GB/T 28450-2020信息技术　安全技术　信息安全管理体系审核指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — / / : GBT28450 2020ISOIEC270072017 代替 / — GBT28450 2012 信息技术 安全技术 信息安全管理体系审核指南 — — Informationtechnolo Securittechniues Guidelinesfor gy y q informationsecuritmanaementsstemsauditin y g y g ( / : , ) ISO IEC270072017IDT 2020-12-14发布 2021-07-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — / / : GBT28450 2020ISOIEC270072017 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅴ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 审核原则 ………………………………………………………………………………………………… 1 5 审核方案的管理 ………………………………………………………………………………………… 1 5.1 总则 ………………………………………………………………………………………………… 1 5.2 确立审核方案的目标 ……………………………………………………………………………… 1 5.3 建立审核方案 ……………………………………………………………………………………… 2 5.4 实施审核方案 ……………………………………………………………………………………… 3 5.5 监视审核方案 ……………………………………………………………………………………… 4 5.6 评审和改进审核方案 ……………………………………………………………………………… 4 6 实施审核 ………………………………………………………………………………………………… 4 6.1 总则 ………………………………………………………………………………………………… 4 6.2 审核的启动 …………………………………………………………………………