CNAS-SC170-2017 信息安全管理体系认证机构认可方案(2023第二次修订版),该文件为pdf格式,请用户放心下载。
尊敬的用户你们好,你们的支持是我们前进的动力,网站收集的文件并免费分享都是不容易,如果你觉得本站不错的话,可以收藏并分享给你周围的朋友。
如果你觉得网站不错的话,找不到本网站的话,可以百度、360搜搜,搜狗搜索关键词“文档天下”,就可以找到本网站。也可以保存到浏览器书签里。
收费文件即表明收集不易,也是你们支持,信任本网站的理由!真心非常感谢大家一直以来的理解和支持!
资源简介
范围
1.1 为确保 CNAS 对实施 SO/IEC 27001 认证的信息安全管理体系(以下称为“ISMS”)认证机构实施评审和认可的一致性,指导申请和获得认可的 ISMS 认证机构理解和实施认可规范要求,特制定本文件。
1.2 本文件包括对信息安全管理体系认证机构认可规范的补充说明和指南,适用于CNAS 对 ISMS 认证机构的认可。
本文件R部分和 C 部分分别是对相关认可规则和认可准则的补充和说明。本文件G 部分是对相关认可准则的应用指南。
2规范性引用文件
下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订)适用。
CNAS-RCO1《认证机构认可规则》
CNAS-CCO1《管理体系认证机构要求》
CNAS-CC170《信息安全管理体系认证机构要求》
CNAS-CC11《基于抽样的多场所认证》
CNAS-CC12《已认可的管理体系认证的转换》
ISO/IEC 27007《信息技术 安全技术 信息安全管理体系审核指南》
1.1 为确保 CNAS 对实施 SO/IEC 27001 认证的信息安全管理体系(以下称为“ISMS”)认证机构实施评审和认可的一致性,指导申请和获得认可的 ISMS 认证机构理解和实施认可规范要求,特制定本文件。
1.2 本文件包括对信息安全管理体系认证机构认可规范的补充说明和指南,适用于CNAS 对 ISMS 认证机构的认可。
本文件R部分和 C 部分分别是对相关认可规则和认可准则的补充和说明。本文件G 部分是对相关认可准则的应用指南。
2规范性引用文件
下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订)适用。
CNAS-RCO1《认证机构认可规则》
CNAS-CCO1《管理体系认证机构要求》
CNAS-CC170《信息安全管理体系认证机构要求》
CNAS-CC11《基于抽样的多场所认证》
CNAS-CC12《已认可的管理体系认证的转换》
ISO/IEC 27007《信息技术 安全技术 信息安全管理体系审核指南》
本文件由中国合格评定国家认可委员会(CNAS) 制定。
本文件是CNAS对信息安全管理体系 (ISMS) 认证机构提出的特定要求和指南并与相关认可规则和认可准则共同用于CNAS对ISMS认证机构的认可。本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议本文件代替了 CNAS-SC170:2015
评论