Alcance
Esta norma especifica los requisitos y entrega una guía a los organismos que realizan auditorías y certificación de un sistema de gestión de seguridad de la información (SGSI), adicionalmente a los requisitos contenidos en ISO/IEC 17021-1 e ISO/IEC 27001. Su propósito principal es respaldar la acreditación de los organismos de certificación que entregan certificación SGSI.Los requisitos contenidos en esta norma se necesitan demostrar en términos de competencia y confiabilidad por parte de cualquier organismo que provea certificación SGSI, y la guía contenida en esta norma entrega interpretación adicional de estos requisitos para cualquier organismo que provea certificación SGSI.NOTA Esta Norma Internacional se puede utilizar como un documento de criterios para acreditación, evaluación de pares u otros procesos de auditoría.