關(guān)于受理依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)認(rèn)證申請(qǐng)的告客戶書(shū)
尊敬的客戶:
新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司(以下簡(jiǎn)稱:BCC)已與2023年5月22日獲得中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)(以下簡(jiǎn)稱:CNAS)依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)轉(zhuǎn)版認(rèn)可。
自2023年5月22日起,BCC可以頒發(fā)依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)帶有CNAS認(rèn)可標(biāo)志的認(rèn)證證書(shū)。
國(guó)際標(biāo)準(zhǔn)化組織(ISO)于2022年10月發(fā)布了ISO/IEC 27001:2022《信息安全 網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系 要求》,該標(biāo)準(zhǔn)代替了ISO/IEC 27001:2013。根據(jù)IAF MD26決議和CNAS認(rèn)可文件規(guī)定,認(rèn)證機(jī)構(gòu)對(duì)獲證客戶的轉(zhuǎn)換不應(yīng)晚于2025年10月31日。
為了確??蛻糇龊靡罁?jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)認(rèn)證轉(zhuǎn)換工作,BCC再次重申如下安排:
一、認(rèn)證申請(qǐng)
即日起至2024年4月29日,BCC仍然可以依據(jù)ISO/IEC 27001:2013(以下簡(jiǎn)稱舊版標(biāo)準(zhǔn))受理認(rèn)證申請(qǐng)并頒發(fā)依據(jù)舊版標(biāo)準(zhǔn)的認(rèn)證證書(shū),認(rèn)證證書(shū)有效截止日期為2025年10月31日。
自2024年4月30日起,BCC將全部依據(jù)ISO/IEC 27001:2022(以下簡(jiǎn)稱新版標(biāo)準(zhǔn))實(shí)施初次認(rèn)證審核和再認(rèn)證審核。
二、認(rèn)證證書(shū)的轉(zhuǎn)換方式和審核時(shí)間
依據(jù)CNAS認(rèn)可文件CNAS-EC-066:2022《關(guān)于 ISO/IEC 27001:2022 認(rèn)證標(biāo)準(zhǔn)換版的認(rèn)可轉(zhuǎn)換說(shuō)明》。獲證組織可以選擇結(jié)合再認(rèn)證、監(jiān)督審核或?qū)m?xiàng)現(xiàn)場(chǎng)審核方式進(jìn)行轉(zhuǎn)換:
1)當(dāng)轉(zhuǎn)換審核是結(jié)合再認(rèn)證審核實(shí)施時(shí),轉(zhuǎn)換審核需至少安排0.5審核人天;
2)當(dāng)轉(zhuǎn)換審核是單獨(dú)進(jìn)行的或是結(jié)合監(jiān)督審核實(shí)施時(shí),轉(zhuǎn)換審核需至少安排1.0審核人天。
另外,根據(jù)客戶組織的特定(例如客戶組織的組織架構(gòu)復(fù)雜程度、所在行業(yè)的風(fēng)險(xiǎn)級(jí)別、過(guò)程的復(fù)雜程度、客戶準(zhǔn)備的情況、外包情況及控制程度等),審核時(shí)間可能還會(huì)增加。
三、舊版認(rèn)證證書(shū)的有效期
自2023年3月31日起,所有依據(jù)舊版標(biāo)準(zhǔn)的初次認(rèn)證/再認(rèn)證證書(shū)的有效截止日期統(tǒng)一為2025年10月31日。
- 選擇結(jié)合監(jiān)督或?qū)m?xiàng)現(xiàn)場(chǎng)審核方式換版的,認(rèn)證證書(shū)的有效截止日期為原證書(shū)簽發(fā)之日起三年。
- 選擇再認(rèn)證審核換版的,認(rèn)證證書(shū)的生效日期從簽發(fā)之日起,截止日期為原證書(shū)截止日期后三年。
四、客戶關(guān)于新版標(biāo)準(zhǔn)認(rèn)證的準(zhǔn)備工作
- 客戶應(yīng)對(duì)新舊標(biāo)準(zhǔn)進(jìn)行差異識(shí)別,分析對(duì)體系的影響,依據(jù)新編標(biāo)準(zhǔn)要求修訂和完善體系,并予以實(shí)施。
- 在組織內(nèi)依據(jù)新版標(biāo)準(zhǔn)進(jìn)行有效的培訓(xùn),并完成內(nèi)審員轉(zhuǎn)換。
- 至少針對(duì)按照新版標(biāo)準(zhǔn)開(kāi)展的體系運(yùn)行情況進(jìn)行一次內(nèi)部審核和管理評(píng)審。
- 提交一份修訂后的形成文件的信息說(shuō)明情況,必要時(shí)提交詳細(xì)文件。
新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司
2023年5月22日
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門(mén)內(nèi)大街45號(hào)D座5層