CNAS-EC-066_2022《关于ISOIEC 27001_2022认证标准换版的认可转换说明》20221115.docxVIP

认可说明

编号：CNAS-EC-066:2022第1页共6页

发布日期：2022年11月15日实施日期：2022年11月15日

关于ISO/IEC27001:2022认证标准换版的认可

转换说明

1背景

1.1ISO发布了ISO/IEC27001:2022

国际标准化组织(ISO)于2022年10月发布了ISO/IEC27001:2022《信息安全、网络安全和隐私保护信息安全管理体系要求》,该标准代替了ISO/IEC

27001:2013。

可从ISO网站(https://www.iso.ora/store.html)或中国标准信息服务网(/)购买ISO/IEC27001:2022。

1.2IAF发布了IAFMD26:2022

国际认可论坛(IAF)在2022年8月发布了IAFMD26:2022《ISO/IEC27001:2022转换要求》(第1版)。该文件识别了ISO/IEC27001:2022的主要变化及影响，提出了本次转换周期，并规定了认可机构和认证机构实施转换过程的具体要求。

IAFMD26可从IAF网站下载：(https://iaf.nu/en/iaf-documents/?catid=7)。

注：IAF正在修订IAFMD26,以反映ISO/IEC27001:2022的全部变化。必要时，CNAS将根据新版IAFMD26对本文件作出调整。由于该修订的影响很小，所以认证机构可不必待IAF发布新版MD26之后才着手转换准备工作。

1.3我国认证标准转换相关的要求

国家认监委(CNCA)于2015年9月28日发布2015年第30号公告——《国家认监委关于管理体系认证标准换版工作安排的公告》。公告中明确了在等同采用国际标准的管理体系认证领域中，在国际标准发布后新版国家标准发布前的时期内依据国际标准开展认证及相关工作的安排。

综上所述，CNAS将开展ISO/IEC27001:2022认证标准转换活动。

注：本文中新版认证标准是指ISO/IEC27001:2022,旧版认证标准是指ISO/IEC

27001:2013。

2目的和范围

本转换说明用于指导开展ISO/IEC27001:2022认证标准转换活动。

本次认可转换工作涉及《CNAS认可制度体系表》(CNAS-ASC01)中信息安全管理体系(ISMS)专项认证机构认可制度。

认可说明

编号:CNAS-EC-066:2022第2页共6页

发布日期:2022年11月15日实施日期:2022年11月15日

3规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

IAFMD26ISO/IEC27001:2022转换要求

4转换期

IAFMD26第3章适用，即：

活动

截止日期

认可机构

认可机构完成ISO/IEC27001:2022的评审准备不晚于

ISO/IEC27001:2022发布月份最后一天起6个月，即2023年4月30日；

认可机构对依据ISO/IEC27001:2022认证的认证机构实施初次评审不晚于

ISO/IEC27001:2022发布月份最后一天起6个月，即2023年4月30日；

认可机构完成对认证机构的转换不晚于

ISO/IEC27001:2022发布月份最后一天起12个月，即2023年10月31日；

认证机构

认证机构依据ISO/IEC27001:2022实施初次认证不晚于

ISO/IEC27001:2022发布月份最后一天起12个月，即