发布日期:[2023-09-15 09:20:25] 点击次数: [3944]
各申请组织和获证组织:
国际标准化组织(ISO)于2022年10月发布了ISO/IEC 27001:2022《Information security, cybersecurity and privacy protection—Information security management systems — Requirements》(信息安全、网络安全和隐私保护 信息安全管理体系 要求),该标准代替了ISO/IEC 27001:2013。为做好认证标准换版工作,我机构根据CNAS和IAF的相关要求,将开展ISO/IEC 27001:2022认证标准转换活动。现就ISO/IEC 27001:2022标准换版有关工作公告如下:
一、认证标准转换期限
1、新版标准的转换期限为3年,至2025年10月31日结束,即2025年11月01日起,所有ISO/IEC 27001:2013(简称旧版标准)版认证证书均将失效,不论其证书中标识的有效期是否到期。
2、根据CNAS转换要求,为了保护认证客户的利益,我机构将从2024年4月30日之后不再颁发认证标准ISO/IEC 27001:2013的初次认证和再认证证书。对已签订的认证标准ISO/IEC 27001:2013的认证合同必须确保在相应日期之前完成现场审核和认证决定工作,对于因认证决定过程评定发现的问题导致未能通过的,需要客户依据新版标准要求建立管理体系后重新申请认证。
3、针对已获证客户,证书变更和监督仍可以继续依据旧版标准实施认证审核活动,但需保持认证证书的客户在2025年10月31日之前完成转版工作。
二、认证标准转换安排
1、我机构计划从2023年9月起开始受理新版标准认证工作和获证单位标准转换工作,经认证决定,对满足新版标准要求的客户换发或发放新版标准认证证书。
2、各获证单位应按要求有计划的实施标准转版工作,确保在转换截止日期(2025年10月31日)前完成认证证书转换工作。
3、在转换期内我机构可以根据获证单位的意愿,结合年度监督审核或再认证审核实施认证标准转换工作。
4、由于新版标准相对于旧版标准变化较大,请各相关单位提前策划,按新版标准要求对信息安全管理体系进行调整,并按新版标准要求运行,实施内审和管理评审等。确保转版工作的顺利进行。我机构可提供新版标准培训、新版标准内审员培训等培训课程,如有需要可联系机构商务人员。
5、有关认证标准转换的详细技术要求和工作安排请与我机构联系沟通。
附件:
1.CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》可从CNAS网站认可规范->认证机构认可->认可说明栏目下载:https://www.cnas.org.cn/rkgf/rzjgrk/rksm/2023/02/910776.shtml
2.IAF MD26:2022《ISO/IEC 27001:2022转换要求》(第2版)可从IAF网站下载:https://iaf.nu/en/iaf-documents/?cat_id=7
特此公告
欧瑞认证有限公司
2023年9月15日