ISO/IEC 27006:2015标准为ISMS审核和认证机构提供了一系列要求，以确保其审核和认证过程符合ISO/IEC 27001和ISO/IEC 17021的要求。该标准要求ISMS审核和认证机构必须具备一定的技术能力和专业知识，以便能够有效地审核和认证组织的信息安全管理体系。

该标准要求ISMS审核和认证机构必须具备以下能力：

1. 了解ISO/IEC 27001标准的要求和指南；
2. 了解ISO/IEC 17021标准的要求和指南；
3. 具备信息安全管理体系审核和认证的技术能力和专业知识；
4. 具备审核和认证过程管理的技能；
5. 具备审核和认证报告编写的技能；
6. 具备审核和认证结果评估的技能；
7. 具备审核和认证结果通知的技能；
8. 具备审核和认证结果维护的技能。

此外，该标准还要求ISMS审核和认证机构必须遵守以下要求：

1. 保持独立性和客观性；
2. 保持机密性和保密性；
3. 保持诚信和公正性；
4. 保持透明度和可追溯性；
5. 保持合规性和合法性。

ISO/IEC 27006:2015标准还要求ISMS审核和认证机构必须建立和维护一个有效的审核和认证过程，以确保其审核和认证过程符合ISO/IEC 27001和ISO/IEC 17021的要求。该标准要求ISMS审核和认证机构必须建立和维护一个有效的审核和认证计划，以确保其审核和认证过程能够按时完成。此外，该标准还要求ISMS审核和认证机构必须建立和维护一个有效的审核和认证报告，以记录其审核和认证过程的结果。

相关标准
ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求
ISO/IEC 17021-1:2015 管理体系审核和认证 - 要求
ISO/IEC 27007:2017 信息技术 - 安全技术 - 信息安全管理系统 - 指南