原创力文档- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
认??可??说 明
编号:CNAS-EC-066:2022 第?1?页?共?6?页
关于ISO/IEC?27001:2022认证标准换版的认可
转换说明
1 背景
1.1?ISO发布了ISO/IEC?27001:2022
国际标准化组织(ISO)于2022年10月发布了ISO/IEC?27001:2022《信息安全、
网络安全和隐私保护?信息安全管理体系?要求》,该标准代替了ISO/IEC
27001:2013。
可从ISO网站(/store.html)或中国标准信息服务网
(/)购买ISO/IEC?27001:2022。
1.2 IAF发布了IAF?MD26:2022
国际认可论坛(IAF)在2022年8月发布了IAF?MD26:2022《ISO/IEC?27001:2022
转换要求》(第1版)。该文件识别了ISO/IEC?27001:2022的主要变化及影响,提出
了本次转换周期,并规定了认可机构和认证机构实施转换过程的具体要求。
IAF?MD26可从IAF网站下载:(https://iaf.nu/en/iaf-documents/?cat_id=7)。
注:IAF正在修订IAF?MD26,以反映ISO/IEC?27001:2022的全部变化。必要时,CNAS
将根据新版IAF?MD26对本文件作出调整。由于该修订的影响很小,所以认证机构可不
必待IAF发布新版MD26之后才着手转换准备工作。
1.3 我国认证标准转换相关的要求
国家认监委(CNCA)于2015年9月28日发布2015年第30号公告——《国家认监
委关于管理体系认证标准换版工作安排的公告》。公告中明确了在等同采用国际标准
的管理体系认证领域中,在国际标准发布后新版国家标准发布前的时期内依据国际标
准开展认证及相关工作的安排。
综上所述,CNAS将开展ISO/IEC?27001:2022认证标准转换活动。
注:本文中新版认证标准是指ISO/IEC?27001:2022,旧版认证标准是指ISO/IEC
27001:2013。
2 目的和范围
本转换说明用于指导开展ISO/IEC?27001:2022认证标准转换活动。
本次认可转换工作涉及《CNAS认可制度体系表》(CNAS-ASC01)中信息安全
管理体系(ISMS)专项认证机构认可制度。
发布日期:2022?年?11?月?15?日 实施日期:2022?年?11?月?15?日
活动
截止日期
认可机构
认可机构完成?ISO/IEC?27001:2022?的
评审准备不晚于
ISO/IEC?27001:2022?发布月份最后一天
起?6?个月,即?2023?年?4?月?30?日;
认可机构对依据?ISO/IEC?27001:2022
认证的认证机构实施初次评审不晚于
ISO/IEC?27001:2022?发布月份最后一天
起?6?个月,即?2023?年?4?月?30?日;
认可机构完成对认证机构的转换不晚于
ISO/IEC?27001:2022?发布月份最后一天
起?12?个月,即?2023?年?10?月?31?日;
认证机构
认证机构依据?ISO/IEC?27001:2022?实
施初次认证不晚于
ISO/IEC?27001:2022?发布月份最后一天
起?12?个月,即?2023?年?10?月?31?日;
认证机构完成对获证客户的转换不晚于
ISO/IEC?27001:2022?发布月份最后一天
起?36?个月,即?2025?年?10?月?31?日;
活动
是/否
备注
认证机构的转
换安排
是
1)?认证机构应根据本文件和相关认可机构的要求来制定其关
于?ISO/IEC?27001:2022?的转换安排。
2)?转换安排应规定认证机构应做什么和客户应做什么。认证
机构的转换安排可以是多个独立的文件。
3)?转换安排应至少包括以下事项:
??ISO/IEC?27001?的变化和差距分析;
认??可??说 明
编号:CNAS-EC-066:2022 第?2?页?共?6?页
3 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,
注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最
新版本(包括所有的修改单)适用于本文件。
IAF?MD26?ISO/IEC?27001:2022转换要求
4 转换期
IAF?MD26??
IAF?MD26??第3章适用,即:
5.1 CNAS?的认可转换准备
2023年1月31日前,CNAS完成本次转换的相关准备工作。
5.2 认证机构的转换安排
5.2.1?IAF?MD26的4.2条下列内容适用,即:发布日期:2022?年?11?月?15?日 实施日期:2022?年?
5.2.1?IAF?MD26的4.2条下列内容适用
您可能关注的文档
- CNAS-CC14:2019 信息和通信技术(ICT)在审核中应用(2022年第一次修订版).docx
- CNAS-CI01-A007:2022 检验机构能力认可准则在机动车安全检验领域的应用说明.docx
- CNAS-CI01-A009:2023 检验机构能力认可准则在物流安全与货物运输检验领域的应用说明.docx
- CNAS-CL01-A001:2022 检测和校准实验室能力认可准则在微生物检测领域的应用说明.docx
- CNAS-CL01-G003:2021 测量不确定度的要求(2023-1-1第一次修订).docx
- CNAS-CL01-G004:2023 内部校准要求.docx
- CNAS-CL01-S01:2023 中国计量科学研究院认可方案.docx
- CNAS-CL01-S02:2022 “能源之星”实验室认可方案.docx
- CNAS-CLO1-G003:2021 测量不确定度的要求 (2023-1-1第一次修订版).docx
- CNAS-EC-066_2022《关于ISOIEC 27001_2022认证标准换版的认可转换说明》-附表.docx
文档评论(0)