<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 25067-2020 信息技術 安全技術 新型安全管理體系審核和認證機構要求
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 原則
    原則
    5 通用要求
    5.1 法律與合同事宜 5.2 公正性的管理 5.3 責任和財力
    6 結構要求
    結構要求
    7 資源要求
    7.1 人員能力 7.2 參與認證活動的人員 7.3 外部審核員和外部技術專家的使用 7.4 人員記錄 7.5 外包
    8 信息要求
    8.1 公開信息 8.2 認證文件 8.3 認證的引用和標志的使用 8.4 保密 8.5 認證機構與其客戶間的信息交換
    9 過程要求
    9.1 認證前的活動 9.2 策劃審核 9.3 初次認證 9.4 實施審核 9.5 認證決定 9.6 保持認證 9.7 申訴 9.8 投訴 9.9 客戶的記錄
    10 認證機構的管理體系要求
    10.1 可選方式 10.2 方式A:通用的管理體系要求 10.3 方式B:與GB/T 19001 —致的管理體系要求
    附件A(資料性附錄)
    ISMS 審核與認證的知識與技能
    附件B(規范性附錄)
    審核時間
    附件C(資料性附錄)
    審核時間計算方法
    附件D(資料性附錄)
    對已實現的 GB/T 22080-2016 附錄A的控制的評審指南
    附件NA(資料性附錄)
    GB/T 25067-2020與GB/T 25067-2016的條款對照關系
    參考文獻
    參考文獻

    9.5 認證決定

    GB/T 25067-2020 信息技術 安全技術 新型安全管理體系審核和認證機構要求 /

    GB/T 27021.1—2017 中9.5的要求適用。并且,以下要求和指南適用。

    9.5.1 IS9.5認證決定

    除了 GB/T 27021.1一2017 的要求外, 認證決定應基于審核報告(見9.4.3) 中審核組對客戶的ISMS是否通過認證的建議。

    通常情況下,對授予認證做出決定的人員或委員會不宜推翻審核組的負面建議。如果發生這種情況,認證機構應記錄其做出推翻建議的決定的依據,并說明其合理性。

    只有具備充分的證據證實管理評審和IS MS內部審核的安排已經實施, 且是有效的并將得到保持,才可向客戶授予認證。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    X0_0X
    資深作者 858 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类