近日，中國質(zhì)量認(rèn)證中心發(fā)布了關(guān)于ISO/IEC 27001:2022認(rèn)證標(biāo)準(zhǔn)換版的認(rèn)證轉(zhuǎn)換公告，詳情如下：

      國際標(biāo)準(zhǔn)化組織（ISO）于2022年10月發(fā)布了ISO/IEC 27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系 要求》，該標(biāo)準(zhǔn)代替了ISO/IEC 27001:2013。國際認(rèn)可論壇（IAF）成員大會，在2022年8月發(fā)布了IAF MD26:2022《ISO/IEC 27001:2022轉(zhuǎn)換要求》（第1版）。該文件識別了ISO/IEC 27001:2022的主要變化及影響，提出了本次轉(zhuǎn)換周期，并規(guī)定了認(rèn)可機構(gòu)和認(rèn)證機構(gòu)實施轉(zhuǎn)換過程的具體要求。

       中國合格評定國家認(rèn)可委員會（CNAS）根據(jù)國際組織要求結(jié)合自身開展ISMS認(rèn)證機構(gòu)認(rèn)可業(yè)務(wù)的工作實踐，在2022年11月14日發(fā)布了認(rèn)可說明文件CNAS-EC-066:2022《關(guān)于ISO/IEC 27001:2022認(rèn)證標(biāo)準(zhǔn)換版的認(rèn)可轉(zhuǎn)換說明》。

       中心根據(jù)CNAS和IAF的相關(guān)要求，將開展ISO/IEC 27001:2022認(rèn)證標(biāo)準(zhǔn)轉(zhuǎn)換活動?，F(xiàn)就ISO/IEC 27001:2022認(rèn)證標(biāo)準(zhǔn)轉(zhuǎn)換工作通知如下：

       (一) 2025年10月31日之前，完成對所有認(rèn)證標(biāo)準(zhǔn)包含ISO/IEC 27001:2013的認(rèn)證證書獲證客戶轉(zhuǎn)換工作。2025年11月1日起認(rèn)證標(biāo)準(zhǔn)包含ISO/IEC 27001:2013的認(rèn)證證書全部失效。

       (二) 根據(jù)CNAS轉(zhuǎn)換要求，為了保護(hù)認(rèn)證客戶的利益，中心將從2023年10月31日之后不再頒發(fā)認(rèn)證標(biāo)準(zhǔn)包含ISO/IEC 27001:2013的初次認(rèn)證證書；從2024年10月31日之后不再頒發(fā)認(rèn)證標(biāo)準(zhǔn)包含ISO/IEC 27001:2013的再認(rèn)證證書，但證書變更可以。對已簽訂的認(rèn)證標(biāo)準(zhǔn)包含ISO/IEC 27001:2013的認(rèn)證合同必須確保在相應(yīng)日期之前完成現(xiàn)場審核和認(rèn)證決定工作，對于因認(rèn)證決定過程評定發(fā)現(xiàn)的問題導(dǎo)致未能通過的，需要客戶依據(jù)新版標(biāo)準(zhǔn)要求建立管理體系后重新申請認(rèn)證。

       (三) 因CNAS剛剛開展依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)的認(rèn)可工作，在中心取得新標(biāo)準(zhǔn)認(rèn)可之前頒發(fā)的認(rèn)證證書不帶有CNAS認(rèn)可標(biāo)識，待通過認(rèn)可后我們將根據(jù)認(rèn)可范圍為您更換帶有認(rèn)可標(biāo)識的認(rèn)證證書。

       (四) 相關(guān)獲證組織可以結(jié)合年度監(jiān)督或再認(rèn)證審核完成ISO/IEC 27001:2022標(biāo)準(zhǔn)的轉(zhuǎn)換工作，結(jié)合監(jiān)督審核完成標(biāo)準(zhǔn)轉(zhuǎn)換的現(xiàn)場審核需要至少增加0.5審核人天（具體審核人天需要根據(jù)實際情況評審后確定），以確定客戶是否滿足轉(zhuǎn)換要求。

       (五) 本次換版工作具體事宜請與中檢集團各地公司或認(rèn)證中心體系部聯(lián)系。