返回
iso27006信息安全管理体系审核认证机构的要求

iso27006信息安全管理体系审核认证机构的要求

ID:14795933

大小:136.00 KB

页数:13页

时间:2018-07-30

iso27006信息安全管理体系审核认证机构的要求_第1页
iso27006信息安全管理体系审核认证机构的要求_第2页
iso27006信息安全管理体系审核认证机构的要求_第3页
iso27006信息安全管理体系审核认证机构的要求_第4页
iso27006信息安全管理体系审核认证机构的要求_第5页
iso27006信息安全管理体系审核认证机构的要求_第6页
iso27006信息安全管理体系审核认证机构的要求_第7页
iso27006信息安全管理体系审核认证机构的要求_第8页
iso27006信息安全管理体系审核认证机构的要求_第9页
iso27006信息安全管理体系审核认证机构的要求_第10页
资源描述:

《iso27006信息安全管理体系审核认证机构的要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、全文1/2GB中华人民共和国国家标准GB/T××××—××××IdtISO/IEC27006:2007  信息技术-安全技术信息安全管理体系审核认证机构的要求Informationtechnology---securitytechnology---Requirementsforbodiesprovidingauditandcertificationofinformationsecuritymanagementsyetems (征求意见稿)    200×-××-××发布200×-××-××实施国家质量监督检验检疫总局发布 目录前言简介1.范围2.规

2、范性引用文件3.术语和定义4.原则5.通用要求5.1法律和合同事宜5.2公正性的管理5.3责任和财力6.结构要求6.1组织结构和最高管理层6.2维护公正性的委员会7.资源要求7.1管理层和人员的能力7.2参与认证活动的人员7.3外部审核员和外部技术专家的使用7.4人员记录7.5外包8.信息要求8.1可公开获取的信息8.2认证文件8.3获证客户名录8.4认证的引用和标志的使用8.5保密性8.6认证机构和其客户间的信息交换9.过程要求9.1通用要求9.2初次审核和认证9.3监督活动9.4再认证9.5特殊审核9.6暂停、撤消或缩小认证范围9.7申诉9.8投诉9.9申请组织和客户记录10.认证机构

3、的管理体系要求10.1可选方式10.2方式1-GB/T19001-2000质量管理体系要求10.3方式2-通用的管理体系要求附录A(资料性)顾客组织复杂性和行业特定方面的分析附录B(资料性)审核员能力范围的示例附录C(资料性)审核时间附录D(资料性)对已实施ISO/IEC27001:2005附录A的控制复核指南参考书目       前言  本标准等同采用ISO/IEC27006:2007《信息技术—安全技术—信息安全管理体系审核和认证机构的要求》。本标准是信息安全标准族系列标准之一。本标准由全国认证认可标准化技术委员会(SAC/TC261)和全国信息安全标准化技术委员会(SAC/TC260

4、)提出并归口。本标准起草单位:本标准参加单位:本标准主要起草人:本标准200×年××月××日首次发布。本标准由××××负责解释。  简介 ISO/IEC17021是为进行组织管理体系审核和认证的机构陈述准则的国际标准。如果这类机构根据ISO/IEC27001:2005,以审核和认证信息安全管理体系(ISMS)为目的,将被认可为符合ISO/IEC17021,附加要求和对ISO/IEC17021的指南是必要的。本标准负责提供。 本标准的正文采用了ISO/IEC17021的结构,附加的对信息安全管理体系(ISMS)特定要求和关于信息安全管理体系(ISMS)认证的ISO/IEC17021的应用指南

5、以字母“IS”进行识别。 本标准全文使用的术语“应”用于说明反映ISO/IEC17021和ISO/IEC27001中要求的规定是强制性的。使用的术语“宜”说明这些规定虽然是构成对要求应用的指南,但只是期望被认证机构所采用。 本标准的目的之一是为了确保认可机构更加有效地协调针对约定的用于评审认证机构的标准的应用。在本文中,认证机构的任何与本指南的偏离视为例外。在认证机构向认可机构证明这种例外以其他等效的方式满足ISO/IEC17021,ISO/IEC27001条款的相关要求和本标准的用意,这种偏离只有在具体问题具体分析的基础上才能得到许可。 注:本标准全文中的术语“管理体系”和“体系”可替换

6、使用。管理体系的定义见ISO9000:2005。本标准中使用的管理体系不应与其他类型的体系(例如:信息技术体系)混淆。                 信息技术—安全技术--信息安全管理体系审核和认证机构的要求 1.范围本标准对信息安全管理体系(以下简称“ISMS”)审核和认证机构规定了要求并提供了指南,以作为对ISO/IEC17021:2006和ISO/IEC27001:2005中相关要求的补充。 任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。本标准的指南为这些要求提供了进一步的解释。 注:本标准可以作为认可、同行评审或其他审核过程的准则性文件。2.规范性引用文

7、件下列引用的文件是应用本标准所不可缺少的。对于标注日期的引用文件,只有引用的版本适用。对于没有标注日期的引用文件,最新版本的引用文件(包括任何修订版)适用。 ISO/IEC17021:2006合格评定——管理体系审核认证机构的要求ISO/IEC27001:2005信息技术——安全技术——信息安全管理体系——要求GB/T19011-2003质量和/或环境管理体系审核指南3.术语和定义本标准采用ISO/IEC17021:20

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。