信息技术 安全技术 信息安全管理体系审核认证机构的要求 (GB/T 25067-2010) 国家标准《信息技术 安全技术 信息安全管理体系审核认证机构的要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 25067-2016(全部代替)
起草单位:中国合格评定国家认可中心、中国电子技术标准化研究所、北京知识安全工程中心、广东赛宝认证中心服务有限公司、中国信息安全认证中心等。
起草人:刘晓红 、胡啸 、胡啸 、汪修慈 、王新杰 、宋红茹等 。
此标准对实施信息安全管理体系(以下简称"ISMS”)审核和认证的机构提出要求并提供指南,以作为对GB/T 27021-2007和GB/T 22080-Z008要求的补充.制定此标准的主要意图是对实施ISMS认证的认证机构的认可提供支持。任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足此标准的要求,条款为这些要求提供了进一步的说明。注:此标准可以作为认可、同行评审或其他审校过程的准则性文件。