注册

信息技术 安全技术 信息安全管理体系审核和认证机构要求

Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems
国家标准项目 修订 推荐性

国家标准项目《信息技术 安全技术 信息安全管理体系审核和认证机构要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委

主要起草单位 中国合格评定国家认可中心中国电子技术标准化研究院中国信息安全认证中心广州赛宝认证中心服务有限公司华夏认证中心有限公司

目录

基础信息

20173851-T-469
制修订
修订
项目周期
24个月
2018-01-09
公示开始日期
2017-10-19
公示截止日期
2017-11-02
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准委

起草单位

中国合格评定国家认可中心
中国信息安全认证中心
华夏认证中心有限公司
中国电子技术标准化研究院
广州赛宝认证中心服务有限公司

采标情况

本标准等同采用ISO/IEC国际标准:ISO/IEC 27006:2015。

采标中文名称:信息技术 安全技术 信息安全管理体系审核和认证机构要求。

范围和主要技术内容

本标准在GB/T 27021-1《合格评定 管理体系审核与认证机构要求》(IDT ISO/IEC 17021-1:2015)的基础上,针对ISMS认证机构提出了特定要求和指南。本标准重点在对公正性管理、ISMS审核人员能力要求、审核时间、认证文件、保密等方面了提出了要求。

  • 版权所有 侵权必究
  • 主管:国家市场监督管理总局 国家标准化管理委员会
  • 主办:国家市场监督管理总局国家标准技术审评中心
  • 技术支持:北京中标赛宇科技有限公司
  • 支持电话:010-82261054
  • 备案号:京ICP备18022388号-1