返回
GBT 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf

GBT 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf

ID:56182430

大小:472.84 KB

页数:44页

时间:2020-06-04

GBT 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf_第1页
GBT 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf_第2页
GBT 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf_第3页
GBT 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf_第4页
GBT 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf_第5页
资源描述:

《GBT 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.040L80中华人民共和国国家标准GB/T25067—2020/ISO/IEC27006:2015代替GB/T25067—2016信息技术安全技术信息安全管理体系审核和认证机构要求Informationtechnology—Securitytechniques—Requirementsforbodiesprovidingauditandcertificationofinformationsecuritymanagementsystems(ISO/IEC27006:2015,IDT)2020-04-28发布2020-11-01实

2、施国家市场监督管理总局发布国家标准化管理委员会GB/T25067—2020/ISO/IEC27006:2015目次前言…………………………………………………………………………………………………………Ⅲ引言…………………………………………………………………………………………………………Ⅳ1范围………………………………………………………………………………………………………12规范性引用文件…………………………………………………………………………………………13术语和定义………………………………………………………………………………………………1

3、4原则………………………………………………………………………………………………………15通用要求…………………………………………………………………………………………………15.1法律与合同事宜……………………………………………………………………………………15.2公正性的管理………………………………………………………………………………………15.3责任和财力…………………………………………………………………………………………26结构要求…………………………………………………………………………………………………27资源要求………………………

4、…………………………………………………………………………27.1人员能力……………………………………………………………………………………………27.2参与认证活动的人员………………………………………………………………………………57.3外部审核员和外部技术专家的使用………………………………………………………………67.4人员记录……………………………………………………………………………………………67.5外包…………………………………………………………………………………………………68信息要求……………………………………………………………

5、……………………………………68.1公开信息……………………………………………………………………………………………68.2认证文件……………………………………………………………………………………………68.3认证的引用和标志的使用…………………………………………………………………………68.4保密…………………………………………………………………………………………………78.5认证机构与其客户间的信息交换…………………………………………………………………79过程要求…………………………………………………………………………………………………

6、79.1认证前的活动………………………………………………………………………………………79.2策划审核……………………………………………………………………………………………99.3初次认证……………………………………………………………………………………………109.4实施审核……………………………………………………………………………………………119.5认证决定……………………………………………………………………………………………129.6保持认证……………………………………………………………………………………………129.7申诉…………

7、………………………………………………………………………………………139.8投诉…………………………………………………………………………………………………139.9客户的记录…………………………………………………………………………………………1310认证机构的管理体系要求……………………………………………………………………………1410.1可选方式…………………………………………………………………………………………14ⅠGB/T25067—2020/ISO/IEC27006:201510.2方式A:通用的管理体系要求……………………………

8、………………………………………1410.3方式B:与GB/T19001一致的管理体系要求…………………………………………………14附录A(资料性附录)ISMS审核与认证的知识与技能………………

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。