信息安全管理体系认证机构认可方案CNAS-SC170:2024讲解了中国合格评定国家认可委员会(CNAS)对信息安全管理体系(ISMS)认证机构的认可要求和指南。该文件旨在确保 CNAS 对实施 ISO/IEC 27001 认证的 ISMS 认证机构进行评审和认可的一致性,指导申请和获得认可的 ISMS 认证机构理解和实施认可规范要求。文件包括对信息安全管理体系认证机构认可规范的补充说明和指南,涵盖认证业务范围的认可、见证评审、对认证机构客户的信息及其相关资产的访问安排等内容。具体而言,R 部分和 C 部分分别对相关认可规则和认可准则进行了补充和说明,如认证协议、客户记录的获取、ISMS 的变化、认证申请、初次认证第一阶段、认证机构的管理体系等。附录 A 提供了 ISMS 认证机构认证业务范围的分类与分级。信息安全管理体系认证机构认可方案CNAS-SC170:2024适用于中国合格评定国家认可委员会(CNAS)对信息安全管理体系(ISMS)认证机构的认可过程。该文件主要面向希望申请或已经获得 CNAS 认可的 ISMS 认证机构,以及相关的评审员、审核员和技术专家。此外,对于需要了解 ISMS 认证机构认可要求的企业和组织,该文件也提供了重要的参考依据。
安全达人 