信息技术　安全技术　信息安全管理体系审核指南

Information technology—Security techniques—Guidelines for information security management systems auditing

标准介绍

本标准在GB/T 19011—2013的基础上，为信息安全管理体系（以下简称ISMS）审核方案管理和审核实施提供了指南，并对ISMS审核员能力提供了评价指南。
本标准适用于需要理解或实施ISMS的内部或外部审核，或需要管理ISMS审核方案的所有组织。

提出部门

全国信息安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会