GB/T 25067-2020/ISO/IEC 27006:2015 代替GB/T 25067一2016
信息技术安全技术信息安全管理体系审核和认证机构要求
Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems (ISO/IEC 27006:2015,IDT)
2020-1101 实施
2020-04-28发布
目 次
前言 …………………………………………………………………………………………………………1
引言 …………………………………………………………………………………………………………1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 原则 ……………………………………………………………………………………………………… 1
5 通用要求 ………………………………………………………………………………………………… 1
5.1 法律与合同事宜 …………………………………………………………………………………… 1
5.2 公正性的管理 ……………………………………………………………………………………… 1
5.3 责任和财力 ………………………………………………………………………………………… 2
6 结构要求 ………………………………………………………………………………………………… 2
7 资源要求 ………………………………………………………………………………………………… 2
7.1 人员能力 …………………………………………………………………………………………… 2
7.2 参与认证活动的人员 ……………………………………………………………………………… 5
7.3 外部审核员和外部技术专家的使用 ……………………………………………………………… 6
7.4 人员记录 …………………………………………………………………………………………… 6
7.5 外包 ………………………………………………………………………………………………… 6
8 信息要求 ………………………………………………………………………………………………… 6
8.1 公开信息 …………………………………………………………………………………………… 6
8.2 认证文件 …………………………………………………………………………………………… 6
8.3 认证的引用和标志的使用 ………………………………………………………………………… 6
8.4 保密 ………………………………………………………………………………………………… 7
8.5 认证机构与其客户间的信息交换 ………………………………………………………………… 7
9 过程要求 ………………………………………………………………………………………………… 7
9.1 认证前的活动 ……………………………………………………………………………………… 7
9.2 策划审核 …………………………………………………………………………………………… 9
9.3 初次认证 …………………………………………………………………………………………… 10
9.4 实施审核 …………………………………………………………………………………………… 11
9.5 认证决定 …………………………………………………………………………………………… 12
9.6 保持认证 …………………………………………………………………………………………… 12
9.7 申诉 ………………………………………………………………………………………………… 13
9.8 投诉 ………………………………………………………………………………………………… 13
9.9 客户的记录 ………………………………………………………………………………………… 13
10 认证机构的管理体系要求 …………………………………………………………………………… 14
10.1 可选方式 ………………………………………………………………………………………… 14
10.2 方式 A:通用的管理体系要求 …………………………………………………………………… 14
10.3 方式 B:与 GB/T19001一致的管理体系要求 ………………………………………………… 14
附录 A (资料性附录) ISMS审核与认证的知识与技能 ……………………………………………… 15
附录 B (规范性附录) 审核时间 ………………………………………………………………………… 17
附录 C (资料性附录) 审核时间计算方法 ……………………………………………………………… 21
附录 D (资料性附录) 对已实现的 GB/T22080—2016附录 A 的控制的评审指南………………… 25
附录 NA (资料性附录) GB/T25067—2020与 GB/T25067—2016的条款对照关系 …………… 32
参考文献 …………………………………………………………………………………………………… 36
