标准号:GB/T 25067-2010
标准名称:信息技术 安全技术 信息安全管理体系审核认证机构的要求
发布日期:2010-09-02
实施日期:2011-02-01
废止日期:2017-05-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国合格评定国家认可中心、北京知识安全工程中心、中国信息安全认证中心等、中国电子技术标准化研究所、广东赛宝认证中心服务有限公司
起草人:刘晓红、胡啸、宋红茹、汪修慈、王新杰
本标准对实施信息安全管理体系(以下简称"ISMS”)审核和认证的机构提出要求并提供指南,以作为对GB/T 27021-2007和GB/T 22080-Z008要求的补充.制定本标准的主要意图是对实施ISMS认证的认证机构的认可提供支持。任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求,条款为这些要求提供了进一步的说明。注:本标准可以作为认可、同行评审或其他审校过程的准则性文件。