CNAS-CC170-2015 信息安全管理体系认证机构要求（2020 第二次修订）

2015年12月30日发布2020年08月15日第二次修订2020年11月30日实施CNAS-CC170信息安全管理体系认证机构要求RequirementsforInformationSecurityManagementSystemCertificationBodies中国合格评定国家认可委员会CNAS-CC170:2015第1页共1页2015年12月30日发布2020年08月15日第二次修订2020年11月30日实施前言本文件是CNAS对信息安全管理体系认证机构的专用认可准则，与管理体系认证机构基本认可准则CNAS-CC01:2015《管理体系认证机构要求》共同构成CNAS对信息安全管理体系认证机构的认可准则。本文件的内容及条款号与国际标准ISO/IEC27006:2015《信息技术安全技术信息安全管理体系审核和认证机构的要求》和ISO/IEC27006:2015/AMD.1:2020内容及条款号完全一致。国家标准GB/T25067-2020《信息技术安全技术信息安全管理体系审核和认证机构的要求》等同采用了ISO/IEC27006:2015；ISO/IEC27006:2015/AMD.1:2020对ISO/IEC27006:2015的部分条款进行了修订。CNAS鼓励申请认可的机构购买和使用正版ISO/IEC标准及正版国家标准。ISO/IEC27006:2015及本文件均受到版权保护，未经恰当的授权禁止复制。本文件代替了CNAS-CC17:2012。