标准号:GB/T 25067-2020
标准名称:信息技术 安全技术 信息安全管理体系审核和认证机构要求
代替标准:GB/T 25067-2016
发布日期:2020-04-28
实施日期:2020-11-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国合格评定国家认可中心、中国网络安全审查技术与认证中心、华夏认证中心有限公司、山东省标准化研究院、中国电子技术标准化研究院、广州赛宝认证中心服务有限公司、国家认证认可监督管理委员会
起草人:付志高、张强、田刚、夏芳、方洁、王曙光、黄俊梅、魏军、张志国、尤其、刘鑫
本标准在GB/T27021.1-2017和GB/T22080-2016的基础上,对实施ISMS审核和认证的机构规定了要求并提供了指南。本标准的主要目的是为ISMS认证机构的认可提供支持。
任何提供ISMS认证的机构,需要在能力和可靠性方面证实其满足本标准中的要求。本标准中的指南提供了对这些要求的进一步解释。
注:本标准可以作为认可、同行评审或其他审核过程的准则性文件。
