国家标准计划《网络安全技术 信息安全管理体系审核指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京时代新威信息技术有限公司 、中国电子技术标准化研究院 、中国合格评定国家认可中心 、中国网络安全审查认证和市场监管大数据中心 、全国组织机构统一社会信用代码数据服务中心 、广州赛宝认证中心服务有限公司 。

本标准修改采用ISO/IEC国际标准：ISO/IEC 27007:2020。

采标中文名称:信息安全管理体系审核指南。

本标准在GB/T 19011—2021的基础上，为信息安全管理体系（Information Security Management System，以下简称ISMS）审核方案管理和审核实施提供了指南，并对ISMS审核员能力提供了评价指南。本标准适用于需要理解或实施ISMS的内部或外部审核，或需要管理ISMS审核方案的所有组织。 本标准拟修订GB/T 28450—2020，拟引用最新的GB/T 19011—2021并与其框架内容保持一致，拟去除审核方案管理中与ISMS特定风险和机会相关扩展要素的内容以及审核报告分发时对报告保密性的扩展要素内容。