GB/T 25067-2016 信息技术 安全技术 信息安全管理体系审核和认证机构要求
GB/T 25067-2016 Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems
基本信息
标准类型
国家标准
标准状态
被代替
发布日期
2016-10-13
实施日期
2017-05-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准对信息安全管理体系(以下简称ISMS)审核和认证的机构规定了要求并提供了指南,以作为对ISO/IEC 17021:2011和GB/T 22080-2008中相关要求的补充。本标准的主要目的是为提供ISMS认证的认证机构的认可提供支持。 任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。本标准的指南为这些要求提供了进一步的解释。注: 本标准可以作为认可、同行评审或其他审核过程的准则性文件。
发布历史
-
2010年09月
-
2016年10月
-
2020年04月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、中国合格评定国家认可中心、广州赛宝认证中心服务有限公司、上海质量审核中心、中国质量认证中心、中国信息安全认证中心、中国船级社质量认证公司、华夏认证中心有限公司、黑龙江电子信息产品监督检验院
- 起草人:
- 黄俊梅、韩硕祥、刘宇、倪文静、蔡北方、费杨、付志高、刘健、赵国祥、田刚、王军、尹冰、刘钢、杨勇、刘佳、魏军、尤其、程瑜琦、朱博、周召、夏芳、刘建毅、王希忠、马遥、黄俊强
- 出版信息:
- 页数:38页 | 字数:68 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—//:
GBT250672016ISOIEC270062011
代替/—
GBT250672010
信息技术安全技术信息安全管理体系
审核和认证机构要求
——
InformationtechnoloSecurittechniuesReuirementsforbodiesrovidin
gyyqqpg
auditandcertificationofinformationsecuritmanaementsstems
ygy
(/:,)
ISOIEC270062011IDT
2016-10-13发布2017-05-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
GBT250672016ISOIEC270062011
目次
前言…………………………Ⅰ
引言…………………………Ⅱ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4原则………………………2
5通用要求…………………2
6结构要求…………………2
7资源要求…………………3
8信息要求…………………5
9过程要求…………………6
10认证机构的管理体系要求……………13
()………
附录资料性附录客户组织复杂性和行业特定方面的分析
A14
()………………
附录资料性附录审核员能力的示例
B17
()…………
附录资料性附录审核时间
C19
()/—…
附录资料性附录对已实现的附录的控制的评审指南
DGBT220802008A24
()/—/—……………
附录资料性附录与
定制服务
推荐标准
- YBB 00362004-2015 玻璃颗粒在98℃耐水性测定法和分级 2015-08-11
- JT/T 547-2004 船用螺杆泵修理技术要求 2004-06-03
- QJ 2401-1992 导弹的振动,冲击,噪声遥测及数据处理要求 1992-03-26
- QJ 2402-1992 摆式加速度计主要精度指标 评定方法 1992-05-05
- YD/T 690-1994 铜芯实心聚烯绝缘铝塑综合护套市内通信电缆质量分等标准 1994-05-18
- HJB 449.2-2009 鱼-6鱼雷检测设备计量检定规程 第2部分:爆发器孔座检查台 2009-01-16
- HB 5873-1985 机载电子计算机型号命名方法 1985-06-07
- HB 3-9-1983 可拆卸卡箍 1984-05-31
- HB 3826-1986 锪窝限动器 内锥式 1986-07-14
- SJ/T 10598-1994 电声器件型号命名方法 1994-10-11