信息安全管理体系ISO27001认证机构的认可
所谓认可,是关于合格评定机构的第三方证明,它对合格评定机构满足规定要求及其表明的有能力实施特定的合格评定任务给予承认。
认可包括对认证机构、检测实验室、校准实验室、检查机构等的认可。
ISO27001信息安全管理体系认证机构的认可就是由认可机构依据认可准则,ISO/IEC 17021((合格评定 管理体系审核认证机构的要求
和ISO/IEC27006《信息技术 安全技术息安全管理体系审核和认证机构要求》,对一个认证机构能否从事信息安全管理体系认证活动的能力进行评价和予以证明。
对ISO27001信息安全管理体系认证机构的认可,为其有能力实施其承担的任务提供了保证,从而降低了拟认证组织和获证组织顾客的风险。
一是为拟进行ISO27001认证的组织如何选择为其提供认证服务的ISO27001认证机构提供了信心;
二是使获ISO27001证书组织的顾客、社会和市场对获证组织在认证所涉及的信息安全管理方面的行为充满信心。
更新时间:2016/10/10 17:11:12