2008年8月26日,全国信息安全标准化技术委员会(SAC/TC260)和全国认证认可标准化技术委员会(SAC/TC261)联合在京召开《信息技术 安全技术 信息安全管理体系审核认证机构的要求》国家标准审定会。会议推选国家认监委副主任、SAC/TC261副主任委员刘卓慧为审定委员会主任,SAC/TC260副主任委员崔书昆为审定委员会副主任。
审定委员会听取了标准起草组组长、中国合格评定国家认可中心刘晓红处长代表起草组就标准的起草过程、制定原则及标准起草过程中焦点问题的介绍和说明,并对照本标准等同采用的ISO/IEC 27006:2007原文,进行了认真、细致的审查,并对各方关注较多的问题进行了重点审议。
审定委员会一致通过对《信息技术 安全技术 信息安全管理体系审核认证机构的要求》(送审稿)的审定,同时要求标准起草组按审查委员会专家的意见对标准送审稿作进一步完善后形成标准的报批稿。
该标准的制定,为实施审核与认证的机构的运作提供了技术指导,为对实施信息安全管理体系认证的认证机构的认可提供了技术依据,也为对实施信息安全管理体系审核与认证的机构的监管提供了技术支持。
