欢迎登录欧瑞认证有限公司官网! 2024年11月29日   星期五
中文 |ENGLISH
首页 > 信息中心 > 通知公告

关于ISO/IEC 27001:2022标准换版的认证转换公告

发布日期:[2023-09-15 09:20:25]   点击次数: [3944]

各申请组织和获证组织:

  国际标准化组织(ISO)于2022年10月发布了ISO/IEC 27001:2022《Information security, cybersecurity and privacy protection—Information security management systems — Requirements》(信息安全、网络安全和隐私保护 信息安全管理体系 要求),该标准代替了ISO/IEC 27001:2013。为做好认证标准换版工作,我机构根据CNAS和IAF的相关要求,将开展ISO/IEC 27001:2022认证标准转换活动。现就ISO/IEC 27001:2022标准换版有关工作公告如下:

  一、认证标准转换期限

  1、新版标准的转换期限为3年,至2025年10月31日结束,即2025年11月01日起,所有ISO/IEC 27001:2013(简称旧版标准)版认证证书均将失效,不论其证书中标识的有效期是否到期。

  2、根据CNAS转换要求,为了保护认证客户的利益,我机构将从2024年4月30日之后不再颁发认证标准ISO/IEC 27001:2013的初次认证和再认证证书。对已签订的认证标准ISO/IEC 27001:2013的认证合同必须确保在相应日期之前完成现场审核和认证决定工作,对于因认证决定过程评定发现的问题导致未能通过的,需要客户依据新版标准要求建立管理体系后重新申请认证。

  3、针对已获证客户,证书变更和监督仍可以继续依据旧版标准实施认证审核活动,但需保持认证证书的客户在2025年10月31日之前完成转版工作。

  二、认证标准转换安排

  1、我机构计划从2023年9月起开始受理新版标准认证工作和获证单位标准转换工作,经认证决定,对满足新版标准要求的客户换发或发放新版标准认证证书。

  2、各获证单位应按要求有计划的实施标准转版工作,确保在转换截止日期(2025年10月31日)前完成认证证书转换工作。

  3、在转换期内我机构可以根据获证单位的意愿,结合年度监督审核或再认证审核实施认证标准转换工作。

  4、由于新版标准相对于旧版标准变化较大,请各相关单位提前策划,按新版标准要求对信息安全管理体系进行调整,并按新版标准要求运行,实施内审和管理评审等。确保转版工作的顺利进行。我机构可提供新版标准培训、新版标准内审员培训等培训课程,如有需要可联系机构商务人员。

  5、有关认证标准转换的详细技术要求和工作安排请与我机构联系沟通。

  附件:

  1.CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》可从CNAS网站认可规范->认证机构认可->认可说明栏目下载:https://www.cnas.org.cn/rkgf/rzjgrk/rksm/2023/02/910776.shtml

  2.IAF MD26:2022《ISO/IEC 27001:2022转换要求》(第2版)可从IAF网站下载:https://iaf.nu/en/iaf-documents/?cat_id=7

  特此公告

                                                            欧瑞认证有限公司

                                                              2023年9月15日