GB/T 28450-2012 Tecnología de seguridad de la información. Directrices para la auditoría del sistema de gestión de seguridad de la información. (Versión en inglés)
Sobre la base de GB/T 19011-2003, este estándar proporciona orientación para los principios de auditoría, la gestión de programas de auditoría y la implementación de auditoría del sistema de gestión de seguridad de la información (SGSI), y proporciona orientación para la capacidad y evaluación de los auditores. Este estándar se aplica a todas las organizaciones que necesitan implementar auditorías internas, auditorías externas o gestión de auditorías del SGSI.
GB/T 28450-2012 Documento de referencia
GB/T 19000-2008 Sistemas de gestión de la calidad. Fundamentos y vocabulario.
GB/T 22080-2008 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos
GB/T 22081-2008 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para la gestión de la seguridad de la información.
GB/T 28450-2012 Historia
2020GB/T 28450-2020 Tecnología de la información—Técnicas de seguridad—Directrices para la auditoría de sistemas de gestión de seguridad de la información
2012GB/T 28450-2012 Tecnología de seguridad de la información. Directrices para la auditoría del sistema de gestión de seguridad de la información.