各獲證組織及有關單位:
國際標準化組織(ISO)于2022年10月發(fā)布了ISO/IEC 27001:2022《信息安全、網(wǎng)絡安全和隱私保護 信息安全管理體系 要求》,該標準代替了ISO/IEC 27001:2013。根據(jù)《國家認監(jiān)委關于管理體系認證標準換版工作安排的公告》(2015年第30號)、CNAS-EC-066:2022《關于ISO/IEC 27001:2022認證標準換版的認可轉(zhuǎn)換說明》(2023第一次修訂版)及公司的實際情況,現(xiàn)將轉(zhuǎn)換工作做出如下安排:
1、ISO/IEC 27001:2022標準的轉(zhuǎn)換期為三年,即標準發(fā)布之日起至2025年10月31日。在轉(zhuǎn)換期截止后,依據(jù)GB/T 22080-2016/ISO/IEC 27001:2013標準的認證證書將失效或被撤銷,獲證組織不得再繼續(xù)使用該版本認證證書。
2、自2024年1月1日起,接受組織依據(jù)ISO/IEC 27001:2022標準的認證申請或認證轉(zhuǎn)換申請。
3、自2024年1月1日起至2024年4月30日期間,初次認證客戶和再認證客戶可自愿選擇按照GB/T 22080-2016/ISO/IEC 27001:2013標準或ISO/IEC 27001:2022標準申請信息安全管理體系認證。
4、現(xiàn)依據(jù)GB/T 22080-2016/ISO/IEC 27001:2013標準的初次認證和再認證證書,有效期均不超過2025年10月31日。自2024年5月1日起,公司不再接受依據(jù)GB/T 22080-2016/ISO/IEC 27001:2013標準的初次認證及再認證申請。
5、獲證組織應提前策劃信息安全管理體系認證轉(zhuǎn)換工作,組織相關人員及內(nèi)審員培訓,按照ISO/IEC 27001:2022標準要求修訂管理體系文件并實施三個月以上,完成內(nèi)審和管理評審后,不晚于2025年8月31日前結(jié)合監(jiān)督、再認證或?qū)m棇徍送瓿涩F(xiàn)場換版審核,審核通過后換發(fā)依據(jù)ISO/IEC 27001:2022標準的認證證書。2025年10月31日前未通過換版審核的獲證組織,按初次認證處理。
6、對于公司頒/換發(fā)的依據(jù)ISO/IEC 27001:2022標準的認證證書,公司將在ISO/IEC 27001:2022等同采用的國家標準發(fā)布實施后,依據(jù)國家標準對認證過程進行復核,符合新版國家標準要求的,在第一次現(xiàn)場審核后換發(fā)認證依據(jù)標準為新版國家標準和國際標準的認證證書。
7、公司現(xiàn)已開發(fā)ISO/IEC 27001:2022標準相關培訓課程,請各獲證組織及申請組織關注我公司網(wǎng)站及微信服務號,及時獲取相關信息。
1、結(jié)合例行監(jiān)督審核進行標準轉(zhuǎn)換:獲證組織可以結(jié)合年度例行監(jiān)督審核進行轉(zhuǎn)換工作,審核人日需在原監(jiān)督審核人日的基礎上至少增加1.0人日以覆蓋新版標準的所有要求。通過換版審核之后換發(fā)依據(jù)ISO/IEC 27001:2022標準的認證證書,認證證書有效期為原頒證日期起三年。
2、結(jié)合再認證審核進行標準轉(zhuǎn)換:獲證組織可以結(jié)合再認證審核進行轉(zhuǎn)換工作,審核人日需在原再認證審核人日的基礎上至少增加0.5人日以覆蓋新版標準的所有要求。通過換版審核之后頒發(fā)依據(jù)ISO/IEC 27001:2022標準的認證證書,認證證書有效期為頒證日期起三年。
3、通過專項審核進行標準轉(zhuǎn)換:獲證組織由于自身原因,不能結(jié)合監(jiān)督審核、再認證審核進行標準轉(zhuǎn)換時,可以申請專項審核進行標準轉(zhuǎn)換。專項審核的審核人日需在原監(jiān)督審核人日的基礎上至少增加1.0人日以覆蓋新版標準的所有要求。通過專項審核之后換發(fā)依據(jù)ISO/IEC 27001:2022標準的認證證書,認證證書有效期為原頒證日期起三年。
如在轉(zhuǎn)換過程中遇到問題,請及時與公司相關部門聯(lián)系解決,聯(lián)系方式如下:
市場部:
聯(lián) 系 人: 喬琦
聯(lián)系電話:13910860954
電子郵箱:scb@jycxrz.com
審核管理部:
聯(lián) 系 人: 胡詠梅
聯(lián)系電話:010-81030827
電子郵箱:shb@jycxrz.com
軍友誠信網(wǎng)站:http://www.kfjtyz.cn