尊敬的各申请组织和获证组织:
国际标准化组织(ISO)已于2022年10月发布了ISO/IEC 27001:2022 《信息安全、网络安全和隐私保护 信息安全管理体系 要求》,该标准代替了ISO/IEC 27001:2013 。为做好认证标准的换版工作,环通认证中心根据国家认可委2022年11月15日发布的“ 关于ISO/IEC 27001:2022认证标准换版的认可转换的说明(CNAS-EC-066:2022)的要求,就ISO/IEC27001:2022标准换版的有关工作公告如下:
一、 认证标准的转换期限
1.ISO/IEC27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》(简称新版标准)的转换期从ISO/IEC27001:2022发布月份最后一天起36个月,即至2025年10月31日结束。在转换期截止后,即2025年11月1日起,所有带CNAS认可标志的ISO/IEC 27001:2013(简称旧版标准)的认证证书将失效或被撤销(不论其证书中标识的有效期是否到期)。
2.从2024年2月1日起,我中心不再受理旧版标准(ISO/IEC27001:2013)的认证申请。
3.在2024年4月30日前,我中心仍可以根据客户要求按旧版标准实施认证/再认证审核活动,但需保持认证资格的客户在2025年10月31日之前应完成转版审核工作。
二、认证标准的转换安排
1. 我中心计划从2023年4月1日起开始受理新版标准认证工作和获证组织旧版标准转换工作,经审核确认及认证决定后,对满足新版标准要求的客户发放或换发新版标准认证证书。(注:在环通未获得CNAS转换认可前,颁发新版标准的证书将不带CNAS认可标志;在环通获得CNAS转换认可后将为获证客户换发带标证书)
2. 持有旧版标准认证证书的获证组织,应按要求有计划地实施标准转版工作,确保在转换截止日期(2025年10月31日)前完成认证证书转换工作。
3. 在标准转换期内,我中心可以根据获证组织的意愿,结合年度监督审核、再认证审核或专项换版审核实施认证标准的转换工作。
4. 由于新版标准相对于旧版标准有一定的变化,请各相关单位提前策划,按新版标准要求对信息安全管理体系进行分析评估和调整,按新版标准要求运行三个月,实施内审和管理评审等,并向环通认证中心提出标准转换申请。(转换申请书见附件,请申请组织填好后直接发给认证中心客户服务部收,电话:0755-83221281,83208384,传真:0755-83320274)
请联络您的客服经理,我们竭诚为您提供转版认证服务。
特此通知。
深圳市环通认证中心有限公司
2023年2月28日 |