标准编号:GB/T 25067-2020
标准名称:信息技术 安全技术 信息安全管理体系审核和认证机构要求
英文名称:Information technology—Security techniques—Requirements for bodies providingaudit and certification of information security management systems
发布部门:国家市场监督管理总局、国家标准化管理委员会
起草单位:中国合格评定国家认可中心、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、广州赛宝认证中心服务有限公司、华夏认证中心有限公司、国家认证认可监督管理委员会、山东省标准化研究院
标准状态:现行
发布日期:2020-04-28
实施日期:2020-11-01
标准格式:PDF
内容简介
本标准在GB/T 27021.1-2017和GB/T 22080-2016的基础上,对实施ISMS审核和认证的机构规定了要求并提供了指南。
本标准的主要目的是为ISMS认证机构的认可提供支持。任何提供ISMS认证的机构,需要在能力和可靠性方面证实其满足本标准中的要求。
本标准中的指南提供了对这些要求的进一步解释。注: 本标准可以作为认可、同行评审或其他审核过程的准则性文件。
本标准的主要目的是为ISMS认证机构的认可提供支持。任何提供ISMS认证的机构,需要在能力和可靠性方面证实其满足本标准中的要求。
本标准中的指南提供了对这些要求的进一步解释。注: 本标准可以作为认可、同行评审或其他审核过程的准则性文件。
下载地址