标准号:GB/T 25067-2016
标准名称:信息技术 安全技术 信息安全管理体系审核和认证机构要求
代替标准:GB/T 25067-2010
发布日期:2016-10-13
实施日期:2017-05-01
废止日期:2020-11-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国电子技术标准化研究院、广州赛宝认证中心服务有限公司、中国质量认证中心、中国船级社质量认证公司、黑龙江电子信息产品监督检验院、中国合格评定国家认可中心、上海质量审核中心、中国信息安全认证中心、华夏认证中心有限公司
起草人:黄俊梅、韩硕祥、蔡北方、费杨、赵国祥、田刚、刘钢、杨勇、尤其、程瑜琦、夏芳、刘建毅、黄俊强、刘宇、倪文静、付志高、刘健、王军、尹冰、刘佳、魏军、朱博、周召、王希忠、马遥
本标准对信息安全管理体系(以下简称"ISMS")审核和认证的机构规定了要求并提供了指南,以作为对ISO/IEC 17021:2011和GB/T 22080-2008中相关要求的补充。本标准的主要目的是为提供ISMS认证的认证机构的认可提供支持。 任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。本标准的指南为这些要求提供了进一步的解释。
