信息安全技术 信息安全管理体系审核指南 (GB/T 28450-2012) 国家标准《信息安全技术 信息安全管理体系审核指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 28450-2020(全部代替)
起草单位:中国信息安全认证中心、中国电子技术标准化研究所北京知识安全工程中心。
起草人:张剑 、上官晓丽 、许玉娜 、王新杰 、闵京华 、陈珍成 。
此标准在GB/T 19011-2003的基础上为信息安全管理体系(简称ISMS)的审核原则、审核方案管理和审核实施提供了指导,并对审核员的能力及其评价提供了指导。此标准适用于需要实施ISMS内部审核、外部审核或对审核进行管理的所有组织。