该资料大小估算0.58MB,CNAS-SC170-2017 信息安全管理体系认证机构认可方案(2023第二次修订版)共23页,pdf格式
CNAS-SC170-2017《信息安全管理体系认证机构认可方案(2023第二次修订版)》是中国合格评定国家认可委员会(CNAS)针对信息安全管理体系(ISMS)认证机构制定的认可规范文件。该文件依据国际标准ISO/IEC17021-1和ISO/IEC27006等要求,结合中国实际情况,明确了认证机构在提供ISMS认证服务时应满足的认可条件、评审要求和持续监督机制。其主要内容包括对认证机构的公正性、能力、内部管理、认证过程控制及认证决定等方面的要求,旨在确保认证活动的一致性和可信度,提升信息安全管理体系认证的有效性和权威性。该修订版进一步优化了认可流程,加强了对认证机构风险管理、审核员能力及认证结果一致性的监督要求。
