尊敬的客户:
感谢您对皇家体育app下载(以下简称KCB)的信任与支持,选择KCB为您提供认证服务。
国际标准化组织(ISO)于2022年10月发布了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》(以下简称新版标准),该标准代替了ISO/IEC 27001:2013(以下简称旧版标准)作为信息安全管理体系的认证依据。中国合格评定国家认可委员会(CNAS)根据国际认可论坛(IAF)的IAF MD 26:2023(第2版)要求,发布CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》、CNAS-SC170:2017《信息安全管理皇家体育app下载机构认可方案》两份文件。KCB根据CNAS和IAF的相关要求,将开展ISO/IEC 27001:2022认证标准转换工作,现就认证标准转换相关要求通知如下,请您关注:
一、认证标准转换时间安排
1、ISO/IEC 27001的转换过渡期为标准发布月份最后一天起36个月,即2025年10月31日,已按旧版标准颁发的认证证书,在此前需按新版标准转换完毕;从2025年11月1日起,未能转换的依据旧版标准颁发认证证书将自动失效,统一上报撤销,未完成转换的客户可按初次审核申请认证。
2、从2023年9月1日起,公司开始受理依据新版标准的认证申请并实施审核。
3、为保护客户利益,从2024年4月30日起,KCB不再接受依据旧版标准认证申请,将全部依据新版标准实施初次认证审核和再认证审核,证书变更和监督仍可以继续依据旧版标准,但因旧版标准认证证书将于2025年10月31日失效,请客户自行评估可能造成的影响,并做出合理的安排。
二、客户认证转换准备工作
1、建立新版标准转换实施方案,并实施。
2、对新版标准进行学习和研究,识别新旧标准在组织应用中的差异。
3、对所有涉及管理体系有效性的部门进行培训或告知其标准变化。
4、按照新版标准更新现有管理体系以确保体系持续符合新标准的要求,并保持有效性。
5、在外部审核前至少进行一次以新版标准为审核依据的内部审核和管理评审工作。
6、以上准备工作完成后,向KCB提交书面转换申请,并提交申请要求的相关资料,迎接审核。
三、认证转换方式及相关工作安排
1、在转换期内KCB将根据获证客户的意愿结合年度监督或再认证审核实施认证标准转换,客户需要时也可以通过专项现场审核进行,结合年度监督或再认证审核需额外增加审核时间:①当转换审核是结合再认证审核实施时,转换审核需至少安排0.5 审核人天;②当转换审核是单独进行的或是结合监督审核实施时,转换审核需至少安排 1.0 审核人天(具体审核人天需要根据项目实际情况评审后确定)。
2、对经审核和认证决定,确认获证客户已符合新版标准要求的颁发/换发新版标准认证证书。
注:在KCB取得CNAS转换评审通过结论前应给获证客户颁发不带认可标志的ISO/IEC 27001:2022标准认证证书,取得CNAS转换评审通过结论后,在认可范围内给获证客户颁发带认可标志的ISO/IEC 27001:2022标准认证证书。
转换证书除满足上述规定外,执行国家认监委、认可委有关标准转换的所有相关要求。
在实施标准转换过程中,如有任何问题,请及时与KCB联系,KCB将为您提供支持与服务。
特此公告。
皇家体育app下载
2023年6月30日
技术支持:北京网站建设 原创先锋