GB/T 25067-2020.Information technology-Security techniques-Requirements for bodies providing audit and certification of information security management systems.
1范圍
GB/T 25067在GB/T 27021.1-2017和GB/T 22080-2016的基礎(chǔ)上,對實(shí)施ISMS審核和認(rèn)證的機(jī)構(gòu)規(guī)定了要求并提供了指南。本標(biāo)準(zhǔn)的主要目的是為ISMS認(rèn)證機(jī)構(gòu)的認(rèn)可提供支持。
任何提供ISMS認(rèn)證的機(jī)構(gòu),需要在能力和可靠性方面證實(shí)其滿足本標(biāo)準(zhǔn)中的要求。本標(biāo)準(zhǔn)中的指南提供了對這些要求的進(jìn)一步解釋。
注:本標(biāo)準(zhǔn)可以作為認(rèn)可、同行評審或其他審核過程的準(zhǔn)則性文件。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 22080-2016信息技術(shù)安全技術(shù) 信息安全管理體系 要 求(ISO/IEC 27001:2013,IDT) .
GB/T 27021.1-2017合格評定 管理體 系審核認(rèn)證機(jī)構(gòu)要求第 1部分:要求(ISO/IEC 17021-1:2015,IDT)
ISO/IEC 27000信息技術(shù)安全技術(shù)信息安全管理體系 概 述和詞匯( Information technology一Security techniques- Information security management systems一Overview and vocabulary)
3術(shù)語和定義
GB/T 27021.1-2017和ISO/IEC 27000界定的以及下列術(shù)語和定義適用于本文件。
3.1
認(rèn)證文件 certification document
表明客戶的ISMS符合指定的ISMS標(biāo)準(zhǔn)及ISMS所要求的任何補(bǔ)充性文件的一類文件。
4原則
GB/T 27021.1-2017中第4章的原則適用。

檢測流程

溫馨提示：以上內(nèi)容僅供參考，更多其他檢測內(nèi)容請咨詢客服。