各获证组织及有关单位:
国际标准化组织(ISO)于2022年10月发布了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》,该标准代替了ISO/IEC 27001:2013。根据《国家认监委关于管理体系认证标准换版工作安排的公告》(2015年第30号)、CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》(2023第一次修订版)及公司的实际情况,现将转换工作做出如下安排:
1、ISO/IEC 27001:2022标准的转换期为三年,即标准发布之日起至2025年10月31日。在转换期截止后,依据GB/T 22080-2016/ISO/IEC 27001:2013标准的认证证书将失效或被撤销,获证组织不得再继续使用该版本认证证书。
2、自2024年1月1日起,接受组织依据ISO/IEC 27001:2022标准的认证申请或认证转换申请。
3、自2024年1月1日起至2024年4月30日期间,初次认证客户和再认证客户可自愿选择按照GB/T 22080-2016/ISO/IEC 27001:2013标准或ISO/IEC 27001:2022标准申请信息安全管理体系认证。
4、现依据GB/T 22080-2016/ISO/IEC 27001:2013标准的初次认证和再认证证书,有效期均不超过2025年10月31日。自2024年5月1日起,公司不再接受依据GB/T 22080-2016/ISO/IEC 27001:2013标准的初次认证及再认证申请。
5、获证组织应提前策划信息安全管理体系认证转换工作,组织相关人员及内审员培训,按照ISO/IEC 27001:2022标准要求修订管理体系文件并实施三个月以上,完成内审和管理评审后,不晚于2025年8月31日前结合监督、再认证或专项审核完成现场换版审核,审核通过后换发依据ISO/IEC 27001:2022标准的认证证书。2025年10月31日前未通过换版审核的获证组织,按初次认证处理。
6、对于公司颁/换发的依据ISO/IEC 27001:2022标准的认证证书,公司将在ISO/IEC 27001:2022等同采用的国家标准发布实施后,依据国家标准对认证过程进行复核,符合新版国家标准要求的,在第一次现场审核后换发认证依据标准为新版国家标准和国际标准的认证证书。
7、公司现已开发ISO/IEC 27001:2022标准相关培训课程,请各获证组织及申请组织关注我公司网站及微信服务号,及时获取相关信息。
1、结合例行监督审核进行标准转换:获证组织可以结合年度例行监督审核进行转换工作,审核人日需在原监督审核人日的基础上至少增加1.0人日以覆盖新版标准的所有要求。通过换版审核之后换发依据ISO/IEC 27001:2022标准的认证证书,认证证书有效期为原颁证日期起三年。
2、结合再认证审核进行标准转换:获证组织可以结合再认证审核进行转换工作,审核人日需在原再认证审核人日的基础上至少增加0.5人日以覆盖新版标准的所有要求。通过换版审核之后颁发依据ISO/IEC 27001:2022标准的认证证书,认证证书有效期为颁证日期起三年。
3、通过专项审核进行标准转换:获证组织由于自身原因,不能结合监督审核、再认证审核进行标准转换时,可以申请专项审核进行标准转换。专项审核的审核人日需在原监督审核人日的基础上至少增加1.0人日以覆盖新版标准的所有要求。通过专项审核之后换发依据ISO/IEC 27001:2022标准的认证证书,认证证书有效期为原颁证日期起三年。
如在转换过程中遇到问题,请及时与公司相关部门联系解决,联系方式如下:
市场部:
联 系 人: 乔琦
联系电话:13910860954
电子邮箱:scb@jycxrz.com
审核管理部:
联 系 人: 胡咏梅
联系电话:010-81030827
电子邮箱:shb@jycxrz.com
军友诚信网站:http://www.jycxrz.com