国家标准计划《信息技术 安全技术 信息安全管理体系审核指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 北京时代新威信息技术有限公司 、中国信息安全认证中心 、中国电子技术标准化研究院 、全国组织机构统一社会信用代码数据服务中心 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 27007:2017。

采标中文名称:信息技术 安全技术 信息安全管理体系审核指南。

本项目旨在分析国内信息安全管理体系审核的现状，即《信息安全技术 信息安全管理体系审核指南》（GB/T 28450-2012）的应用情况，通过对国内信息安全管理体系审核方法及实践的研究，结合ISO/IEC JTC1/SC27的ISO/IEC 27007项目，确定我国信息安全管理体系审核指南的框架结构和内容体系，对我国国家标准《信息安全技术 信息安全管理体系审核指南》（GB/T 28450-2012）进行修订，为我国信息安全管理体系审核认证机构及审核人员实施信息安全管理体系审核提供更加成熟的方法论和指导，从而进一步促进信息安全管理体系在我国的应用，提高我国的信息安全水平。

1）研究国内信息安全监管部门在法律法规中所规定的信息安全要求以及针对信息安全管理体系建设、运行、审核等方面的监管要求； 2）研究国内信息安全管理体系审核认证机构以及体系建设运营组织中信息安全管理体系审核的流程、方法和标准应用现状，分析其对《信息安全管理体系审核指南》的需求及期望； 3）学习研究ISO/IEC JTC1/SC27的ISO/IEC 27007:2017、GB/T 22080-2016、GB/T 19011-2013等相关标准的内容，以及与信息安全管理体系审核相关的标准和规范； 4）结合国际标准、国家标准以及我国该领域的现状和要求，研究修订我国信息安全管理体系审核指南，包括标准框架和标准内容； 5）编制完成修订后的《信息安全管理体系审核指南》国家标准。