Transition vers ISO/IEC 27006:2015 / AMD 1

Date du bulletin:
Numéro du bulletin:
2020-30

Actions requises

Action requise avant le 31 mars 2020


Les organismes de certification doivent faire faire une évaluation d’établissement pour terminer la transition vers ISO/IEC 27006:2015 AMD 1:2020 dans les deux ans du dernier jour du mois de la publication de la norme actualisée. 


Note 1 : La norme ISO/IEC 27006:2015 AMD 1:2020, parue le 27 mars 2020, est consultable sur le site Web du CCN.

 

Note 2 : Il s’agit d’une transition extraordinaire qui se limite aux sections révisées mentionnées dans la norme ISO/IEC 27006:2015 AMD 1:2020. 

 

Clients concernés

Les adhérents du PASM accrédités ISO/IEC 27006:2015 AMD 1:2020, les évaluateurs et les experts techniques. 


Renseignements généraux

La norme ISO/IEC 27006:2015 AMD 1:2020 est parue le 27 mars 2020
L’Assemblée générale, sur recommandation du Comité technique, établit un délai de transition vers la norme ISO/IEC 27006:2015 AMD 1:2020 — Technologies de l'information — Techniques de sécurité — Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information — Amendement 1 qui prendra fin deux ans après le dernier jour du mois de la publication de la norme actualisée. 


Note 1 : La norme ISO/IEC 27006:2015 AMD 1:2020 est parue le 27 mars 2020.


Note 2 : Il s’agit d’une transition extraordinaire qui ne concerne que les modifications présentées dans l’annexe Amendment 1:2020. 


 (Source : IAF Technical Committee – Transitional Arrangement for ISO/IEC 27006:2015 AMD 1:2020 [traduction libre])


Nouvelles exigences 

Voici les sections de la norme ISO/IEC 27006:2015 AMD 1:2020 qui ont été modifiées, actualisées ou ajoutées :
•    Sec 7.2.1.1 d
•    7.2.1.1 g (ajout)
•    8.2.1
•    9.3.1.1
•    B.2.1
•    B.3.6
•    B.6


Date limite

Les organismes de certification doivent faire faire une évaluation d’établissement pour terminer la transition vers ISO/IEC 27006:2015 AMD 1:2020 dans les 24 mois de la dernière journée du mois de la publication de la norme actualisée. 
 

La norme ISO/IEC 27006:2015 AMD 1:2020 est parue le 27 mars 2020. Il faut donc opérer la transition avant le 31 mars 2022. 

 

Des questions?

Pour tout complément d’information, communiquer avec Abdel Kassou, gestionnaire, Service de la conformité et des évaluations, à l’adresse abdel.kassou@scc-ccn.ca ou au +1 613 238 3222.