立即下载标准文件- GB/T 9109.1-2010 原油动态计量 一般原则
- GB/Z 25105.2-2010 工业通信网络 现场总线规范 类型10:PROFINET IO 规范 第2部分:应用层协议规范
- GB/Z 25105.1-2010 工业通信网络 现场总线规范 类型10:PROFINET IO 规范 第1部分:应用层服务定义
- GB/T 25020.2-2010 电气化铁路接触网钢支柱 第2部分:方形钢管支柱
- GB/T 25076-2010 太阳电池用硅单晶
- GB/T 21412.5-2010 石油天然气工业 水下生产系统的设计和操作 第5部分:水下脐带缆
- GB/T 25060-2010 信息安全技术 公钥基础设施 X.509数字证书应用接口规范
- GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南
- GB/T 25057-2010 信息安全技术 公钥基础设施 电子签名卡应用接口基本要求
- GB/T 1226-2010 一般压力表
GB/T 25067-2010 信息技术 安全技术 信息安全管理体系审核认证机构的要求
标准编号:GB/T 25067-2010
标准名称:信息技术 安全技术 信息安全管理体系审核认证机构的要求
英文名称:Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems
发布日期:2010-09-02
实施日期:2011-02-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
刘晓红、胡啸、宋红茹、汪修慈、王新杰
起草单位
中国合格评定国家认可中心、北京知识安全工程中心、中国信息安全认证中心等、中国电子技术标准化研究所、广东赛宝认证中心服务有限公司
标准范围
本标准对实施信息安全管理体系(以下简称"ISMS”)审核和认证的机构提出要求并提供指南,以作为对GB/T 27021-2007和GB/T 22080-Z008要求的补充.制定本标准的主要意图是对实施ISMS认证的认证机构的认可提供支持。 任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求,条款为这些要求提供了进一步的说明。 注:本标准可以作为认可、同行评审或其他审校过程的准则性文件。