中国合格评定国家认可委员会关于发布实施《信息安全管理体系认证机构要求》及 《信息安全管理体系认证机构的认可说明》的通知
(认可委(秘)[2009]14号)
各有关认证机构:
为规范中国合格评定国家认可委员会(CNAS)对信息安全管理体系(ISMS)认证机构的认可活动,保证在该领域中认可活动的一致和有效,CNAS于2009年2月15日发布实施了《信息安全管理体系认证机构要求》(CNAS-CC17:2009)及《信息安全管理体系认证机构的认可说明》(CNAS-EC027:2009)两份文件。请相关机构遵照执行。
其中,《信息安全管理体系认证机构要求》(CNAS-CC17:2009)是ISMS认可领域的专用认可准则;《信息安全管理体系认证机构的认可说明》(CNAS-EC027:2009)是为指导ISMS认证机构理解和实施认可规范要求制定的认可说明文件,适用于CNAS对ISMS认证机构的认可试点。 《信息安全管理体系认证机构要求》(CNAS-CC17:2009)及《信息安全管理体系认证机构的认可说明》(CNAS-EC027:2009)可在CNAS网站认可规范栏目下载。 特此通知。
