《信息安全管理体系认证机构要求》介绍

为规范中国合格评定国家认可委员会(CNAS)对信息安全管理体系(ISMS)认证机构的认可活动，保证在该领域中认可活动的一致和有效，CNAS于2009年2月15日发布实施了《信息安全管理体系认证机构要求》(CNAS-CC17：2009)及《信息安全管理体系认证机构的认可说明》(CNAS-EC027：2009)两份文件。请相关机构遵照执行。

其中，《信息安全管理体系认证机构要求》(CNAS-CC17：2009)是ISMS认可领域的专用认可准则;《信息安全管理体系认证机构的认可说明》(CNAS-EC027：2009)是为指导ISMS认证机构理解和实施认可规范要求制定的认可说明文件，适用于CNAS对ISMS认证机构的认可试点。 《信息安全管理体系认证机构要求》(CNAS-CC17：2009)及《信息安全管理体系认证机构的认可说明》(CNAS-EC027：2009)可在CNAS网站认可规范栏目下载。 特此通知。

二○○九年二月十五日

( 责任编辑: )