GB/T25067-2020信息技术安全技术信息安全管理体系审核和认证机构要求

本标准在GB/T 270211-2017和GB/T 22080-2016的基础上，对实施ISMS审核和认证的机构规定了要求并提供了指南。本标准的主要目的是为ISMS认证机构的认可提供支持。任何提供ISMS认证的机构，需要在能力和可靠性方面证实其满足本标准中的要求。本标准中的指南提供了对这些要求的进一步解释。注： 本标准可以作为认可、同行评审或其他审核过程的准则性文件。

标准号：GB/T 25067-2020

标准名称：信息技术 安全技术 信息安全管理体系审核和认证机构要求

英文名称：Information technology—Security techniques—Requirements for bodies providingaudit and certification of information security management systems

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2020-04-28

实施日期：2020-11-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

替代以下标准：替代GB/T 25067-2016

起草单位：中国合格评定国家认可中心、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、广州赛宝认证中心服务有限公司、华夏认证中心有限公司、国家认证认可监督管理委员会、山东省标准化研究院

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局