信息技术 安全技术 信息安全管理体系审核和认证机构要求 GBT 25067-2016.pdf

GB/T25067-2016/1S0/1EC27006:2011引言1SO/EC17021为机构对组织的管理体系实施审核和认证建立了准则。如果这类机构按照GB/T22080一2008信息技术安全技术信息安全管理体系要求开展以信息安全管理体系(ISMS)审核和认证为目的的活动，并准备依据ISO/IEC17021获得认可，对ISO/IE17021补充一些要求和指南是必要的。本标准提供了这样的内容。本标准正文遵循1SO/IEC17021的结构，针对1SMS认证所增加的特定要求和指南，以字母“IS”进行识别。贯穿本标准全文，使用“应”这一术语，以表示本标准中与1S0/IEC17021和GB/T22080一2008的要求相对应的条款是要求性的：使用“宜”这一术语表示建议。本标准的目的之一是使得认可机构能更有效地、协调一致地应用本标准，依据此标准评审认证机构。注：本标准中“管理体系”和“体系”可以互换使用。管理体系的定义见GB/T19000一2008。本标准中使用的管理体系请勿与其他类型的系统混渝，例如，信息技术系统(T系统)。