文本描述
2008-06-05 15:59:02| 分类: 认可文件与监管信|举报|字号 订阅
GB
�中华人民共和国国家标准
GB/T××××—××××
Idt ISO/IEC 27006:200
信息技术-安全技术
信息安全管理体系审核认证机构的要求
Information technology ---security technology---Requirements for bodies providing audit and certification of information security management syetems
(征求意见稿)
200×-××-××发布 200×-××-××实施
国家质量监督检验检疫总局 发布
目 录
前言
简介
1.范围
2.规范性引用文件
3.术语和定义
4.原则
5.通用要求
5.1法律和合同事宜
5.2公正性的管理
5.3责任和财力
6.结构要求
6.1组织结构和最高管理层
6.2维护公正性的委员会
7.资源要求
7.1管理层和人员的能力
7.2参与认证活动的人员
7.3外部审核员和外部技术专家的使用
==>> 点击下载文档
