近日，中國(guó)質(zhì)量認(rèn)證中心發(fā)布了關(guān)于關(guān)于ISO/IEC 27001:2022標(biāo)準(zhǔn)換版的認(rèn)證轉(zhuǎn)換公告，詳情如下：

      為了指導(dǎo)信息安全管理體系(ISMS)按照國(guó)際認(rèn)可論壇(IAF)的要求有序開(kāi)展認(rèn)證依據(jù)標(biāo)準(zhǔn)ISO/IEC 27001:2022換版引起的轉(zhuǎn)換工作，中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)(CNAS)根據(jù)IAF于2023年2月15日修訂發(fā)布的IAF MD26:2023(第2版)要求，對(duì)CNAS-EC-066:2022《關(guān)于ISO/IEC 27001:2022認(rèn)證標(biāo)準(zhǔn)換版的認(rèn)可轉(zhuǎn)換說(shuō)明》、CNAS-SC170:2017《信息安全管理體系認(rèn)證機(jī)構(gòu)認(rèn)可方案》兩份文件進(jìn)行了修訂，并于2023年2月21日批準(zhǔn)發(fā)布。

      中心根據(jù)CNAS和IAF的相關(guān)要求，將開(kāi)展ISO/IEC 27001:2022認(rèn)證標(biāo)準(zhǔn)轉(zhuǎn)換活動(dòng)?，F(xiàn)就ISO/IEC 27001:2022認(rèn)證標(biāo)準(zhǔn)轉(zhuǎn)換相關(guān)要求通知如下：

      (一) 2025年10月31日之前，完成對(duì)所有認(rèn)證標(biāo)準(zhǔn)包含ISO/IEC 27001:2013的認(rèn)證證書(shū)獲證客戶轉(zhuǎn)換工作。2025年11月1日起認(rèn)證標(biāo)準(zhǔn)包含ISO/IEC 27001:2013的認(rèn)證證書(shū)全部失效。

      (二) 根據(jù)CNAS轉(zhuǎn)換要求，為了保護(hù)認(rèn)證客戶的利益，我中心將從2024年4月30日之后不再頒發(fā)認(rèn)證標(biāo)準(zhǔn)包含ISO/IEC 27001:2013的初次認(rèn)證證書(shū)和再認(rèn)證證書(shū)，但證書(shū)變更和監(jiān)督仍可以繼續(xù)依據(jù)舊版標(biāo)準(zhǔn)。對(duì)已簽訂的認(rèn)證標(biāo)準(zhǔn)包含ISO/IEC 27001:2013的認(rèn)證合同必須確保在相應(yīng)日期之前完成現(xiàn)場(chǎng)審核和認(rèn)證決定工作，對(duì)于因認(rèn)證決定過(guò)程評(píng)定發(fā)現(xiàn)的問(wèn)題導(dǎo)致未能通過(guò)的，需要客戶依據(jù)新版標(biāo)準(zhǔn)要求建立管理體系后重新申請(qǐng)認(rèn)證。

      (三) 因CNAS剛剛開(kāi)展依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)的認(rèn)可工作，在我中心取得新標(biāo)準(zhǔn)認(rèn)可之前頒發(fā)的認(rèn)證證書(shū)不帶有CNAS認(rèn)可標(biāo)識(shí)，待通過(guò)認(rèn)可后我們將根據(jù)認(rèn)可范圍為您更換帶有認(rèn)可標(biāo)識(shí)的認(rèn)證證書(shū)。

      (四) 相關(guān)獲證組織可以結(jié)合年度監(jiān)督或再認(rèn)證審核完成ISO/IEC 27001:2022標(biāo)準(zhǔn)的轉(zhuǎn)換工作，現(xiàn)場(chǎng)審核人天數(shù)應(yīng)在常規(guī)監(jiān)督或再認(rèn)證審核人天數(shù)基礎(chǔ)上增加標(biāo)準(zhǔn)轉(zhuǎn)換審核需要的人天數(shù)，結(jié)合再認(rèn)證審核不少于0.5審核人天，單獨(dú)轉(zhuǎn)換或結(jié)合監(jiān)督審核不少于1.0審核人天（具體審核人天需要根據(jù)項(xiàng)目實(shí)際情況評(píng)審后確定），以確定客戶的管理體系是否滿足轉(zhuǎn)換要求。

      (五) 本次換版工作具體事宜請(qǐng)與中檢集團(tuán)各地公司或認(rèn)證中心體系部聯(lián)系。