信息安全管理体系审核员 注册准则.pdf

中国认证认可协会

信息安全管理体系审核员

注册准则

第1版

文件编号：CCAA－141

发布日期：2012年6月19日

©版权2012-中国认证认可协会

中国认证认可协会（CCAA）

版本：1信息安全管理体系审核员注册准则第3页共16页

第一章概论

1.1引言

1.1.1本准则由中国认证认可协会（CCAA）制定，以建立信息安全管理体系(ISMS)

审核员国家注册制度，目的是确认认证人员具备相应的个人素质、知识和能力，保证

信息安全管理体系认证工作的质量。

1.1.2本准则规定了CCAAISMS审核员的注册要求，以及采用以知识和能力为基础

的评价考核方法。

1.1.3所有注册人员和申请人员除符合本准则要求外，还应遵守国家和/或地区的有关

法律、法规和规定。

1.2引用文件

《中华人民共和国认证认可条例》

《认证及认证培训、咨询人员管理办法》（质检总局令第61号）

《关于正式开展信息安全管理体系认证工作的公告》（认监委2009年第47号公

告）

GB/T22080-2008/ISO/IEC27001:2005《信息技术安全技术信息安全管理体

系要求》

GB/T22081-2008/ISO/IEC27002:2005《信息技术安全技术信息安全管理实

用规则》

GB/T19011-2003IDTISO19011:2002《质量和（或）环境管理体系审核指南》

1.3注册级别

1.3.1CCAAISMS审核员注册资格分为实习审核员、审核员和高级审核员三个级

别。

●ISMS实习审核员

ISMS实习审核员资格授予经CCAA考核评价，确认符合本准则相应注册资

格要求并具备ISMS审核所必要的知识和基本技能的申请人。

实习审核员不能独立实施审核任务。

●ISMS审核员

______________________________________________________________________________________________

发布日期：2012年6月19日CCAA-141

中国认证认可协会（CCAA）

版本：1信息安全管理体系审核员注册准则第4页共16页

ISMS审核员资格授予经CCAA考核评价，确认符合本准则相应注册资格要求，

具备ISMS审核所需的知识和技能，并在实施审核活动方面有一定实践经验的申请人。

审核员可以独自一人