GB/T 25067-2016 信息技术 安全技术 信息安全管理体系审核和认证机构要求

GB/T 25067-2016 信息技术 安全技术 信息安全管理体系审核和认证机构要求

标准编号：GB/T 25067-2016

规范名称：信息技术 安全技术 信息安全管理体系审核和认证机构要求

本标准对信息安全管理体系（以下简称"ISMS"）审核和认证的机构规定了要求并提供了指南，以作为对ISO/IEC 17021：2011和GB/T 22080-2008中相关要求的补充。本标准的主要目的是为提供ISMS认证的认证机构的认可提供支持。 任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。本标准的指南为这些要求提供了进一步的解释。

全国信息安全标准化技术委员会

起草单位：中国电子技术标准化研究院、广州赛宝认证中心服务有限公司、中国质量认证中心、中国船级社质量认证公司、黑龙江电子信息产品监督检验院、中国合格评定国家认可中心、上海质量审核中心、中国信息安全认证中心、华夏认证中心有限公司

批准发布部门：国家标准化管理委员会

GB/T 25067-2016 信息技术 安全技术 信息安全管理体系审核和认证机构要求(图)