ISO/CEI 27006 : Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information
ISO/CEI 27006 est un standard de sécurité de l'information publié conjointement par l'ISO et la CEI, afin de fixer les exigences pour les organismes réalisant l'audit et la certification de SMSI.
Objectifs :
Son objet est de fournir les prés requis pour les organismes d'audit et de certification à la norme ISO 27001 pour les Systèmes de Management de la Sécurité de l'Information. Cette norme a été remise à jour en 2011 et porte la référence ISO/IEC 27006.