- GB/T 38779-2020 有轨电车道路通行安全技术规范
- GB/T 37414.2-2020 工业机器人电气设备及系统 第2部分:交流伺服驱动装置技术条件
- GB/T 38775.3-2020 电动汽车无线充电系统 第3部分:特殊要求
- GB/T 5226.34-2020 机械电气安全 机械电气设备 第34部分:机床技术条件
- GB/T 38617-2020 工业自动化仪表术语 物位仪表术语
- GB/T 38618-2020 信息技术 系统间远程通信和信息交换高可靠低时延的无线网络通信协议规范
- GB/T 28454-2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
- GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南
- GB/T 38790.1-2020 生物活性肽功效评价 第1部分:总则
- GB/T 38793-2020 生物产品降解杂环类农药功效评价技术规范
GB/T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求
标准编号:GB/T 25067-2020
标准名称:信息技术 安全技术 信息安全管理体系审核和认证机构要求
英文名称:Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems
发布日期:2020-04-28
实施日期:2020-11-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
付志高、张强、田刚、夏芳、方洁、王曙光、黄俊梅、魏军、张志国、尤其、刘鑫
起草单位
中国合格评定国家认可中心、中国网络安全审查技术与认证中心、华夏认证中心有限公司、山东省标准化研究院、中国电子技术标准化研究院、广州赛宝认证中心服务有限公司、国家认证认可监督管理委员会
标准范围
本标准在GB/T27021.1-2017和GB/T22080-2016的基础上,对实施ISMS审核和认证的机构规定了要求并提供了指南。本标准的主要目的是为ISMS认证机构的认可提供支持。
任何提供ISMS认证的机构,需要在能力和可靠性方面证实其满足本标准中的要求。本标准中的指南提供了对这些要求的进一步解释。
注:本标准可以作为认可、同行评审或其他审核过程的准则性文件。