GB∕T 25067-2016 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求

上傳人：中國(guó)標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2022-08-23 格式：PDF 頁(yè)數(shù)：40 大小：363.91KB 積分：65

標(biāo)準(zhǔn)解讀

GB/T 25067-2016《信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求》與GB/T 25067-2010相比，在內(nèi)容上進(jìn)行了多方面的更新和完善。主要變化體現(xiàn)在以下幾個(gè)方面：

一、標(biāo)準(zhǔn)結(jié)構(gòu)的調(diào)整：新版本對(duì)章節(jié)結(jié)構(gòu)進(jìn)行了重新編排，以更符合國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)于管理體系審核及認(rèn)證機(jī)構(gòu)的要求框架。這種結(jié)構(gòu)調(diào)整有助于提升標(biāo)準(zhǔn)的可讀性和使用便捷性。

二、術(shù)語(yǔ)定義的更新：2016版對(duì)部分專業(yè)術(shù)語(yǔ)進(jìn)行了修訂或新增，確保與國(guó)際上最新使用的術(shù)語(yǔ)保持一致，從而提高了標(biāo)準(zhǔn)的專業(yè)性和準(zhǔn)確性。

三、增加了關(guān)于遠(yuǎn)程審核活動(dòng)的規(guī)定：隨著信息技術(shù)的發(fā)展，遠(yuǎn)程審核成為可能且日益普遍。新版標(biāo)準(zhǔn)特別加入了針對(duì)遠(yuǎn)程審核的具體指導(dǎo)原則，包括技術(shù)手段的選擇、信息安全保護(hù)措施等，旨在保障即使在非面對(duì)面的情況下也能有效實(shí)施審核過(guò)程。

四、強(qiáng)化了對(duì)認(rèn)證機(jī)構(gòu)內(nèi)部管理的要求：強(qiáng)調(diào)了認(rèn)證機(jī)構(gòu)需要建立健全的信息安全管理體系，并對(duì)其自身運(yùn)營(yíng)過(guò)程中可能遇到的風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估與控制。此外，還加強(qiáng)了對(duì)人員能力、培訓(xùn)記錄等方面的監(jiān)管力度。

五、明確了客戶信息保護(hù)責(zé)任：新版標(biāo)準(zhǔn)更加重視保護(hù)被審核方的敏感信息不被泄露，在處理個(gè)人信息時(shí)需遵循相關(guān)法律法規(guī)，并采取適當(dāng)?shù)陌踩雷o(hù)措施。

六、改進(jìn)了投訴處理程序：為保證服務(wù)質(zhì)量和公正性，新標(biāo)準(zhǔn)詳細(xì)規(guī)定了如何接收、調(diào)查以及解決來(lái)自任何利益相關(guān)者的正式投訴，確保整個(gè)流程公開透明。

如需獲取更多詳盡信息，請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

被代替
已被新標(biāo)準(zhǔn)代替，建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 25067-2020
2016-10-13 頒布
2017-05-01 實(shí)施

?正版授權(quán)

GB∕T 25067-2016 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求_第1頁(yè)

GB∕T 25067-2016 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求_第2頁(yè)

GB∕T 25067-2016 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求_第3頁(yè)

GB∕T 25067-2016 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求_第4頁(yè)

GB∕T 25067-2016 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求_第5頁(yè)

免費(fèi)預(yù)覽已結(jié)束，剩余35頁(yè)可下載查看

 下載本文檔

GB∕T 25067-2016 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T25067—2016/ISO/IEC270062011

代替:

GB/T25067—2010

信息技術(shù)安全技術(shù)信息安全管理體系

審核和認(rèn)證機(jī)構(gòu)要求

Informationtechnology—Securitytechniques—Requirementsforbodiesproviding

auditandcertificationofinformationsecuritymanagementsystems

(ISO/IEC27006:2011,IDT)

2016-10-13發(fā)布2017-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25067—2016/ISO/IEC270062011

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

原則

4………………………2

通用要求

5…………………2

結(jié)構(gòu)要求

6…………………2

資源要求

7…………………3

信息要求

8…………………5

過(guò)程要求

9…………………6

認(rèn)證機(jī)構(gòu)的管理體系要求

10……………13

附錄資料性附錄客戶組織復(fù)雜性和行業(yè)特定方面的分析

A()………14

附錄資料性附錄審核員能力的示例

B()………………17

附錄資料性附錄審核時(shí)間

C()…………19

附錄資料性附錄對(duì)已實(shí)現(xiàn)的附錄的控制的評(píng)審指南

D()GB/T22080—2008A…24

附錄資料性附錄與的主要技術(shù)差異

NA()GB/T25067—2016GB/T25067—2010……………32

參考文獻(xiàn)

……………………34

GB/T25067—2016/ISO/IEC270062011

前言

本標(biāo)準(zhǔn)按照和給出的規(guī)則起草

GB/T1.1—2009GB/T20000.2—2009。

本標(biāo)準(zhǔn)代替信息技術(shù)安全技術(shù)信息安全管理體系審核認(rèn)證機(jī)構(gòu)的要

GB/T25067—2010《

求

》。

本標(biāo)準(zhǔn)與相比主要技術(shù)變化如下

GB/T25067—2010,:

新增能力準(zhǔn)則的確定

———IS7.1.2;

監(jiān)督方案明確為三年內(nèi)的周期見

———[9.1.4.2e)];

多處宜的描述在本標(biāo)準(zhǔn)中改為應(yīng)見附錄

———GB/T25067—2010“”“”(NA)。

本標(biāo)準(zhǔn)使用翻譯法等同采用信息技術(shù)安全技術(shù)信息安全管理體系審核

ISO/IEC27006:2011《

和認(rèn)證機(jī)構(gòu)要求

》。

與本標(biāo)準(zhǔn)中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下

管理體系審核指南

———GB/T19011—2013(ISO19011:2011,IDT)

