<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 25067-2020 信息技術 安全技術 新型安全管理體系審核和認證機構要求
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 原則
    原則
    5 通用要求
    5.1 法律與合同事宜 5.2 公正性的管理 5.3 責任和財力
    6 結構要求
    結構要求
    7 資源要求
    7.1 人員能力 7.2 參與認證活動的人員 7.3 外部審核員和外部技術專家的使用 7.4 人員記錄 7.5 外包
    8 信息要求
    8.1 公開信息 8.2 認證文件 8.3 認證的引用和標志的使用 8.4 保密 8.5 認證機構與其客戶間的信息交換
    9 過程要求
    9.1 認證前的活動 9.2 策劃審核 9.3 初次認證 9.4 實施審核 9.5 認證決定 9.6 保持認證 9.7 申訴 9.8 投訴 9.9 客戶的記錄
    10 認證機構的管理體系要求
    10.1 可選方式 10.2 方式A:通用的管理體系要求 10.3 方式B:與GB/T 19001 —致的管理體系要求
    附件A(資料性附錄)
    ISMS 審核與認證的知識與技能
    附件B(規范性附錄)
    審核時間
    附件C(資料性附錄)
    審核時間計算方法
    附件D(資料性附錄)
    對已實現的 GB/T 22080-2016 附錄A的控制的評審指南
    附件NA(資料性附錄)
    GB/T 25067-2020與GB/T 25067-2016的條款對照關系
    參考文獻
    參考文獻

    規范性引用文件

    GB/T 25067-2020 信息技術 安全技術 新型安全管理體系審核和認證機構要求 /

    下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

    GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求(ISO/IEC27001:2013,IDT)

    GB/T 27021.1—2017 合格評定 管理體系審核認證機構要求 第1部分:要求(ISO/IEC 17021-1:2015, IDT)

    ISO/IEC 27000 信息技術 安全技術 信息安全管理體系 概述和詞匯(Information technology—Security techniques—Information security management systems-Overview and vocabulary)

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    X0_0X
    資深作者 858 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类