CNAS-CC17-2012《信息安全管理体系认证机构要求》是中国合格评定国家认可委员会(CNAS)针对信息安全管理体系(ISMS)认证机构制定的认可规范文件。该标准依据国际标准ISO/IEC27006和国内相关法规要求,规定了认证机构在实施ISMS认证活动时应满足的基本条件和能力要求,包括认证机构的组织结构、人员资质、认证过程管理、公正性保障等方面的具体规定。通过该标准的实施,旨在确保ISMS认证活动的专业性和可信度,为组织提供权威的信息安全管理体系认证服务,促进信息安全水平的提升。该文件是CNAS对ISMS认证机构进行认可评审的重要依据。
