近日，中國質(zhì)量認證中心發(fā)布了關(guān)于關(guān)于ISO/IEC 27001:2022標準換版的認證轉(zhuǎn)換公告，詳情如下：

      為了指導信息安全管理體系(ISMS)按照國際認可論壇(IAF)的要求有序開展認證依據(jù)標準ISO/IEC 27001:2022換版引起的轉(zhuǎn)換工作，中國合格評定國家認可委員會(CNAS)根據(jù)IAF于2023年2月15日修訂發(fā)布的IAF MD26:2023(第2版)要求，對CNAS-EC-066:2022《關(guān)于ISO/IEC 27001:2022認證標準換版的認可轉(zhuǎn)換說明》、CNAS-SC170:2017《信息安全管理體系認證機構(gòu)認可方案》兩份文件進行了修訂，并于2023年2月21日批準發(fā)布。

      中心根據(jù)CNAS和IAF的相關(guān)要求，將開展ISO/IEC 27001:2022認證標準轉(zhuǎn)換活動?，F(xiàn)就ISO/IEC 27001:2022認證標準轉(zhuǎn)換相關(guān)要求通知如下：

      (一) 2025年10月31日之前，完成對所有認證標準包含ISO/IEC 27001:2013的認證證書獲證客戶轉(zhuǎn)換工作。2025年11月1日起認證標準包含ISO/IEC 27001:2013的認證證書全部失效。

      (二) 根據(jù)CNAS轉(zhuǎn)換要求，為了保護認證客戶的利益，我中心將從2024年4月30日之后不再頒發(fā)認證標準包含ISO/IEC 27001:2013的初次認證證書和再認證證書，但證書變更和監(jiān)督仍可以繼續(xù)依據(jù)舊版標準。對已簽訂的認證標準包含ISO/IEC 27001:2013的認證合同必須確保在相應(yīng)日期之前完成現(xiàn)場審核和認證決定工作，對于因認證決定過程評定發(fā)現(xiàn)的問題導致未能通過的，需要客戶依據(jù)新版標準要求建立管理體系后重新申請認證。

      (三) 因CNAS剛剛開展依據(jù)ISO/IEC 27001:2022標準的認可工作，在我中心取得新標準認可之前頒發(fā)的認證證書不帶有CNAS認可標識，待通過認可后我們將根據(jù)認可范圍為您更換帶有認可標識的認證證書。

      (四) 相關(guān)獲證組織可以結(jié)合年度監(jiān)督或再認證審核完成ISO/IEC 27001:2022標準的轉(zhuǎn)換工作，現(xiàn)場審核人天數(shù)應(yīng)在常規(guī)監(jiān)督或再認證審核人天數(shù)基礎(chǔ)上增加標準轉(zhuǎn)換審核需要的人天數(shù)，結(jié)合再認證審核不少于0.5審核人天，單獨轉(zhuǎn)換或結(jié)合監(jiān)督審核不少于1.0審核人天（具體審核人天需要根據(jù)項目實際情況評審后確定），以確定客戶的管理體系是否滿足轉(zhuǎn)換要求。

      (五) 本次換版工作具體事宜請與中檢集團各地公司或認證中心體系部聯(lián)系。