CNAS-SC170：2024 信息安全管理体系认证机构认可方案.pdf

CNAS-SC170

信息安全管理体系认证机构认可方案

AccreditationSchemeforISMSCertificationBodies

中国合格评定国家认可委员会

2024年9月30日发布2024年9月30日实施

CNAS-SC170:2024第2页共8页

目次

前言3

1范围4

2规范性引用文件4

3术语和定义4

4ISMS认证机构认可规范的构成4

R部分5

R.1认证业务范围的认可5

R.2见证评审5

R.3对认证机构客户的信息及其相关资产的访问安排5

C部分5

m

C.1认证协议（CNAS-CC01:20155.1.2）5

C.2客户记录的获取（CNAS-CC170:20248.4.2）6

o

C.3ISMS的变化（CNAS-CC01:20158.5.3）6

C.4认证申请（CNAS-CC01:20159.1.1）6

c

C.5初次认证第一阶段（CNAS-CC01:20159.3.1.2）6

.

C.6认证机构的管理体系（CNAS-CC170:202410.1.2）6

附录A（规范性附录）ISMS认证机构认证业务范围分类与分级7

w

x

f

z

b

w.

w

w

2024年9月30日发布2024年9月30日实施

CNAS-SC170:2024第3页共8页

前言

本文件由中国合格评定国家认可委员会（CNAS）制定。

本文件是CNAS对信息安全管理体系（ISMS）认证机构提出的特定要求和指南，

并与相关认可规则和认可准则共同用于CNAS对ISMS认证机构的认可。

本文件中，用术语“应”表示相应条款是强制性的，用术语“宜”表示建议。

本文件代替了CNAS-SC170:2017。

m

o

c

w.

x

f

z

b

w.