GB/T 25067-2020 (Versión en inglés)

Alcance: Sobre la base de GB/T27021.1-2017 y GB/T22080-2016, este estándar especifica los requisitos y proporciona pautas para las organizaciones que implementan auditoría y certificación SGSI. El objetivo principal de esta norma es brindar soporte para la acreditación de organismos de certificación de SGSI. Cualquier organización que proporcione la certificación ISMS debe demostrar que cumple con los requisitos de este estándar en términos de competencia y confiabilidad. La orientación de esta norma proporciona una explicación más detallada de estos requisitos. Nota: Este estándar se puede utilizar como documento normativo para acreditación, revisión por pares u otros procesos de revisión.

GB/T 25067-2020 Documento de referencia

GB/T 22080-2016 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos
GB/T 27021.1-2017 Evaluación de la conformidad. Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión. Parte 1: Requisitos.
ISO/IEC 27000 Tecnología de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de la información — Descripción general y vocabulario

2020 GB/T 25067-2020 Tecnología de la información—Técnicas de seguridad—Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información
2016 GB/T 25067-2016 Tecnología de la información—Técnicas de seguridad—Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la información
2010 GB/T 25067-2010 Tecnología de la información. Técnicas de seguridad. Requisitos para los organismos que realizan auditorías y certificaciones del sistema de gestión de seguridad de la información.