GB/T 25067-2010
信息技术 安全技术 信息安全管理体系审核认证机构的要求
Information technology.Security techniques.Requirements for bodies providing audit and certification of information security management system
GBT25067-2010, GB25067-2010
2017-05
- 标准号
- GB/T 25067-2010
- 别名
- GBT25067-2010, GB25067-2010
- 发布
- 2010年
- 采用标准
- ISO/IEC 27006:2007 IDT
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 25067-2016
- 当前最新
- GB/T 25067-2020
- 引用标准
- GB/T 19011 GB/T 22080-2008 GB/T 27021-2007
- 适用范围
- 本标准对实施信息安全管理体系审核和认证的机构提出要求并提供指南,以作为对GB/T 27021-2007和GB/T 22080-2008要求的补充。制定本标准的主要意图是对实施ISMS认证的认证机构的认可提供支持。 任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。本标准的指南性条款为这些要求提供了进一步的说明。
GB/T 25067-2010相似标准
推荐
认监委通报各机构2009年年度报告审议情况
(3)从业认证审核员/检查员基本情况 根据各认证机构按年度报告要求上报的信息统计,截止2009年底,在认证机构从业的质量管理体系认证审核员共27161人,其中专职审核员8125人(占总人数的29.9%);环境管理体系认证审核员共9337人,其中专职审核员4353人(占总人数的46.6%);职业健康安全管理体系认证审核员共6744人,其中专职审核员3356人(占总人数的49.8%);食品安全管理体系认证审核员共...
国家认监委关于进一步规范信息技术服务管理体系和能源管理体系认证活动的通知
二、认证机构开展信息技术服务管理体系认证活动,应当符合《关于开展信息技术服务管理体系认证工作的公告》及其附件《信息技术服务管理体系认证实施规则》的各项要求,须经国家认监委批准并具有信息安全管理体系或其他信息技术相关领域的认证从业资格,或满足5年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上等条件,且具有10名以上信息技术服务管理体系认证领域专职审核员。...
17家认证机构监督检查结果通报
(3)初审一阶段审核计划中,2023年1月13日的13:30-14:00为现场观察的审核内容,同时段又安排了受审核组织概况、管理体系文件化信息等审核内容。(4)认证机构签批结论与实际认证领域不符。...
沈苏公司获得ISO27001信息安全认证
日前,中科院沈阳自动化研究所投资公司——沈苏公司通过了国际知名认证机构华夏认证中心ISO27001:2005信息安全管理体系的现场审核认证,成功获得由华夏认证中心颁发的ISO27001信息安全证书,成为国内公共卫生信息化行业首批通过该认证的服务商之一。 ISO27001是全球范围内受到广泛认可的信息安全标准,定义了11个信息安全控制域和133个控制项。...