引言

本标准旨在为信息安全管理体系（简称ISMS）审核员（包括内部审核员和外部审核员）执行ISMS审核提供指导，以确保ISMS审核∶

————既符合GB/T22080——2008的要求，又与GB/T19011——2003《质量和（或）环境管理体系审核指南》（ISO19011；2002，IDT）和ISO/IEC 27006；2007《信息技术安全技术信息安全管理体系审核认证机构要求》标准保持一致；

————成为帮助受审核的组织持续改进的一项有效活动。

本标准在GB/T19011-2003的基础上为信息安全管理体系的审核原则、审核方案管理和审核实施提供了指导，并对审核员的能力及其评价提供了指导。本标准旨在适用于广泛的潜在使用者；包括审核员、实施ISMS的组织，因合同原因需要对ISMS实施审核的组织以及合格评定领域中与审核员注册或培训、管理体系认证注册、认可或标准化有关的组织。