CNAS-CC170 信息安全管理体系认证机构要求 Requirements for Information Security Management System Certification Bodies 中国合格评定国家认可委员会 2015年12月30日发布 2019年02月20日第一次修订 2016年04月01 日实施  CNAS-CC170:2015 第 1页共 1页 前言 本文件是CNAS对信息安全管理体系认证机构的专用认可准则，与管理体系认证机 构基本认可准则CNAS-CC01:2015《管理体系认证机构要求》共同构成CNAS对信息安全 管理体系认证机构的认可准则。 本文件内容及条款号与国际标准ISO/IEC 27006:2015《信息技术安全技术信息安 全管理体系审核认证机构的要求》内容及条款号完全一致。CNAS鼓励申请认可的机构 购买和使用正版ISO/IEC标准及正版国家标准。 本文件代替了 CNAS-CC17:2012。 2015年12月30日发布 2019年02月 20日第一次修订 2016年04月01 日实施