A.授予认证决定的实体不宜推翻审核组的正面结论
B.授予认证决定的实体不宜推翻审核组的负面结论
C.认证机构应对客户组织的ISMS至少进行一次完整的内部审核
D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期