本书是对GB/T25067《信息技术安全技术信息安全管理体系审核和认证机构要求》的解读。该标准规定了从事ISMS认证的认证机构的运作要求，以确保认证机构有能力并且以一致和公正的方式实施ISMS认证。作者在收集整理国内外对该标准的应用实践情况的基础上编写了本书，以促进认证机构、认可机构、监管机构等相关方一致地理解和应用该标准。
本书共分为通用要求、资源过程、初次认证与保持认证、实施审核与认证决定等七章。

章标准的范围和规范性引用文件1
节标准的范围1
第二节标准的规范性引用文件4
第二章通用要求6
节公正性的管理6
第二节管理体系要求9
第三章资源过程14
节认证机构的能力管理过程14
第二节审核员的能力准则与选择21
第三节审核组长的能力准则与选择35
第四节申请评审人员能力准则38
第五节认证决定人员能力准则41
第四章认证前的活动44
节申请44
第二节审核方案48
……