该资料大小估算0.14MB,CNAS-CC170-2015 信息安全管理体系认证机构要求 (2019-2-20第一次修订)共2页,pdf格式
CNAS-CC170-2015《信息安全管理体系认证机构要求》是中国合格评定国家认可委员会(CNAS)制定的一项认可规范文件,于2019年2月20日进行了第一次修订。该文件主要规定了在中国境内从事信息安全管理体系(ISMS)认证的机构所需满足的基本要求,旨在确保认证活动的公正性、一致性和可靠性。文件内容主要依据国际标准ISO/IEC17021-1(合格评定-管理体系审核认证机构要求)和ISO/IEC27006(信息安全管理体系认证机构要求),并结合中国的实际情况进行了补充和细化。其核心内容包括认证机构的组织结构、资源管理、认证过程、人员能力、风险管理以及认证决定等方面的具体要求。该规范的实施有助于提高信息安全管理体系认证的质量和可信度,推动组织更好地遵循ISO/IEC27001标准,提升信息安全水平。认证机构需依据CNAS-CC170-2015的要求运作,才能获得CNAS的认可,从而开展ISMS认证服务。
