引言

GB/T 27021.1―2017 為機構對組織的管理體系實施審核和認證建立了準則。如果這類機構按照GB/T 22080-2016 開展以信息安全管理體系(以下簡稱“ISMS”) 審核和認證為目的活動，并準備依據GB/T 27021.1—2017 獲得認可，對 GB/T 27021.1-2017 補充一些要求和指南是必要的。本標準提供了這樣的內容。

本標準正文遵循 GB/T 27021.1一2017 的結構， 針對ISMS審核和認證所增加的特定要求和指南，用字母“IS”加以標識。

本標準的主要目的是使得認可機構在應用其評審認證機構所依據的標準時能更有效地協調一致。

本標準中術語“管理體系”和“體系”可以互換使用。管理體系的定義見 GB/T 19000—2016 。請不要將本標準中使用的管理體系與其他類型的系統混淆，例如，信息技術(以下簡稱“IT”)系統。