范围
1.1 为确保 CNAS 对实施 SO/IEC 27001 认证的信息安全管理体系(以下称为“ISMS”)认证机构实施评审和认可的一致性,指导申请和获得认可的 ISMS 认证机构理解和实施认可规范要求,特制定本文件。
1.2 本文件包括对信息安全管理体系认证机构认可规范的补充说明和指南,适用于CNAS 对 ISMS 认证机构的认可。
本文件R部分和 C 部分分别是对相关认可规则和认可准则的补充和说明。本文件G 部分是对相关认可准则的应用指南。
2规范性引用文件
下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订)适用。
CNAS-RCO1《认证机构认可规则》
CNAS-CCO1《管理体系认证机构要求》
CNAS-CC170《信息安全管理体系认证机构要求》
CNAS-CC11《基于抽样的多场所认证》
CNAS-CC12《已认可的管理体系认证的转换》
ISO/IEC 27007《信息技术 安全技术 信息安全管理体系审核指南》
本文件由中国合格评定国家认可委员会(CNAS) 制定。
本文件是CNAS对信息安全管理体系 (ISMS) 认证机构提出的特定要求和指南并与相关认可规则和认可准则共同用于CNAS对ISMS认证机构的认可。本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议本文件代替了 CNAS-SC170:2015