本標(biāo)準(zhǔn)對(duì)信息安全管理體系（以下簡(jiǎn)稱ISMS）審核和認(rèn)證的機(jī)構(gòu)規(guī)定了要求并提供了指南，以作為對(duì)ISO/IEC 17021：2011和GB/T 22080-2008中相關(guān)要求的補(bǔ)充。本標(biāo)準(zhǔn)的主要目的是為提供ISMS認(rèn)證的認(rèn)證機(jī)構(gòu)的認(rèn)可提供支持。
任何提供ISMS認(rèn)證的機(jī)構(gòu)需要在能力和可靠性方面證實(shí)其滿足本標(biāo)準(zhǔn)的要求。本標(biāo)準(zhǔn)的指南為這些要求提供了進(jìn)一步的解釋。