本標準對信息安全管理體系（以下簡稱ISMS）審核和認證的機構規(guī)定了要求并提供了指南，以作為對ISO/IEC 17021：2011和GB/T 22080-2008中相關要求的補充。本標準的主要目的是為提供ISMS認證的認證機構的認可提供支持。
任何提供ISMS認證的機構需要在能力和可靠性方面證實其滿足本標準的要求。本標準的指南為這些要求提供了進一步的解釋。