内容简介
GB/T 25067-2016/ISO/IEC 27006:2011 代替 GB/T 25067—2010信息技术安全技术信息安全管理体系审核和认证机构要求
Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems (ISO/IEC 27006:2011,IDT)
2017-05-01 实施
2016-10-13 发布
前言
本标准按照 GB/T 1.1—2009 和 GB/T 20000.2—2009 给出的规则起草。
本标准代替 GB/T 25067—2010《信息技术 安全技术 信息安全管理体系审核认证机构的要求》。 本标准与 GB/T 25067—2010 相比,主要技术变化如下∶
——新增 IS 7.1.2 能力准则的确定; 一监督方案明确为三年内的周期【见 9.1.4.2e)】;
——GB/T 25067—2010 多处"宜"的描述在本标准中改为"应"(见附录 NA)。
本标准使用翻译法等同采用 ISO/IEC 27006∶2011《信息技术 安全技术 信息安全管理体系审核和认证机构要求》。
与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下∶
——GB/T 19011—2013 管理体系审核指南(ISO 19011;2011,IDT)
本标准做了下列编辑性修改
——纠正了原文注日期引用文件不一致的问题;增加了资料性附录 NA。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。
相关文章
GB/T 25067-2020 信息技术安全技术信息安全管理体系审核和认证机构要求
GB/T 28450-2020 信息技术安全技术信息安全管理体系审核指南
GB/T 36959-2018 信息安全技术网络安全等级保护测评机构能力要求和评估规范
GB/T 34990-2017 信息安全技术信息系统安全管理平台技术要求和测试评价方法
GB/T 35280-2017 信息安全技术信息技术产品安全检测机构条件和行为准则
GB/T 27021.7-2019 合格评定管理体系审核认证机构要求第7部分:道路交通安全管理体系审核认证能力要求
GB/T 27021.10-2021 合格评定管理体系审核认证机构要求第10部分:职业健康安全管理体系审核与认证能力要求
GB/T 27021.10-2021 合格评定 管理体系审核认证机构要求 第10部分:职业健康安全管理体系审核与认证能力要求