5.2 公正性的管理

GB/T 27021.12017 中 5.2 的要求適用。并且，以下要求和指南適用。

5.2.1 IS 5.2 利益沖突

認證機構可以從事以下工作，不會被視為咨詢或具有潛在的利益沖突：

a)安排培訓課程并參與講授。如果這些課程涉及信息安全管理、有關的管理體系或審核時，認證機構應僅限于提供可公開獲取的通用信息和建議，即認證機構不應針對具體公司提供那些違反下面b)要求的建議。

b)根據請求，提供或發布認證機構對認證審核標準要求的解釋性信息(見9.1.3.6)。

c)審核前活動，僅以確定認證審核是否就緒為目的，但是這些活動不應導致提供違反本條款的建議和意見。認證機構應能夠證實這些活動不違反本條款的要求，且沒有把這些活動作為減少最終認證審核時間的理由。

d)按照認可范圍之外的標準或法規，實施第二方審核或第三方審核。

e)在認證審核和監督審核過程中的增值活動，例如在審核過程中，當改進機會明顯時，識別改進機會但不推薦具體的解決方案。

認證機構不應為客戶尋求認證的IS MS提供內部信息安全評審。此外， 認證機構應獨立于提供ISMS內部審核的機構(包括任何個人) 。