本標(biāo)準(zhǔn)做了下列編輯性修改

糾正了原文注日期引用文件不一致的問(wèn)題

———;

增加了資料性附錄

———NA。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)合格評(píng)定國(guó)家認(rèn)可中心廣州賽寶認(rèn)證中心服

:、、

務(wù)有限公司上海質(zhì)量審核中心中國(guó)質(zhì)量認(rèn)證中心中國(guó)信息安全認(rèn)證中心中國(guó)船級(jí)社質(zhì)量認(rèn)證公

、、、、

司華夏認(rèn)證中心有限公司黑龍江電子信息產(chǎn)品監(jiān)督檢驗(yàn)院

、、。

本標(biāo)準(zhǔn)主要起草人黃俊梅韓碩祥劉宇倪文靜蔡北方費(fèi)楊付志高劉健趙國(guó)祥田剛王軍

:、、、、、、、、、、、

尹冰劉鋼楊勇劉佳魏軍尤其程瑜琦朱博周召夏芳劉建毅王希忠馬遙黃俊強(qiáng)

、、、、、、、、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

———GB/T25067—2010。

Ⅰ

GB/T25067—2016/ISO/IEC270062011

引言

為機(jī)構(gòu)對(duì)組織的管理體系實(shí)施審核和認(rèn)證建立了準(zhǔn)則如果這類機(jī)構(gòu)按照

ISO/IEC17021。

信息技術(shù)安全技術(shù)信息安全管理體系要求開展以信息安全管理體系

GB/T22080—2008《》

審核和認(rèn)證為目的的活動(dòng)并準(zhǔn)備依據(jù)獲得認(rèn)可對(duì)補(bǔ)充一些

(ISMS),ISO/IEC17021,ISO/IEC17021

要求和指南是必要的本標(biāo)準(zhǔn)提供了這樣的內(nèi)容

。。

本標(biāo)準(zhǔn)正文遵循的結(jié)構(gòu)針對(duì)認(rèn)證所增加的特定要求和指南以字母進(jìn)

ISO/IEC17021,ISMS,“IS”

行識(shí)別

。

貫穿本標(biāo)準(zhǔn)全文使用應(yīng)這一術(shù)語(yǔ)以表示本標(biāo)準(zhǔn)中與和的

,“”,ISO/IEC17021GB/T22080—2008

要求相對(duì)應(yīng)的條款是要求性的使用宜這一術(shù)語(yǔ)表示建議

;“”。

本標(biāo)準(zhǔn)的目的之一是使得認(rèn)可機(jī)構(gòu)能更有效地協(xié)調(diào)一致地應(yīng)用本標(biāo)準(zhǔn)依據(jù)此標(biāo)準(zhǔn)評(píng)審認(rèn)證

、,

機(jī)構(gòu)

。

注本標(biāo)準(zhǔn)中管理體系和體系可以互換使用管理體系的定義見本標(biāo)準(zhǔn)中使用的管理

:“”“”。GB/T19000—2008。

體系請(qǐng)勿與其他類型的系統(tǒng)混淆例如信息技術(shù)系統(tǒng)系統(tǒng)

,,(IT)。

Ⅱ

GB/T25067—2016/ISO/IEC270062011

信息技術(shù)安全技術(shù)信息安全管理體系

審核和認(rèn)證機(jī)構(gòu)要求

1范圍

本標(biāo)準(zhǔn)對(duì)信息安全管理體系以下簡(jiǎn)稱審核和認(rèn)證的機(jī)構(gòu)規(guī)定了要求并提供了指南以作

(ISMS),

為對(duì)和中相關(guān)要求的補(bǔ)充本標(biāo)準(zhǔn)的主要目的是為提供

ISO/IEC17021:2011GB/T22080—2008。

認(rèn)證的認(rèn)證機(jī)構(gòu)的認(rèn)可提供支持

ISMS。

任何提供認(rèn)證的機(jī)構(gòu)需要在能力和可靠性方面證實(shí)其滿足本標(biāo)準(zhǔn)的要求本標(biāo)準(zhǔn)的指南為

ISMS。

這些要求提供了進(jìn)一步的解釋

。

注本標(biāo)準(zhǔn)可以作為認(rèn)可同行評(píng)審或其他審核過(guò)程的準(zhǔn)則性文件

:、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T22080—2008(ISO/IEC27001:2005,IDT)

合格評(píng)定管理體系審核認(rèn)證機(jī)構(gòu)的要求

ISO/IEC17021:2011(Conformityassessment—Re-

quirementsforbodiesprovidingauditandcertificationofmanagementsystems)

管理體系審核指南

ISO19011(Guidelinesforauditingmanagementsystems)

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T22080—2008ISO/IEC17021:2011

人人文庫(kù)> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打?。?，因數(shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁(yè)，非文檔質(zhì)量問(wèn)題。

關(guān)聯(lián)標(biāo)準(zhǔn)

現(xiàn)行標(biāo)準(zhǔn)：
GB/T 25067-2020信息技術(shù)安全技術(shù)信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求

引用標(biāo)準(zhǔn)：
GB/T 22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求
ISO/IEC 17021:2011
ISO 19011

相關(guān)標(biāo)準(zhǔn)：
GB/T 25067-2010信息技術(shù)安全技術(shù)信息安全管理體系審核認(rèn)證機(jī)構(gòu)的要求

采用標(biāo)準(zhǔn)：
ISO/IEC 27006:2011

GB∕T 25067-2016 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

GB∕T 25067-2016 信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