| 文件编号 | ESTC-ISMS-01 | 版本 | 2025/01 |
1 适用范围和目的
本规则适用于规范东方信检验认证有限公司(以下简称“东方信/ESTC”)基于 ISO/IEC27001 标准开展信息安全管理体系(ISMS)认证活动。
本规则依据国家适用法规和认可规范要求,对信息安全管理体系认证实施过程作出具体规 定,明确东方信/ESTC 对认证过程的管理责任,保证认证活动的规范有效。
2 规范性文件的引用
CNAS-CC01:2015 管理体系认证机构要求(2019 年第 1 次修订)
CNAS-CC170:2015 信息安全管理体系认证机构要求(2020 年第二次修订)
CNAS-SC170:2017 信息安全管理体系认证机构认可方案(2023 年第二次修订)
GB/T 27021.1-2017/ISO/IEC 17021-1:2015《合格评定 管理体系审核认证机构要求 第1部分:要求》
3 认证信息公开
东方信/ESTC 应向申请组织至少公开以下信息:
(1)本规则的完整内容。
(2)认证证书样式。
(3)认证收费标准。
(4)对认证过程的申投诉规定。
4 认证依据
ISO/IEC 27001:2022 《信息安全 网络安全 隐私保护 信息安全管理体系要求》
本机构实施的认证规则均已按照《国家认监委关于加强认证规则管理的公告》(2025年第9号)要求备案,如需查阅全文内容请联系运营部
电话号码:0571-85223473
邮箱:3503326194@qq.com
