GB/T 28450-2012

信息安全技术 信息安全管理体系审核指南

Information security technology - Guidelines for information security management system auditing

2012-06-29

2012-10-01

暂无

实施公告【关于批准发布《三相异步电动机试验方法》等352项国家标准和45项国家标准样品的公告】
修订公告【关于批准发布《立体仓库货架系统设计规范》等323项推荐性国家标准和4项国家标准修改单的公告】

本标准按照GB/T1.1—2009给出的规则起草。
本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国信息安全认证中心、中国电子技术标准化研究所、北京知识安全工程中心。
本标准主要起草人:张剑、上官晓丽、许玉娜、王新杰、闵京华、陈珍成。

本标准在GB/T 19011—2003的基础上为信息安全管理体系（简称ISMS）的审核原则、审核方案管理和审核实施提供了指导，并对审核员的能力及其评价提供了指导。
本标准适用于需要实施ISMS内部审核、外部审核或对审核进行管理的所有组织。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19000—2008 质量管理体系 基础和术语(ISO9000:2005,IDT)
GB/T19011—2003 质量和(或)环境管理体系审核指南(ISO19011:2002,IDT)
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)

GB/T 19000-2008 GB/T 19011-2003 GB/T 22080-2008 GB/T 22081-2008

全国信息安全标准化技术委员会(SAC/TC 260)

全国信息安全标准化技术委员会(SAC/TC 260)

中国电子技术标准化研究所 中国信息安全认证中心 北京知识安全工程中心