ICS35.040 L80 GB 中华人民共和国国家标准 GB/T25067-2020/ISO/IEC27006:2015 代替GB/T25067—2016 信息技术安全技术 信息安全管理体系 审核和认证机构要求 Information technology-Security techniques-Requirements for bodies providing audit and certification of information security management systems (ISO/IEC27006:2015 IDT) 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T25067-2020/ISO/IEC27006:2015 目 次 前言 引言 N 1范围 2规范性引用文件 ] 3术语和定义 4原则 5通用要求 ] 5.1法律与合同事宜 1 5.2公正性的管理 5.3责任和财力 2 6结构要求 2 7资源要求 2 7.1人员能力 2 7.2参与认证活动的人员 ..5 7.3外部审核员和外部技术专家的使用 6 7.4人员记录 .6 7.5外包 *6 8信息要求 6 8.1公开信息 6 8.2认证文件 .6 8.3认证的引用和标志的使用 ..6 8.4保密 .7 8.5认证机构与其客户间的信息交换 7 9过程要求 7 9.1认证前的活动 7 9.2策划审核 9 9.3初次认证 .10 9.4 实施审核 11 9.5认证决定 12 9.6保持认证 12 9.7申诉 .13 9.8 13 9.9客户的记录 .13 10认证机构的管理体系要求 .14 10.1可选方式 14 I GB/T25067-2020/ISO/IEC27006:2015 10.2方式A:通用的管理体系要求 14 10.3方式B:与GB/T19001一致的管理体系要求 14 附录A(资料性附录)ISMS审核与认证的知识与技能 15 附录B(规范性附录)审核时间 17 附录C(资料性附录)审核时间计算方法 21 附录D(资料性附录)对已实现的GB/T22080一2016附录A的控制的评审指南 25 附录NA(资料性附录)GB/T25067一2020与GB/T25067一2016的条款对照关系32 参考文献 36 Ⅱ ...
GB/T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf
