标准编号:GB/T 25067-2016
标准名称:信息技术 安全技术 信息安全管理体系审核和认证机构要求
英文名称:Information technology一Security techniques一Requirements for bodies providing audit and certification of information security management systems
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
起草单位:中国电子技术标准化研究院、中国合格评定国家认可中心、广州赛宝认证中心服务有限公司、上海质量审核中心、中国质量认证中心、中国信息安全认证中心、中国船级社质量认证公司、华夏认证中心有限公司、黑龙江电子信息产品监督检验院
标准状态:现行
发布日期:2016-10-13
实施日期:2017-05-01
标准格式:PDF
内容简介
本标准对信息安全管理体系(以下简称ISMS)审核和认证的机构规定了要求并提供了指南,以作为对IS0/IEC 17021:2011和GB/T 22080一2008中相关要求的补充。
本标准的主要目的是为提供ISMS认证的认证机构的认可提供支持。任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。
本标准的指南为这些要求提供了进一步的解释。
本标准的主要目的是为提供ISMS认证的认证机构的认可提供支持。任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。
本标准的指南为这些要求提供了进一步的解释。
下载地址