ISO/IEC 27006:2015/Amd 1:2020是对ISO/IEC 27006:2015标准的修订和补充。该修订和补充标准主要是为了解决ISO/IEC 27001:2013标准的变化和更新，以及对审核和认证机构的额外要求。

该修订和补充标准主要包括以下内容：

1. 对ISO/IEC 27001:2013标准的变化和更新进行了解释和说明，以帮助审核和认证机构更好地理解和应用该标准。

2. 对审核和认证机构的人员资质和能力要求进行了补充和更新，以确保其能够有效地执行审核和认证工作。

3. 对审核和认证机构的审核程序和方法进行了补充和更新，以确保其能够有效地评估组织的ISMS。

4. 对审核和认证机构的报告和证书要求进行了补充和更新，以确保其能够提供准确、可靠和有用的信息。

5. 对审核和认证机构的监督和评估要求进行了补充和更新，以确保其能够持续提供高质量的服务。

此外，该修订和补充标准还对ISO/IEC 27001:2013标准的附录A进行了更新，以反映最新的信息安全管理实践和技术发展。

总之，ISO/IEC 27006:2015/Amd 1:2020标准的修订和补充，旨在帮助审核和认证机构更好地执行其职责，提高其服务质量和水平，从而更好地保护组织的信息安全。

相关标准
- ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求
- ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践指南
- ISO/IEC 27005:2018 信息技术 - 安全技术 - 信息安全风险管理
- ISO/IEC 27007:2020 信息技术 - 安全技术 - 信息安全管理系统 - 指南，用于审核和认证管理系统
- ISO/IEC 27017:2015 信息技术 - 安全技术 - 云计算 - 信息安全管理