GB/T 25067-2020.Information technology-Security techniques-Requirements for bodies providing audit and certification of information security management systems.
1范圍
GB/T 25067在GB/T 27021.1-2017和GB/T 22080-2016的基礎(chǔ)上,對實施ISMS審核和認證的機構(gòu)規(guī)定了要求并提供了指南。本標準的主要目的是為ISMS認證機構(gòu)的認可提供支持。
任何提供ISMS認證的機構(gòu),需要在能力和可靠性方面證實其滿足本標準中的要求。本標準中的指南提供了對這些要求的進一步解釋。
注:本標準可以作為認可、同行評審或其他審核過程的準則性文件。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 22080-2016信息技術(shù)安全技術(shù) 信息安全管理體系 要 求(ISO/IEC 27001:2013,IDT) .
GB/T 27021.1-2017合格評定 管理體 系審核認證機構(gòu)要求第 1部分:要求(ISO/IEC 17021-1:2015,IDT)
ISO/IEC 27000信息技術(shù)安全技術(shù)信息安全管理體系 概 述和詞匯( Information technology一Security techniques- Information security management systems一Overview and vocabulary)
3術(shù)語和定義
GB/T 27021.1-2017和ISO/IEC 27000界定的以及下列術(shù)語和定義適用于本文件。
3.1
認證文件 certification document
表明客戶的ISMS符合指定的ISMS標準及ISMS所要求的任何補充性文件的一類文件。
4原則
GB/T 27021.1-2017中第4章的原則適用。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。