信息安全管理體系認證機構認可方案CNAS-SC170：2024.pdf

《信息安全管理體系認證機構認可方案CNAS-SC170：2024》講解了中國合格評定國家認可委員會（CNAS）對信息安全管理體系（ISMS）認證機構的認可要求和指南。該文件旨在確保 CNAS 對實施 ISO/IEC 27001 認證的 ISMS 認證機構進行評審和認可的一致性，指導申請和獲得認可的 ISMS 認證機構理解和實施認可規(guī)范要求。文件包括對信息安全管理體系認證機構認可規(guī)范的補充說明和指南，涵蓋認證業(yè)務范圍的認可、見證評審、對認證機構客戶的信息及其相關資產的訪問安排等內容。具體而言，R 部分和 C 部分分別對相關認可規(guī)則和認可準則進行了補充和說明，如認證協(xié)議、客戶記錄的獲取、ISMS 的變化、認證申請、初次認證第一階段、認證機構的管理體系等。附錄 A 提供了 ISMS 認證機構認證業(yè)務范圍的分類與分級。

《信息安全管理體系認證機構認可方案CNAS-SC170：2024》適用于中國合格評定國家認可委員會（CNAS）對信息安全管理體系（ISMS）認證機構的認可過程。該文件主要面向希望申請或已經獲得 CNAS 認可的 ISMS 認證機構，以及相關的評審員、審核員和技術專家。此外，對于需要了解 ISMS 認證機構認可要求的企業(yè)和組織，該文件也提供了重要的參考依據(jù)。