国家标准计划《网络安全技术 信息安全管理体系审核指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京时代新威信息技术有限公司 、中国电子技术标准化研究院 、中国合格评定国家认可中心 、中国网络安全审查认证和市场监管大数据中心 、全国组织机构统一社会信用代码数据服务中心 、广州赛宝认证中心服务有限公司 。

本标准修改采用ISO/IEC国际标准：ISO/IEC 27007:2020。

采标中文名称:信息安全管理体系审核指南。

本项目旨在分析国内信息安全管理体系审核的现状，即《信息技术 安全技术 信息安全管理体系审核指南》（GB/T 28450-2020）的应用情况，通过对国内信息安全管理体系审核方法及实践的研究，结合ISO/IEC JTC1/SC27的ISO/IEC 27007项目，确定我国信息安全管理体系审核指南的框架结构和内容体系，对我国国家标准《信息技术 安全技术 信息安全管理体系审核指南》（GB/T 28450-2020）进行修订，为我国信息安全管理体系审核认证机构及审核人员实施信息安全管理体系审核提供更加成熟的方法论和指导，从而进一步促进信息安全管理体系在我国的应用，提高我国的信息安全水平。

总的来说，本标准用于指导信息安全管理体系审核和认证产业发展，规范信息安全管理体系审核方案管理、审核实施以及审核员能力评价等内容。

标准实施主体为需要理解或实施信息安全管理体系的内部或外部审核，或需要管理信息安全管理体系审核方案的所有组织。

本标准在GB/T 19011—2021的基础上，为信息安全管理体系（Information Security Management System，以下简称ISMS）审核方案管理和审核实施提供了指南，并对ISMS审核员能力提供了评价指南。本标准适用于需要理解或实施ISMS的内部或外部审核，或需要管理ISMS审核方案的所有组织。 本标准拟修订GB/T 28450—2020，拟引用最新的GB/T 19011—2021并与其框架内容保持一致，拟去除审核方案管理中与ISMS特定风险和机会相关扩展要素的内容以及审核报告分发时对报告保密性的扩展要素内容。