CNAS CNAS-CC170 信息安全管理体系认证机构要求 Requirements for Information Security Management System Certification Bodies 中国合格评定国家认可委员会 2015年12月30日发布 2020年08月15日第二次修订 2020年11月30日实施 CNAS-CC170:2015 第1页共1页 前言 本文件是CNAS对信息安全管理体系认证机构的专用认可准则,与管理体系认证机 构基本认可准则CNAS-CC01:2015《管理体系认证机构要求》共同构成CNAS对信息安全 管理体系认证机构的认可准则. 本文件的内容及条款号与国际标准1SO/IEC27006:2015《信息技术安全技术信息 安全管理体系审核和认证机构的要求》和ISO/IEC27006:2015/AMD.1:2020内容及条款 号完全一致.国家标准GBT25067-2020《信息技术安全技术信息安全管理体系审核 和认证机构的要求》等同采用了1SO/IEC27006:2015;1SO/IEC 27006:2015/AMD.1:2020对1SO/IEC27006:2015的部分条款进行了修订.CNAS鼓励申 请认可的机构购买和使用正版ISO/IEC标准及正版国家标准.1SO/IEC27006:2015及本 文件均受到保护,未经恰当的授权禁止复制. 本文件代替了CNAS-CC17:2012. 2015年12月30日发布 2020年08月15日第二次修订 2020年11月30日实施 ...