全國服務(wù)熱線(xiàn):
熱門(mén)關(guān)鍵字: 實(shí)驗室認可 航空航天認證 體系認證&資質(zhì)認定咨詢(xún) 軍工四證&國軍標
國際標準化組織( IS0) 于 2022年10月發(fā)布了ISO/IEC 27001:2022《信息安全、網(wǎng)絡(luò )安全和隱私保護信息安全管理體系要求》。該標準代替了ISO/IEC 27001: 2013。
根據國家認監委2015年 9月28日發(fā)布2015年第30號公告《國家認監委關(guān)于管理體系認證標準換版工作安排的公告》、CNAS-EC-066: 2022《關(guān)于IS0/IEC 27001:2022認證標準換版的認可轉換說(shuō)明》,華信創(chuàng )(北京)認證有限責任公司(以下簡(jiǎn)稱(chēng)“HXC”)就有關(guān)ISO/IEC 27001:2022認證標準換版工作做出如下說(shuō)明:
一、認證申請
1、 HXC將根據認監委、認可委的要求和安排,實(shí)施新版標準轉換??墒芾硪罁蘒SO/1EC 27001:2022的初次認證、再認證、監督轉換、專(zhuān)項轉換申請,有關(guān)安排會(huì )及時(shí)在HXC的網(wǎng)站上發(fā)布,請予以關(guān)注。
2、 HXC自2023年10月31日起,不再受理依據GB/T 22080-2016/IS0/IEC 27001:2013標準實(shí)施的初次認證和再認證申請,請申請組織提早按IS0/IEC 27001:2022運行信息安全管理體系,合理安排申請時(shí)間。
二、認證證書(shū)
1、自2022年11月17日起,依據GB/T 22080-2016/ISO/IEC27001:2013標準的認證證書(shū)的有效截止日期統一為2025年10月31日。
2、在2022年11月1 日-11月16日期間依據GB/T22080-2016/IS0/IEC 27001:2013頒發(fā)的有效期為三年的信息安全管理體系認證證書(shū),在最近一次的監督審核時(shí)未完成認證標準的換版的證書(shū),需將證書(shū)有效期更正為2025年10月31日。
3、在HXC通過(guò)CNAS認可轉換前,依據IS0/IEC 27001:2022頒發(fā)的認證證書(shū)不帶標。在HXC通過(guò)CNAS認可轉換之后,基于新版標準的認證證書(shū)可以帶標,對已發(fā)放的不帶標新版證書(shū)將在認可后一年內,結合監督或再認證進(jìn)行換發(fā)帶標證書(shū)。
三、轉換方式
對目前依據GB/T 22080-2016/IS0/IEC 27001:2013標準實(shí)施認證的獲證組織實(shí)施以下三種轉換方式:
1、結合例行監督審核轉換
( 1 )2022年11月1 日前(含11月1 日)依據GB/T 22080-2016/IS0/IEC 27001: 2013標準頒發(fā)的證書(shū),完成新版標準轉換后,新頒發(fā)的認證證書(shū)有效期截止日期與原頒發(fā)的認證證書(shū)有效截止日期保持一致。
(2)在2022年11月1日后依據GB/T 22080-2016/IS0/IEC 27001:2013標準頒發(fā)的、截止日期為2025年10月31日的證書(shū),完成標準轉換后,將恢復原有證書(shū)的剩余周期,即還是原證書(shū)的三年周期。
例如:證書(shū)的有效期是2022年12月3日至2025年10月31日,完成轉換后,新證書(shū)的截止日期將變更為: 2025年12月2日。
2、結合再認證審核轉換
結合再認證審核轉換,新認證證書(shū)的生效日期為重新頒發(fā)之日,截止日期為上一證書(shū)截止日期后三年。
3、申請安排專(zhuān)項審核
當獲證組織出于市場(chǎng)需求或自身管理需要,在時(shí)間上又不能結合前兩種方式進(jìn)行認證轉換時(shí),可以申請專(zhuān)項審核進(jìn)行認證轉換。專(zhuān)項轉換需簽訂《認證合同》,組織通過(guò)認證轉換之后,換發(fā)新版認證標準的認證證書(shū),新證書(shū)有效期與原證書(shū)的有效期相同。
四、轉換審核時(shí)間
結合監督和再認證進(jìn)行轉換時(shí),在規定的審核人日基礎上可依據組織的規模/復雜程度/受法規管制的程度/過(guò)程風(fēng)險等因素增加不低于0.5人日的審核時(shí)間;
若采取專(zhuān)項轉換審核方式,審核人日數應不低于1人日,以確保標準轉換審核的有效性。
五、獲證組織轉換的準備工作建議
1、對認證標準轉換制定轉換計劃,并考慮ISMS的完整性、資源的可用性、責任和權限的重新分配;
2、對新舊標準進(jìn)行差異分析,按照新版標準的要求修訂現有的信息安全管理體系文件,結合組織具體情況制定有效的控制措施,并予以實(shí)施;
3、對內審員及相關(guān)人員進(jìn)行標準轉版培訓;
4、按IS0/IEC 27001: 2022標準要求運行三個(gè)月,并依據ISO/IEC 27001: 2022標準完成內部審核和管理評審。
六、換版審核具備的條件
1、提交書(shū)面的認證轉換申請到市場(chǎng)部。
2、提交按新版認證標準要求修訂并批準發(fā)布的管理體系文件。
3、完成了依據新版認證標準的管理體系內審和管理評審。
七、聯(lián)系方式
1、HXC市場(chǎng)部人員會(huì )及時(shí)與您聯(lián)系,溝通ISO/IEC 27001: 2022標準的轉換的相關(guān)事宜,以合理安排轉換審核,保證證書(shū)的持續有效性。
2、為保證信息安全管理體系持續運行,有效完成轉換,組織有任何需求或疑問(wèn)請及時(shí)聯(lián)系HXC市場(chǎng)部相關(guān)人員。
3、聯(lián)系人:
徐 超13439444305
于 悅13520988089
馬思佳13426300057
華信創(chuàng )(北京)認證中心有限公司
2022月12月23日
版權所有? 2023 上海質(zhì)邦企業(yè)管理咨詢(xún)有限公司 備案號:滬ICP備19022856號-1 技術(shù)支持:蘇州慕名