各獲證組織及有關(guān)單位:
國際標準化組織(ISO)于2022年10月發(fā)布了ISO/IEC 27001:2022《信息安全��、網(wǎng)絡(luò )安全和隱私保護 信息安全管理體系 要求》����,該標準代替了ISO/IEC
27001:2013�����。根據《國家認監委關(guān)于管理體系認證標準換版工作安排的公告》(2015年第30號)����、CNAS-EC-066:2022《關(guān)于ISO/IEC 27001:2022認證標準換版的認可轉換說(shuō)明》(2023第一次修訂版)及公司的實(shí)際情況���,現將轉換工作做出如下安排:
一�����、工作安排
1��、ISO/IEC 27001:2022標準的轉換期為三年�����,即標準發(fā)布之日起至2025年10月31日��。在轉換期截止后���,依據GB/T 22080-2016/ISO/IEC 27001:2013標準的認證證書(shū)將失效或被撤銷(xiāo)�����,獲證組織不得再繼續使用該版本認證證書(shū)����。
2����、自2024年1月1日起��,接受組織依據ISO/IEC 27001:2022標準的認證申請或認證轉換申請��。
3�����、自2024年1月1日起至2024年4月30日期間�,初次認證客戶(hù)和再認證客戶(hù)可自愿選擇按照GB/T 22080-2016/ISO/IEC 27001:2013標準或ISO/IEC 27001:2022標準申請信息安全管理體系認證�。
4���、現依據GB/T 22080-2016/ISO/IEC 27001:2013標準的初次認證和再認證證書(shū)����,有效期均不超過(guò)2025年10月31日�����。自2024年5月1日起��,公司不再接受依據GB/T 22080-2016/ISO/IEC 27001:2013標準的初次認證及再認證申請���。
5����、獲證組織應提前策劃信息安全管理體系認證轉換工作�����,組織相關(guān)人員及內審員培訓�,按照ISO/IEC 27001:2022標準要求修訂管理體系文件并實(shí)施三個(gè)月以上�����,完成內審和管理評審后���,不晚于2025年8月31日前結合監督�����、再認證或專(zhuān)項審核完成現場(chǎng)換版審核���,審核通過(guò)后換發(fā)依據ISO/IEC 27001:2022標準的認證證書(shū)����。2025年10月31日前未通過(guò)換版審核的獲證組織�,按初次認證處理����。
6�����、對于公司頒/換發(fā)的依據ISO/IEC 27001:2022標準的認證證書(shū)�,公司將在ISO/IEC 27001:2022等同采用的國家標準發(fā)布實(shí)施后�����,依據國家標準對認證過(guò)程進(jìn)行復核�����,符合新版國家標準要求的�����,在第一次現場(chǎng)審核后換發(fā)認證依據標準為新版國家標準和國際標準的認證證書(shū)��。
7���、公司現已開(kāi)發(fā)ISO/IEC 27001:2022標準相關(guān)培訓課程��,請各獲證組織及申請組織關(guān)注我公司網(wǎng)站及微信服務(wù)號�����,及時(shí)獲取相關(guān)信息��。
二�����、轉換方式
1��、結合例行監督審核進(jìn)行標準轉換:獲證組織可以結合年度例行監督審核進(jìn)行轉換工作����,審核人日需在原監督審核人日的基礎上至少增加1.0人日以覆蓋新版標準的所有要求�����。通過(guò)換版審核之后換發(fā)依據ISO/IEC 27001:2022標準的認證證書(shū)���,認證證書(shū)有效期為原頒證日期起三年�。
2�����、結合再認證審核進(jìn)行標準轉換:獲證組織可以結合再認證審核進(jìn)行轉換工作����,審核人日需在原再認證審核人日的基礎上至少增加0.5人日以覆蓋新版標準的所有要求���。通過(guò)換版審核之后頒發(fā)依據ISO/IEC 27001:2022標準的認證證書(shū)�����,認證證書(shū)有效期為頒證日期起三年�。
3�����、通過(guò)專(zhuān)項審核進(jìn)行標準轉換:獲證組織由于自身原因����,不能結合監督審核����、再認證審核進(jìn)行標準轉換時(shí)���,可以申請專(zhuān)項審核進(jìn)行標準轉換��。專(zhuān)項審核的審核人日需在原監督審核人日的基礎上至少增加1.0人日以覆蓋新版標準的所有要求�����。通過(guò)專(zhuān)項審核之后換發(fā)依據ISO/IEC 27001:2022標準的認證證書(shū)���,認證證書(shū)有效期為原頒證日期起三年���。
如在轉換過(guò)程中遇到問(wèn)題�,請及時(shí)與公司相關(guān)部門(mén)聯(lián)系解決�,聯(lián)系方式如下:
市場(chǎng)部:
聯(lián) 系 人: 喬琦
聯(lián)系電話(huà):13910860954
電子郵箱:scb@jycxrz.com
審核管理部:
聯(lián) 系 人: 胡詠梅
聯(lián)系電話(huà):010-81030827
電子郵箱:shb@jycxrz.com
軍友誠信網(wǎng)站:http://ulkjdhl.cn
