GB/T 25067-2010 信息技术 安全技术 信息安全管理体系审核认证机构的要求

GB/T 25067-2010 信息技术 安全技术 信息安全管理体系审核认证机构的要求

标准编号：GB/T 25067-2010

规范名称：信息技术 安全技术 信息安全管理体系审核认证机构的要求

本标准对实施信息安全管理体系(以下简称"ISMS”)审核和认证的机构提出要求并提供指南，以作为对GB/T 27021-2007和GB/T 22080-Z008要求的补充．制定本标准的主要意图是对实施ISMS认证的认证机构的认可提供支持。任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求，条款为这些要求提供了进一步的说明。注：本标准可以作为认可、同行评审或其他审校过程的准则性文件。

全国信息安全标准化技术委员会

起草单位：中国合格评定国家认可中心、北京知识安全工程中心、中国信息安全认证中心等、中国电子技术标准化研究所、广东赛宝认证中心服务有限公司

批准发布部门：国家标准化管理委员会

GB/T 25067-2010 信息技术 安全技术 信息安全管理体系审核认证机构的要求(图)