信息安全管理体系认证机构认可方案CNAS-SC170：2024.pdf

《信息安全管理体系认证机构认可方案CNAS-SC170：2024》讲解了中国合格评定国家认可委员会（CNAS）对信息安全管理体系（ISMS）认证机构的认可要求和指南。该文件旨在确保 CNAS 对实施 ISO/IEC 27001 认证的 ISMS 认证机构进行评审和认可的一致性，指导申请和获得认可的 ISMS 认证机构理解和实施认可规范要求。文件包括对信息安全管理体系认证机构认可规范的补充说明和指南，涵盖认证业务范围的认可、见证评审、对认证机构客户的信息及其相关资产的访问安排等内容。具体而言，R 部分和 C 部分分别对相关认可规则和认可准则进行了补充和说明，如认证协议、客户记录的获取、ISMS 的变化、认证申请、初次认证第一阶段、认证机构的管理体系等。附录 A 提供了 ISMS 认证机构认证业务范围的分类与分级。

《信息安全管理体系认证机构认可方案CNAS-SC170：2024》适用于中国合格评定国家认可委员会（CNAS）对信息安全管理体系（ISMS）认证机构的认可过程。该文件主要面向希望申请或已经获得 CNAS 认可的 ISMS 认证机构，以及相关的评审员、审核员和技术专家。此外，对于需要了解 ISMS 认证机构认可要求的企业和组织，该文件也提供了重要的参考依据。