本标准规定了要求，并为那些进行信息安全管理系统审计和认证的机构提供了指导）（除了ISO/IEC 17021-1和ISO/IEC 27001所载要求之外。《标准》的主要目的是认证执行国际安全和安保部认证的认证机构。 进行国际安全和保安部认证的任何机构都必须符合本文件所载的要求。 根据经认可的个人的能力和可靠性制定标准，标准中所载的指导意见——向正在进行国际安全和安保部认证的机构进一步解释这些要求。

Настоящий стандарт устанавливает требования и предоставляет руководство для органов, осуществляющих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в ИСО/МЭК 17021-1 и ИСО/МЭК 27001. В первую очередь стандарт предназначен для аккредитации органов по сертификации, осуществляющих сертификацию СМИБ. Любой орган, осуществляющий сертификацию СМИБ, должен соответствовать требованиям, содержащимся в настоящем стандарте на основе компетентности и надежности аккредитованного лица, а содержащиеся в стандарте руководящие указания – обеспечивать дополнительную интерпретацию этих требований к органу, осуществляющему сертификацию СМИБ