信息技术 安全技术 信息安全管理体系审核和认证机构要求 (GB/T 25067-2016) 国家标准《信息技术 安全技术 信息安全管理体系审核和认证机构要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 25067-2020(全部代替)
起草单位:中国电子技术标准化研究院、中国合格评定国家认可中心、广州赛宝认证中心服务有限公司、上海质量审核中心、中国质量认证中心、中国信息安全认证中心、中国船级社质量认证公司、华夏认证中心有限公司、黑龙江电子信息产品监督检验院。
起草人:黄俊梅 、韩硕祥 、刘宇 、倪文静 、蔡北方 、费杨 、付志高 、刘健 、赵国祥 、田刚 、王军 、尹冰 、刘钢 、杨勇 、刘佳 、魏军 、尤其 、程瑜琦 、朱博 、周召 、夏芳 、刘建毅 、王希忠 、马遥 、黄俊强 。
此标准对信息安全管理体系(以下简称"ISMS")审核和认证的机构规定了要求并提供了指南,以作为对ISO/IEC 17021:2011和GB/T 22080-2008中相关要求的补充。此标准的主要目的是为提供ISMS认证的认证机构的认可提供支持。 任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足此标准的要求。此标准的指南为这些要求提供了进一步的解释。