关于ISO/IEC 27001:2022
《信息安全、网络安全和隐私保护 信息安全管理体系 要求》
认证标准换版的通知
尊敬的认证组织:
国际标准化组织(ISO)于2022年10月发布ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》(以下简称新版标准),代替了ISO/IEC 27001:2013(以下简称旧版标准)。针对新版标准换版,国际认可论坛(IAF)于2022年8月发布IAF MD26:2022《ISO/IEC 27001:2022转换要求》(第1版)、中国合格评定国家认可委员会(CNAS)于2022年11月15日发布并实施认可转换说明文件CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》,规定自新版标准发布月份最后一天起的3年为转换过渡期,即认证机构完成对获证组织的认证标准转换工作截止日期为2025年10月31日。为了更好地服务信息安全管理体系(ISMS)认证组织,北京中大华远认证中心有限公司(以下简称:本中心)已于2022年12月9日向认证组织发放了与新版标准转换有关的通知。
2023年2月15日,IAF根据新版标准的发布稿修订了IAF MD26:2023(第2版);2023年2月24日,CNAS根据IAF MD26:2023(第2版)修订了CNAS-EC-066:2022。根据以上认可文件的要求变更,本中心对认证证书转换的相关要求进行了调整,现将更新后要求通知如下:
一、认证证书转换的时间要求
1、CNAS认可转换评审通过前,本中心仍然受理依据旧版标准的初次认证和再认证申请,但颁发的旧版标准认证证书的有效期统一截止至2025年10月31日(注:认证证书有效期不满三年)。
2、本中心将于CNAS认可转换评审通过后,开始受理依据新版标准的初次认证和再认证申请,同时停止依据旧版标准的初次认证和再认证申请受理。
3、在CNAS认可转换评审通过后,本中心对已颁发的依据旧版标准的获证组织将结合监督审核、再认证或专项审核进行认证证书转换工作,经验证符合新版标准要求后换发或颁发新版标准认证证书。没有在2025年10月31日截止日期前完成换版的旧版标准认证证书将按过期失效处理,建议各获证组织尽快完成ISO/IEC 27001:2022的换版工作。
4、自2023年10月31日起,本中心将停止安排旧版标准的所有认证审核活动。
二、认证证书转换的时机
对于新版标准的转换,本中心将采取以下方式进行,根据获证组织的实际情况自行选择:
1、结合再认证审核进行转换:在完成所有认证程序后,重新颁发ISMS新版标准认证证书,证书有效期为颁证日期起三年。对于结合再认证进行认证证书转换的获证组织,本中心将按照再认证程序与获证组织签订再认证合同,审核期间覆盖所有新版标准要求,审核人日需增加0.5个人日(对于复杂程度高、规模大的获证组织,在此基础上可能需适当增加人日),并按照再认证合同的约定收取费用。
2、结合年度监督审核或专项审核进行转换:在完成所有认证程序后,本中心将换发ISMS新版认证证书,新版认证证书有效期限与原颁证日期对应的三年周期的截止日期一致。对于结合监督审核进行认证证书转换的获证组织,本中心将提前与获证组织确认转换事宜,仍按原认证周期的监督时间进行。为确保监督审核活动覆盖新版标准所有要求,需要在原监督审核人日的基础上增加1.0个人日(对于复杂程度高、规模大的获证组织,在此基础上可能需适当增加人日)。除收取正常监督审核费用外,本中心不再收取额外的转换费用。对于结合专项审核进行认证证书转换的获证组织,本中心将与获证组织签订专项审核协议,专项审核覆盖所有新版标准要求,审核人日同监督转换审核人日数,并按照专项审核协议的约定收取费用。
三、获证组织认证证书转换应做的准备工作
1、获证组织内审员、体系相关管理人员进行新版标准的培训,以充分了解掌握新版标准修订变化的主要内容及要求。
2、获证组织识别新版标准与旧版标准之间的差异,分析这些差异对管理体系文件的影响,并根据分析结果对管理体系文件进行必要的修订。
3、获证组织全员实施修订后的文件化信息的培训,以了解和掌握修订后的管理体系要求,并按新要求实施运行管理体系。
4、获证组织已按新版标准实施管理体系的内审及管理评审工作。
5、获证组织根据现有认证证书有效期和下次审核的时间,需提前策划转换事宜,提前确定标准转换审核时间。
四、申请转换审核应具备的条件
1、获证组织已按新版认证标准要求建立并运行了管理体系并已完成依据新版认证标准的管理体系内审及管理评审工作(也可以是专项管理评审、专项内审或专项检查);
2、获证组织向本中心市场服务部提出书面申请(如《认证申请表》、《认证注册合同书》、《认证补充协议》);
3、现场审核前,获证组织向审核组长提交依据新版认证标准要求修订并批准发布的文件化信息(如:管理体系文件)或其他形式的信息。
在新版标准转换过程中,若有需要沟通的事项,请与中心市场服务部联系。
联系电话:010-68396633 010-68396636 010-68396693
联系人:王彤、柏晓刚、钱锴