GB/T 25067-2020
信息技术 安全技术 信息安全管理体系审核和认证机构要求
Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems
GBT25067-2020, GB25067-2020
- 标准号
- GB/T 25067-2020
- 别名
- GBT25067-2020, GB25067-2020
- 发布
- 2020年
- 采用标准
- ISO/IEC 27006:2015 IDT
- 发布单位
- 国家市场监督管理总局、中国国家标准化管理委员会
- 当前最新
- GB/T 25067-2020
- 引用标准
- GB/T 22080-2016 GB/T 27021.1-2017 ISO/IEC 27000
- 被代替标准
- GB/T 25067-2016
- 适用范围
- 本标准在GB/T27021.1—2017 和GB/T22080—2016 的基础上,对实施ISMS审核和认证的机构规定了要求并提供了指南。本标准的主要目的是为ISMS认证机构的认可提供支持。任何提供ISMS认证的机构,需要在能力和可靠性方面证实其满足本标准中的要求。本标准中的指南提供了对这些要求的进一步解释。 注:本标准可以作为认可、同行评审或其他审核过程的准则性文件。
GB/T 25067-2020相似标准
推荐
认监委通报各机构2009年年度报告审议情况
(3)从业认证审核员/检查员基本情况 根据各认证机构按年度报告要求上报的信息统计,截止2009年底,在认证机构从业的质量管理体系认证审核员共27161人,其中专职审核员8125人(占总人数的29.9%);环境管理体系认证审核员共9337人,其中专职审核员4353人(占总人数的46.6%);职业健康安全管理体系认证审核员共6744人,其中专职审核员3356人(占总人数的49.8%);食品安全管理体系认证审核员共...
国家认监委关于进一步规范信息技术服务管理体系和能源管理体系认证活动的通知
二、认证机构开展信息技术服务管理体系认证活动,应当符合《关于开展信息技术服务管理体系认证工作的公告》及其附件《信息技术服务管理体系认证实施规则》的各项要求,须经国家认监委批准并具有信息安全管理体系或其他信息技术相关领域的认证从业资格,或满足5年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上等条件,且具有10名以上信息技术服务管理体系认证领域专职审核员。...
17家认证机构监督检查结果通报
从检查的总体情况看,认证机构基本能够按照《认证认可条例》《认证机构管理办法》和相关认证规则的要求,依法依规开展认证活动,对获证组织实施有效的审核、评价和跟踪监督;获证组织基本能够按照认证要求建立管理体系,并保持有效运行,规范使用认证证书和认证标志,保持认证的有效性。 二、检查发现的主要问题 (一)认证机构存在的主要问题 1.部分认证机构减少或遗漏认证程序。...
沈苏公司获得ISO27001信息安全认证
日前,中科院沈阳自动化研究所投资公司——沈苏公司通过了国际知名认证机构华夏认证中心ISO27001:2005信息安全管理体系的现场审核认证,成功获得由华夏认证中心颁发的ISO27001信息安全证书,成为国内公共卫生信息化行业首批通过该认证的服务商之一。 ISO27001是全球范围内受到广泛认可的信息安全标准,定义了11个信息安全控制域和133个控制项。...