ICS35.040 L80 GB 中华人民共和国国家标准 GB/T25067-2020/ISO/IEC27006:2015 代替GB/T25067—2016 信息技术安全技术 信息安全管理体系 审核和认证机构要求 Information technology-Security techniques-Requirements for bodies providing audit and certification of information security management systems (ISO/IEC27006:2015 IDT) 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T25067-2020/ISO/IEC27006:2015 目 次 前言 引言 N 1范围 2规范性引用文件 ] 3术语和定义 4原则 5通用要求 ] 5.1法律与合同事宜 1 5.2公正性的管理 5.3责任和财力 2 6结构要求 2 7资源要求 2 7.1人员能力 2 7.2参与认证活动的人员 ..5 7.3外部审核员和外部技术专家的使用 6 7.4人员记录 .6 7.5外包 *6 8信息要求 6 8.1公开信息 6 8.2认证文件 .6 8.3认证的引用和标志的使用 ..6 8.4保密 .7 8.5认证机构与其客户间的信息交换 7 9过程要求 7 9.1认证前的活动 7 9.2策划审核 9 9.3初次认证 .10 9.4 实施审核 11 9.5认证决定 12 9.6保持认证 12 9.7申诉 .13 9.8 13 9.9客户的记录 .13 10认证机构的管理体系要求 .14 10.1可选方式 14 I GB/T25067-2020/ISO/IEC27006:2015 10.2方式A:通用的管理体系要求 14 10.3方式B:与GB/T19001一致的管理体系要求 14 附录A(资料性附录)ISMS审核与认证的知识与技能 15 附录B(规范性附录)审核时间 17 附录C(资料性附录)审核时间计算方法 21 附录D(资料性附录)对已实现的GB/T22080一2016附录A的控制的评审指南 25 附录NA(资料性附录)GB/T25067一2020与GB/T25067一2016的条款对照关系32 参考文献 36 Ⅱ ...
推荐内容/By 图集吧
- 房屋市政工程生产安全重大事故隐患判定标准2024版与2022版对比.pdf
- 防火防爆安全知识.ppt
- 正式版 YY 0569-2011 Ⅱ级生物安全柜.pdf
- GB/T 43545-2023 危险货物检验安全规范 超级电容器.pdf
- GB/T 44484-2024 公开街景地图安全处理技术要求.pdf
- GB/T 44462.3-2024 工业互联网企业网络安全 第3部分:标识解析企业防护要求.pdf
- GB/T 44462.2-2024 工业互联网企业网络安全 第2部分:平台企业防护要求.pdf
- GB/T 44462.1-2024 工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求.pdf
- GB/T 44694-2024 群众性体育赛事活动安全评估工作指南.pdf
- GB/T 44688-2024 液体泵和泵机组 通用安全技术规范.pdf
- 房屋市政工程生产安全重大事故隐患判定标准(2024版).docx
- 名企项目安全检查与监控要点手册.zip