Por la presente notificamos a todos nuestros clientes y partes interesadas relevantes que el personal de nuestra organización y la documentación asociada involucrada en las actividades del SGSI (Sistema de Gestión de Seguridad de la Información) completarán la transición para cumplir con la norma ISO/IEC 27006-1:2024 — “Requisitos para los organismos que realizan auditoría y certificación de sistemas de gestión de la seguridad de la información — Parte 1” — a más tardar el 31 de marzo de 2026, de conformidad con los requisitos establecidos por el Foro Internacional de Acreditación (IAF) en el IAF MD 29:2024.
Key Changes Introduced by ISO/IEC 27006‑1:2024
- Cambios Clave Introducidos por ISO/IEC 27006-1:2024
- Added requirements regarding the deployment of remote audits.
- Requisitos añadidos relativos a la implementación de auditorías remotas.
- Eliminación de la obligación de obtener la aprobación de las autoridades de la UE si las actividades de auditoría remota superan el 30 % de la duración planificada de la auditoría in situ.
- Nuevo requisito de indicar tanto en los informes de auditoría como en los documentos de certificación cuando el cliente realiza pocas o ninguna actividad física in situ y la auditoría se lleva a cabo de forma remota.
- El Anexo B y el Anexo C de ISO/IEC 27006:2015 han sido renombrados en consecuencia.
- Requisitos actualizados para el cálculo de la duración de la auditoría (Anexo C).
- Requisitos actualizados para el cálculo de la duración de la auditoría (Anexo C).
Introducción del concepto “personas que realizan actividades idénticas”, incluyendo requisitos para determinar el número inicial de dichas personas. - Nuevos requisitos definidos para la duración de la auditoría en ampliaciones del alcance.
- Clarified approaches for calculating audit time across multiple sites.
- Enfoques clarificados para el cálculo del tiempo de auditoría en múltiples sitios.
- El Anexo D de ISO/IEC 27006:2015 ha sido alineado con los controles de seguridad de la información enumerados en el Anexo A de ISO/IEC 27001:2022 y se ha trasladado como Anexo E en ISO/IEC 27006-1:2024; la Tabla D y la Tabla E han sido renombradas de forma similar.
- Se han aclarado los requisitos de la documentación de certificación para la referencia a otras normas.
- Mejor alineación con ISO/IEC 17021-1 mediante la eliminación de duplicaciones innecesarias. Por ejemplo, las cláusulas 5.2, 7.1.3, 9.3.2.2 y 9.4 en ISO/IEC 27006-1:2024 han sido actualizadas.
- Se han eliminado los requisitos cuantitativos relativos a la experiencia laboral y la formación de los auditores de SGSI (por ejemplo, cuatro años de experiencia práctica a tiempo completo en el lugar de trabajo).
Debido a los cambios en los métodos de determinación de la duración de la auditoría en ISO/IEC 27006-1:2024, puede ser necesario revisar los contratos que tenemos en vigor con nuestros clientes certificados existentes en relación con RoyalCert.
Por favor, póngase en contacto con nosotros para obtener información detallada sobre estos cambios.
