此标准在GB/T27021.1-2017和GB/T22080-2016的基础上,对实施ISMS审核和认证的机构规定了要求并提供了指南。此标准的主要目的是为ISMS认证机构的认可提供支持。
任何提供ISMS认证的机构,需要在能力和可靠性方面证实其满足此标准中的要求。此标准中的指南提供了对这些要求的进一步解释。
注:此标准可以作为认可、同行评审或其他审核过程的准则性文件。
GB/T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求
起草单位:中国合格评定国家认可中心、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、广州赛宝认证中心服务有限公司、华夏认证中心有限公司、国家认证认可监督管理委员会、山东省标准化研究院。
起草人:付志高 、张强 、黄俊梅 、魏军 、田刚 、夏芳 、张志国 、尤其 、方洁 、王曙光 、刘鑫 。