ISO/IEC 27006:2007 navodi specifične zahteve i obezbeđuje uputstva za tela, koja sertifikuju ISMS prema ISO/IEC 27001:2005 zahtevima. Ovaj standard zajedno sa ISO/IEC 17021:2006, predstavlja osnovni standard za akreditaciju sertifikacionih tela, koja sertifikuju ISMS. Osnovni cilj ovog standarda je, takođe, da omogući akreditacionim telima da harmonizovano i efektno ocene i potvrde kompetentnost sertifikacionih tela u skladu sa navedenim zahtevima.

Namena ovog standarda je da obezbedi kredibilitet i kompetentnost za obavljanje provere i sertifikacije ISMS. Standard ISO/IEC 17021:2006 definiše opšte kriterijume na sertifikaciona tela, koja ocenjuju i sertifikuju bilo koji sistem menadžmenta (sistem menadžmenta kvalitetom, sistem menadžmenta zaštitom životne sredine, sistem menadžmenta bezbednošću hrane i dr). Za tela, koja žele da sertifikuju ISMS, bilo je potrebno definisati dodatne specifične zahteve i oni su definisani u standardu ISO/IEC 27006:2007. Ključni dodatni zahtevi, definisani u ovom standardu, odnose se na:

• Sukob interesa, odnosno nepristrasnost i nezavisnost u postupku sertifikacije;
• Veštinu rukovodstva i zaposlenih;
• Procedure za dodelu, održavanje, suspenziju i oduzimanje sertifikata;
• ISMS dokumenta, kojima se potvrđuje sertifikacija;
• Kontrolisanje upotrebe sertifikacionog znaka;
• Pristup zapisima;
• Opšte kriterijume za provere;
• Metodologiju provere, postupak provere i izveštaj o proveri;
• Kompetentnost tima za proveru;
• Obim sertifikacije;
• Odluku o sertifikaciji.