El IRCA presenta los requisitos para la transición a la norma ISO 27001:2005 de los auditores de sistemas de gestión de seguridad en la información (ISMS)

El programa del IRCA de certificación de auditores de sistemas de gestión de seguridad en la información está siendo revisado en su totalidad y estará basado en la nueva norma ISO 27001:2005, Tecnología de la Información - Técnicas de Seguridad - Sistemas de gestión de seguridad en la información , la que reemplaza a la BS 7799-2:2002 como norma de referencia para este programa.

Este importante cambio requerirá que los auditores ISMS certificados por el IRCA demuestren que se han actualizado con respecto a esta nueva norma, y que comprenden las implicancias de estos cambios en el contexto de las actividades de auditorías de ISMS.

Cuál es el requisito para la transición de auditores ISMS certificados por el IRCA?

Todos los auditores ISMS certificados por el IRCA deben completar 4 horas de Desarrollo Profesional Continuo (DPC) focalizado en la norma ISO 27001:2005 antes de realizar auditorías (según la nueva norma) que puedan ser aceptables para el IRCA. Este DPC y las auditorías que haya realizado serán analizadas durante el proceso normal de tres años de renovación de su certificación. Los auditores deberán adjuntar información sobre el DPC pertinente en la Planilla de DPC que normalmente adjuntan como parte de este proceso, e indicar claramente qué norma fue utilizada en las auditorías que presenta en la Planilla de Auditorías.

Cuándo comienza?

El IRCA aceptará DPC y auditorías para la transición a la nueva norma a partir de enero de 2006.

Qué tipo de DPC aceptaremos?

El IRCA no requiere que los auditores ISMS completen un DPC específico para la transición, y los auditores pueden lograr el DPC requerido por diferentes medios, tal como es el enfoque habitual del IRCA hacia el DPC:

• Formación en el trabajo
• Formación o seminarios internos en su empresa
• Asistencia a conferencias, seminarios o talleres pertinentes
• Lectura (incluyendo el documento IRCA/299 y otros artículos pertinentes)
• Un curso específico de transición para auditores ISMS
  

El IRCA proporcionará un listado de eventos y seminarios sobre la norma ISO 27001:2005 que son aceptables como DPC; no será una lista exhaustiva y otras actividades pueden ser aceptables como DPC. Estos eventos son ofrecidos por organismos de formación aprobados por el IRCA y por OEAs (Organismos que emplean auditores), pero no están formalmente certificados por el IRCA y, por lo tanto, no están bajo su control aunque el IRCA los acepte como DPC, junto con otros eventos y actividades de formación.
 
Descargue el documento IRCA/299 Información y requisitos para la transición de los auditores ISMS