ISO/IEC17021:2011 信息安全管理体系认证
ISO / IEC 17021:2011包含了对所有类型的管理系统(例如质量管理系统或环境管理系统)的审核和认证的能力,一致性和公正性以及提供这些活动的机构的原则和要求。符合ISO / IEC 17021:2011的认证机构不必提供所有类型的管理体系认证。
管理系统认证是第三方合格评定活动。因此,执行此活动的机构是第三方合格评定机构。
现在说该标准已经作废,也对,也不对。国际标准化组织(ISO)于2015年6月15日发布了ISO/IEC 17021-1:2015《合格评定管理体系审核与认证机构要求第1部分:要求》(Conformity assessment — Requirements for bodies providing audit and certification of management systems— Part 1: Requirements)。该标准代替了ISO/IEC 17021:2011。但,我国等同采用ISO/IEC 17021-1:2015的CNAS-CC01:2015《管理体系认证机构要求》(将代替CNAS-CC01:2011)的实施日期是2015年12月16日。
