欢迎来到天天文库
浏览记录
ID:56182430
大小:472.84 KB
页数:44页
时间:2020-06-04
《GBT 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ICS35.040L80中华人民共和国国家标准GB/T25067—2020/ISO/IEC27006:2015代替GB/T25067—2016信息技术安全技术信息安全管理体系审核和认证机构要求Informationtechnology—Securitytechniques—Requirementsforbodiesprovidingauditandcertificationofinformationsecuritymanagementsystems(ISO/IEC27006:2015,IDT)2020-04-28发布2020-11-01实
2、施国家市场监督管理总局发布国家标准化管理委员会GB/T25067—2020/ISO/IEC27006:2015目次前言…………………………………………………………………………………………………………Ⅲ引言…………………………………………………………………………………………………………Ⅳ1范围………………………………………………………………………………………………………12规范性引用文件…………………………………………………………………………………………13术语和定义………………………………………………………………………………………………1
3、4原则………………………………………………………………………………………………………15通用要求…………………………………………………………………………………………………15.1法律与合同事宜……………………………………………………………………………………15.2公正性的管理………………………………………………………………………………………15.3责任和财力…………………………………………………………………………………………26结构要求…………………………………………………………………………………………………27资源要求………………………
4、…………………………………………………………………………27.1人员能力……………………………………………………………………………………………27.2参与认证活动的人员………………………………………………………………………………57.3外部审核员和外部技术专家的使用………………………………………………………………67.4人员记录……………………………………………………………………………………………67.5外包…………………………………………………………………………………………………68信息要求……………………………………………………………
5、……………………………………68.1公开信息……………………………………………………………………………………………68.2认证文件……………………………………………………………………………………………68.3认证的引用和标志的使用…………………………………………………………………………68.4保密…………………………………………………………………………………………………78.5认证机构与其客户间的信息交换…………………………………………………………………79过程要求…………………………………………………………………………………………………
6、79.1认证前的活动………………………………………………………………………………………79.2策划审核……………………………………………………………………………………………99.3初次认证……………………………………………………………………………………………109.4实施审核……………………………………………………………………………………………119.5认证决定……………………………………………………………………………………………129.6保持认证……………………………………………………………………………………………129.7申诉…………
7、………………………………………………………………………………………139.8投诉…………………………………………………………………………………………………139.9客户的记录…………………………………………………………………………………………1310认证机构的管理体系要求……………………………………………………………………………1410.1可选方式…………………………………………………………………………………………14ⅠGB/T25067—2020/ISO/IEC27006:201510.2方式A:通用的管理体系要求……………………………
8、………………………………………1410.3方式B:与GB/T19001一致的管理体系要求…………………………………………………14附录A(资料性附录)ISMS审核与认证的知识与技能………………
此文档下载收益归作者所有