什么是ISO27001认证机构呢?及对ISO27001标准能够合格评定并且具备实施特定合格评定工作能力的第三方证明。
通俗地讲,ISO27001认证机构是指认可机构按照相关国际标准或国家标准,对从事认证、检测和检查等活动的合格评定机构实施评审,证实其满足相关标准要求,进一步证明其具有从事认证、检测和检查等活动的技术能力和管理能力,并颁发认可证书。
什么样的ISO27001认证机构是被认可的呢?
一般说来,证书是由认证机构颁发,认证机构要得到认可机构的授权,认可机构要得到认监委(CNCA)的授权。
但是有些认证机构经CNCA备案授权,并没有获得CNAS的认可,这样在国内开展被授权的审核业务也是可以的。