各獲證組織及有關(guān)單位:
國際標(biāo)準(zhǔn)化組織(ISO)于2022年10月發(fā)布了ISO/IEC 27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系 要求》,該標(biāo)準(zhǔn)代替了ISO/IEC
27001:2013�。根據(jù)《國家認(rèn)監(jiān)委關(guān)于管理體系認(rèn)證標(biāo)準(zhǔn)換版工作安排的公告》(2015年第30號(hào))、CNAS-EC-066:2022《關(guān)于ISO/IEC 27001:2022認(rèn)證標(biāo)準(zhǔn)換版的認(rèn)可轉(zhuǎn)換說明》(2023第一次修訂版)及公司的實(shí)際情況���,現(xiàn)將轉(zhuǎn)換工作做出如下安排:
一、工作安排
1���、ISO/IEC 27001:2022標(biāo)準(zhǔn)的轉(zhuǎn)換期為三年���,即標(biāo)準(zhǔn)發(fā)布之日起至2025年10月31日。在轉(zhuǎn)換期截止后��,依據(jù)GB/T 22080-2016/ISO/IEC 27001:2013標(biāo)準(zhǔn)的認(rèn)證證書將失效或被撤銷�����,獲證組織不得再繼續(xù)使用該版本認(rèn)證證書��。
2�、自2024年1月1日起,接受組織依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)的認(rèn)證申請(qǐng)或認(rèn)證轉(zhuǎn)換申請(qǐng)��。
3���、自2024年1月1日起至2024年4月30日期間��,初次認(rèn)證客戶和再認(rèn)證客戶可自愿選擇按照GB/T 22080-2016/ISO/IEC 27001:2013標(biāo)準(zhǔn)或ISO/IEC 27001:2022標(biāo)準(zhǔn)申請(qǐng)信息安全管理體系認(rèn)證�����。
4�����、現(xiàn)依據(jù)GB/T 22080-2016/ISO/IEC 27001:2013標(biāo)準(zhǔn)的初次認(rèn)證和再認(rèn)證證書�,有效期均不超過2025年10月31日。自2024年5月1日起���,公司不再接受依據(jù)GB/T 22080-2016/ISO/IEC 27001:2013標(biāo)準(zhǔn)的初次認(rèn)證及再認(rèn)證申請(qǐng)�����。
5����、獲證組織應(yīng)提前策劃信息安全管理體系認(rèn)證轉(zhuǎn)換工作��,組織相關(guān)人員及內(nèi)審員培訓(xùn)����,按照ISO/IEC 27001:2022標(biāo)準(zhǔn)要求修訂管理體系文件并實(shí)施三個(gè)月以上,完成內(nèi)審和管理評(píng)審后,不晚于2025年8月31日前結(jié)合監(jiān)督�、再認(rèn)證或?qū)m?xiàng)審核完成現(xiàn)場(chǎng)換版審核,審核通過后換發(fā)依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)的認(rèn)證證書���。2025年10月31日前未通過換版審核的獲證組織�,按初次認(rèn)證處理��。
6�、對(duì)于公司頒/換發(fā)的依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)的認(rèn)證證書��,公司將在ISO/IEC 27001:2022等同采用的國家標(biāo)準(zhǔn)發(fā)布實(shí)施后�����,依據(jù)國家標(biāo)準(zhǔn)對(duì)認(rèn)證過程進(jìn)行復(fù)核���,符合新版國家標(biāo)準(zhǔn)要求的�,在第一次現(xiàn)場(chǎng)審核后換發(fā)認(rèn)證依據(jù)標(biāo)準(zhǔn)為新版國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的認(rèn)證證書���。
7����、公司現(xiàn)已開發(fā)ISO/IEC 27001:2022標(biāo)準(zhǔn)相關(guān)培訓(xùn)課程,請(qǐng)各獲證組織及申請(qǐng)組織關(guān)注我公司網(wǎng)站及微信服務(wù)號(hào)��,及時(shí)獲取相關(guān)信息�����。
二��、轉(zhuǎn)換方式
1����、結(jié)合例行監(jiān)督審核進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換:獲證組織可以結(jié)合年度例行監(jiān)督審核進(jìn)行轉(zhuǎn)換工作,審核人日需在原監(jiān)督審核人日的基礎(chǔ)上至少增加1.0人日以覆蓋新版標(biāo)準(zhǔn)的所有要求�。通過換版審核之后換發(fā)依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)的認(rèn)證證書,認(rèn)證證書有效期為原頒證日期起三年�����。
2���、結(jié)合再認(rèn)證審核進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換:獲證組織可以結(jié)合再認(rèn)證審核進(jìn)行轉(zhuǎn)換工作��,審核人日需在原再認(rèn)證審核人日的基礎(chǔ)上至少增加0.5人日以覆蓋新版標(biāo)準(zhǔn)的所有要求��。通過換版審核之后頒發(fā)依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)的認(rèn)證證書�,認(rèn)證證書有效期為頒證日期起三年。
3�、通過專項(xiàng)審核進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換:獲證組織由于自身原因,不能結(jié)合監(jiān)督審核�����、再認(rèn)證審核進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換時(shí)�,可以申請(qǐng)專項(xiàng)審核進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換。專項(xiàng)審核的審核人日需在原監(jiān)督審核人日的基礎(chǔ)上至少增加1.0人日以覆蓋新版標(biāo)準(zhǔn)的所有要求����。通過專項(xiàng)審核之后換發(fā)依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)的認(rèn)證證書����,認(rèn)證證書有效期為原頒證日期起三年。
如在轉(zhuǎn)換過程中遇到問題����,請(qǐng)及時(shí)與公司相關(guān)部門聯(lián)系解決,聯(lián)系方式如下:
市場(chǎng)部:
聯(lián) 系 人: 喬琦
聯(lián)系電話:13910860954
電子郵箱:scb@jycxrz.com
審核管理部:
聯(lián) 系 人: 胡詠梅
聯(lián)系電話:010-81030827
電子郵箱:shb@jycxrz.com
軍友誠信網(wǎng)站:http://m.zhixingbus.cn
