认可说明编号:CNAS-EC-066:2022第1页共6页发布日期:2022年11月15日第一次修订:2023年02月24日实施日期:2022年11月15日关于ISO/IEC27001:2022认证标准换版的认可转换说明1背景1.1ISO发布了ISO/IEC27001:2022国际标准化组织(ISO)于2022年10月发布了ISO/IEC27001:2022《信息安全、网络安全和隐私保护信息安全管理体系要求》,该标准代替了ISO/IEC27001:2013。可从ISO网站(https://www.iso.org/store.html)或中国标准信息服务网(https://www.sacinfo.cn/)购买ISO/IEC27001:2022。1.2IAF发布了IAFMD26:2022国际认可论坛(IAF)在2022年8月发布了IAFMD26:2022《ISO/IEC27001:2022转换要求》(第1版),并在2023年2月修订发布IAFMD26:2023(第2版)。该文件识别了ISO/IEC27001:2022的主要变化及影响,提出了本次转换周期,并规定了认可机构和认证机构实施转换过程的具体要求。IAFMD26可从IAF网站下载:(https://iaf.nu/en/iaf-documents/?cat_id=7)。注:IAFMD26:2023(第2版)与2022年(第1版)相比主要变化包括:1)更新了ISO/IEC27001:2022修订的主要变化;2)调整了认证机构仅依据ISO/IEC27001:2022实施初次认证和再认证的截止日期;3)修改了认证机构实施ISO/IEC27001:2022认证转换时所需额外的转换审核人天数。1.3我国认证标准转换相关的要求国家认监委(CNCA)于2015年9月28日发布2015年第30号公告——《国家认监委关于管理体系认证标准换版工作安排的公告》。公告中明确了在等同采用国际标准的管理体系认证领域中,在国际标准发布后新版国家标准发布前的时期内依据国际标准开展认证及相关工作的安排。综上所述,CNAS将开展ISO/IEC27001:2022认证标准转换活动。注:本文中新版认证标准是指ISO/IEC27001:2022,旧版认证标准是指ISO/IEC27001:2013。2目的和范围认可说明编号:CNAS-EC-066:2022第2页共6页发布日期:2022年11月15日第一次修订:2023年02月24日实施日期:2022年11月15日本转换说明用于指导开展ISO/IEC27001:2022认证标准转换活动。本次认可转换工作涉及《CNAS认可制度体系表》(CNAS-ASC01)中信息安全管理体系(ISMS)专项认证机构认可制度。3规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。IAFMD26ISO/IEC27001:2022转换要求4转换期IAFMD26第3章适用,即:活动截止...
