GB/T25067-2016/1S0/1EC27006:2011引言1SO/EC17021为机构对组织的管理体系实施审核和认证建立了准则。如果这类机构按照GB/T22080一2008信息技术安全技术信息安全管理体系要求开展以信息安全管理体系(ISMS)审核和认证为目的的活动,并准备依据ISO/IEC17021获得认可,对ISO/IE17021补充一些要求和指南是必要的。本标准提供了这样的内容。本标准正文遵循1SO/IEC17021的结构,针对1SMS认证所增加的特定要求和指南,以字母“IS”进行识别。贯穿本标准全文,使用“应”这一术语,以表示本标准中与1S0/IEC17021和GB/T22080一2008的要求相对应的条款是要求性的:使用“宜”这一术语表示建议。本标准的目的之一是使得认可机构能更有效地、协调一致地应用本标准,依据此标准评审认证机构。注:本标准中“管理体系”和“体系”可以互换使用。管理体系的定义见GB/T19000一2008。本标准中使用的管理体系请勿与其他类型的系统混渝,例如,信息技术系统(T系统)。
