|
楼主 |
发表于 12-22 17:16:23
|
显示全部楼层
本帖最后由 lshj1943 于 2020-12-22 17:20 编辑 ' D) c5 ?; Y2 z
4 k8 g' z+ h, Q2 K2 C! D9 [2 S3 d
对,Accreditation 是具有“认证、认可……”的意思。
5 u3 f3 F6 E$ [, W9 v0 Z1 n但是,当它与Body一起,形成Accreditation Body时,Accreditation Body是指认可机构。
# I# |8 b5 a/ f3 G! y; }! a而认证机构是Conformity Assessment Body。
# a8 @8 _8 _- [+ T0 r6 i1 {这个文件是名称是《Knowledge Requirements for Accreditation Body Personnel for Information Security Management Systems (ISO/IEC 27001)》
" ]8 z6 C( X: g好像应该翻译为:《ISO/IEC 27001信息安全管理体系认可机构人员的知识要求》。# U% e% ^4 u* b' c n
当然,要求他们具有这些知识,他们能不回过头来要求认证机构人员也要具有这些知识吗?否则,难以通过认可。您说得对:这些知识,认证机构有关人员可能也同样需要具备,这样才能顺利通过。
# M7 ^5 b2 G5 B5 b5 c: E" d; z |
|