Nel 2020 è stata pubblicata la EN-ISO-IEC 27006:2020 Information technology – Security techniques - Requirements for bodies providing audit and certification of information security management systems
(ISO/IEC 27006:2015, including Amd 1:2020).
La norma della famiglia 27000 che regola il processo di certificazione della ISO 27001:2013 dall’offerta alla delivery del servizio lungo il triennio contrattuale. Le regole principali della precedente versione 2015 sono state confermate; un focus particolare, per quanto riguarda la ricaduta sulle organizzazioni, riguarda il calcolo delle giornate per i multisito e la verifica tecnica del report di Stage 1 prima della pianificazione delle attività di Stage 2; quest’ultimo aspetto permetterà intercettare e risolvere anticipatamente problematiche di scopo-perimetro-siti.