toutes les attestations d’accréditation devront être mises à jour selon l’ISO/IEC 27006:2015/AMD 1:2020 avant le 31 mars 2022 sur la base de l’analyse d’un plan de transition, à communiquer au Cofrac avant le 1er mars 2021, et de la vérification de la mise en œuvre du plan d’actions lors d’une évaluation au siège de l’organisme.