關(guān)于受理依據(jù)ISO/IEC 27001:2022標準認證申請的告客戶書
尊敬的客戶:
新世紀檢驗認證有限責(zé)任公司(以下簡稱:BCC)已與2023年5月22日獲得中國合格評定國家認可委員會(以下簡稱:CNAS)依據(jù)ISO/IEC 27001:2022標準轉(zhuǎn)版認可。
自2023年5月22日起,BCC可以頒發(fā)依據(jù)ISO/IEC 27001:2022標準帶有CNAS認可標志的認證證書。
國際標準化組織(ISO)于2022年10月發(fā)布了ISO/IEC 27001:2022《信息安全 網(wǎng)絡(luò)安全和隱私保護 信息安全管理體系 要求》,該標準代替了ISO/IEC 27001:2013。根據(jù)IAF MD26決議和CNAS認可文件規(guī)定,認證機構(gòu)對獲證客戶的轉(zhuǎn)換不應(yīng)晚于2025年10月31日。
為了確保客戶做好依據(jù)ISO/IEC 27001:2022標準認證轉(zhuǎn)換工作,BCC再次重申如下安排:
一、認證申請
即日起至2024年4月29日,BCC仍然可以依據(jù)ISO/IEC 27001:2013(以下簡稱舊版標準)受理認證申請并頒發(fā)依據(jù)舊版標準的認證證書,認證證書有效截止日期為2025年10月31日。
自2024年4月30日起,BCC將全部依據(jù)ISO/IEC 27001:2022(以下簡稱新版標準)實施初次認證審核和再認證審核。
二、認證證書的轉(zhuǎn)換方式和審核時間
依據(jù)CNAS認可文件CNAS-EC-066:2022《關(guān)于 ISO/IEC 27001:2022 認證標準換版的認可轉(zhuǎn)換說明》。獲證組織可以選擇結(jié)合再認證、監(jiān)督審核或?qū)m棳F(xiàn)場審核方式進行轉(zhuǎn)換:
1)當(dāng)轉(zhuǎn)換審核是結(jié)合再認證審核實施時,轉(zhuǎn)換審核需至少安排0.5審核人天;
2)當(dāng)轉(zhuǎn)換審核是單獨進行的或是結(jié)合監(jiān)督審核實施時,轉(zhuǎn)換審核需至少安排1.0審核人天。
另外,根據(jù)客戶組織的特定(例如客戶組織的組織架構(gòu)復(fù)雜程度、所在行業(yè)的風(fēng)險級別、過程的復(fù)雜程度、客戶準備的情況、外包情況及控制程度等),審核時間可能還會增加。
三、舊版認證證書的有效期
自2023年3月31日起,所有依據(jù)舊版標準的初次認證/再認證證書的有效截止日期統(tǒng)一為2025年10月31日。
- 選擇結(jié)合監(jiān)督或?qū)m棳F(xiàn)場審核方式換版的,認證證書的有效截止日期為原證書簽發(fā)之日起三年。
- 選擇再認證審核換版的,認證證書的生效日期從簽發(fā)之日起,截止日期為原證書截止日期后三年。
四、客戶關(guān)于新版標準認證的準備工作
- 客戶應(yīng)對新舊標準進行差異識別,分析對體系的影響,依據(jù)新編標準要求修訂和完善體系,并予以實施。
- 在組織內(nèi)依據(jù)新版標準進行有效的培訓(xùn),并完成內(nèi)審員轉(zhuǎn)換。
- 至少針對按照新版標準開展的體系運行情況進行一次內(nèi)部審核和管理評審。
- 提交一份修訂后的形成文件的信息說明情況,必要時提交詳細文件。
新世紀檢驗認證有限責(zé)任公司
2023年5月22日
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號D座5層