办理一份检测报告需要通过寄样至实验室或安排检测人员到现场按照相关标准执行后得到结果数据,报告真实有效。《GB/T 25067-2020 信息技术 安全技术 信息安全管理体系 审核和认证机构要求》中规定了相关产品的检测项目、方法及相关数值标准,如果您有产品需要依据《GB/T 25067-2020 信息技术 安全技术 信息安全管理体系 审核和认证机构要求》标准进行检测,百检网可以为您安排工程师对接一对一进行沟通确认具体检测方案。
GB/T 25067-2020.Information technology-Security techniques-Requirements for bodies providing audit and certification of information security management systems.
1范围
GB/T 25067在GB/T 27021.1-2017和GB/T 22080-2016的基础上,对实施ISMS审核和认证的机构规定了要求并提供了指南。本标准的主要目的是为ISMS认证机构的认可提供支持。
任何提供ISMS认证的机构,需要在能力和可靠性方面证实其满足本标准中的要求。本标准中的指南提供了对这些要求的进一步解释。
注:本标准可以作为认可、同行评审或其他审核过程的准则性文件。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22080-2016信息技术安全技术 信息安全管理体系 要 求(ISO/IEC 27001:2013,IDT) .
GB/T 27021.1-2017合格评定 管理体 系审核认证机构要求第 1部分:要求(ISO/IEC 17021-1:2015,IDT)
ISO/IEC 27000信息技术安全技术信息安全管理体系 概 述和词汇( Information technology一Security techniques- Information security management systems一Overview and vocabulary)
3术语和定义
GB/T 27021.1-2017和ISO/IEC 27000界定的以及下列术语和定义适用于本文件。
3.1
认证文件 certification document
表明客户的ISMS符合指定的ISMS标准及ISMS所要求的任何补充性文件的一类文件。
4原则
GB/T 27021.1-2017中第4章的原则适用。
《GB/T 25067-2020 信息技术 安全技术 信息安全管理体系 审核和认证机构要求》标准内容仅部分展示,如果您有相关需求请致电百检网咨询。
