本標準在GB/T 27021.1-2017和GB/T 22080-2016的基礎上，對實施ISMS審核和認證的機構規(guī)定了要求并提供了指南。本標準的主要目的是為ISMS認證機構的認可提供支持。任何提供ISMS認證的機構，需要在能力和可靠性方面證實其滿足本標準中的要求。本標準中的指南提供了對這些要求的進一步解釋。注： 本標準可以作為認可、同行評審或其他審核過程的準則性文件。