CNAS-CC170-2015《信息安全管理体系认证机构要求》是中国合格评定国家认可委员会(CNAS)针对信息安全管理体系(ISMS)认证机构制定的认可规范文件。该标准基于国际标准ISO/IEC17021-1《合格评定管理体系审核认证机构要求第1部分:要求》和ISO/IEC27006《信息技术安全技术信息安全管理体系审核认证机构要求》,并结合中国国情进行了补充和细化。2020年第二次修订版对认证机构的通用要求、结构要求、资源要求、过程要求以及管理体系要求等方面进行了更新和完善,确保认证机构在实施ISMS认证时具备相应的能力和公正性,同时保持与国际标准的一致性。该标准适用于CNAS对ISMS认证机构的认可评审活动,也为认证机构建立和运行ISMS认证体系提供了指导。通过遵循CNAS-CC170-2015的要求,认证机构能够规范其ISMS认证活动,提升认证结果的可靠性和可信度,从而为组织的信息安全管理体系提供有效的合格评定服务。
