L’ISO a publié, le 27 mars 2020, la norme ISO/IEC 27006:2015 AMD 1:2020 – Technologies de l'information — Techniques de sécurité — Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information Amendement 1.
Cet amendement complète les exigences actuelles de la norme ISO/IEC 27006:2015 qui, associée à la norme ISO/IEC 17021-1:2015, permet l’accréditation des organismes de certification des systèmes de management de la sécurité des systèmes d’information.
Le 27 juillet 2020, les membres d’IAF ont accepté une résolution qui a fixé à 2 ans la période de transition pour intégrer les exigences complémentaires de la norme ISO/IEC 27006:2015 AMD 1:2020 à partir de sa date de publication, soit au plus tard le 31 mars 2022.
L’OLAS a élaboré une politique de transition destinée aux organismes de certification de systèmes de management de la sécurité des systèmes d’information qui explique comment l’OLAS va intégrer les exigences de cet amendement pour l’accréditation des organismes actifs dans la certification selon la norme ISO 27001.