22
[Audit Sécurité des Sy stèmes d’Information]
LICENCE PROFESSIONNELLE – ADMINISTRATION DE SYSTÈMES INFORMATIQUES
ISO/CEI 27006 : Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management de la sécurité de l’information ISO/CEI 27006 est un standard de sécurité de l’information publié conjointement par l’ISO et la CEI, afin de fixer les exigences pour les organismes réalisant l’audit et la certification de SMSI. Objectifs Son objet est de fournir les prérequis pour les organismes d’audit et de certification à la norme ISO 27001 pour les Systèmes de Management de la Sécurité de l’Information. Cette norme a été remise à jour en 2011 et porte la référence ISO/IEC 27006. ISO/CEI 27007 : Lignes directrices pour l’audit des systèmes de management de la sécurité de l’information Cette norme fournit les lignes directrices pour les audits des systèmes de management de la sécurité de l’information, ainsi que des conseils sur la compétence des auditeurs des SMSI. Elle inclue aussi les lignes directrices contenues dans la norme ISO 19011.