CNAS-EC-027-2009《信息安全管理体系认证机构的认可说明》是中国合格评定国家认可委员会(CNAS)发布的重要文件,旨在规范信息安全管理体系(ISMS)认证机构的认可工作。该文件依据国际标准ISO/IEC27006和CNAS相关认可要求,详细规定了认证机构在ISMS认证活动中应满足的条件、认可程序及持续监督要求,确保认证活动的公正性、专业性和有效性。通过该认可说明的实施,CNAS为提升我国信息安全管理体系认证水平、保障信息安全提供了技术支撑和制度保障,同时促进了国内外认证结果的互认。