GB/T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求

国家标准
34浏览

标准编号:GB/T 25067-2020

标准名称:信息技术 安全技术 信息安全管理体系审核和认证机构要求

英文名称:Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems

发布日期:2020-04-28

实施日期:2020-11-01

归口单位:全国信息安全标准化技术委员会

执行单位:全国信息安全标准化技术委员会

主管部门:国家标准化管理委员会

起草人

付志高、张强、田刚、夏芳、方洁、王曙光、黄俊梅、魏军、张志国、尤其、刘鑫

起草单位

中国合格评定国家认可中心、中国网络安全审查技术与认证中心、华夏认证中心有限公司、山东省标准化研究院、中国电子技术标准化研究院、广州赛宝认证中心服务有限公司、国家认证认可监督管理委员会

标准范围

本标准在GB/T27021.1-2017和GB/T22080-2016的基础上,对实施ISMS审核和认证的机构规定了要求并提供了指南。本标准的主要目的是为ISMS认证机构的认可提供支持。

任何提供ISMS认证的机构,需要在能力和可靠性方面证实其满足本标准中的要求。本标准中的指南提供了对这些要求的进一步解释。

注:本标准可以作为认可、同行评审或其他审核过程的准则性文件。

标准文档截图

下载信息


立即下载标准文件

大家都在看