信息技术 安全技术 信息安全管理体系审核和认证机构要求(GB/T 25067-2016),该标准的归口单位为全国信息安全标准化技术委员会,英文名为Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems。
信息技术 安全技术 信息安全管理体系审核和认证机构要求(GB/T 25067-2016)是在2016-10-13发布,在2017-05-01开始实施。
该标准采用了标准ISO/IEC 27006-2011,IDT。
本标准对信息安全管理体系(以下简称ISMS)审核和认证的机构规定了要求并提供了指南,以作为对ISO/IEC 17021:2011和GB/T 22080-2008中相关要求的补充。本标准的主要目的是为提供ISMS认证的认证机构的认可提供支持。任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。本标准的指南为这些要求提供了进一步的解释。
本标准文件共有39页。
GB_T 25067-2016 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf
(4.02 MB)
|
|
