尊敬的各申请组织和获证组织：

国际标准化组织（ISO）于2024年3月发布了ISO/IEC 27006-1:2024《信息安全、网络安全和隐私保护 信息安全管理体系审核和认证机构要求 第1部分：通用》，CNAS按照等同采用ISO/IEC 27006-1:2024的原则，发布了CNAS-CC170:2024《信息安全管理体系认证机构要求》等文件，并要求实施信息安全管理体系的认证机构进行认可转换。环通认证中心根据国家认可委2024年9月30日发布的“关于CNAS-CC170和CNAS-SC170认可规范换版的转换说明》（CNAS-EC-070:2024）的要求，就相应认可规范的换版关工作公告如下：

一、认可规范的转换期限及影响

1、UCC从2024年10月开始转换准备工作，计划于2025年2月1日起开展转换工作，至2025年4月30日完成转换认可。

2、本次认可规范的转换不对获证组织的信息安全管理体系实施造成影响。

3、对于业务范围属于02.05,02.07,03.05的获证组织，因其风险等级变更，可能导致监督审核人日变化。

二、认可规范的转换安排

1、我中心计划从2025年2月1日起开展认可规范的转换实施工作。

2、自开始转换之日起，新申请的认证/再认证/扩大范围的审核报价依据更新后的认可方案实施。；

3、自转换之日起，现有获证组织的监督审核依据调整后的审核方案实施，对于需增加的监督审核人日费用不向客户收取。

您有任何疑问，请联络您的客服经理，我们竭诚为您提供服务。

特此公告

深圳市环通认证中心有限公司

2025-02-01