关于信息安全管理体系新版标准ISO/IEC 27001:2022转换的公告

关于信息安全管理体系新版标准ISO/IEC 27001:2022转换的公告

尊敬的信息安全管理体系认证客户：

        国际标准化组织（ISO）于2022年10月发布了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》,该标准代替了ISO/IEC 27001:2013。国际认可论坛（IAF）2022年8月发布了IAF MD26:2022《ISO/IEC 27001:2022转换要求》（第1版），中国合格评定国家认可委员会（CNAS）于2022年11月15日发布CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》，2023年2月IAF及CNAS分别对转换要求进行修订，发布IAF MD26:2023（第2版）及CNAS-EC-066:2022（第一次修订）。根据以上文件要求，北京中经科环质量认证有限公司（以下简称ZJQC）制定信息安全管理体系认证标准由GB/T 22080-2016/ISO/IEC 27001:2013（以下简称旧版标准）转换为ISO/IEC 27001:2022（以下简称新版标准）的工作安排，现公告如下：

一、新版标准转换期

新版标准的转换期自2023年3月1日起至2025年10月31日止。

二、初次认证及再认证客户

1. 自2023年3月1日起，ZJQC开始受理依据新版标准的信息安全管理体系认证申请。

2. 为保证客户利益，自2024年4月30日后，ZJQC将不再颁发旧版标准的初次认证和再认证证书。 

三、已获证客户新版标准转换

1、转换方式

ZJQC 对已获得旧版标准认证证书的客户提供三种标准转换方式：结合再认证审核转换、结合例行监督审核转换、专项审核转换。

    ——结合再认证审核转换：新版标准认证证书的颁发日期为再认证决定日期，终止日期应基于上一个认证周期而定。

    ——结合例行监督审核转换：新版标准认证证书有效期截止日期与旧版标准认证证书有效期截止日期一致。

    ——专项审核转换：新版标准认证证书有效期截止日期与旧版标准认证证书有效期截止日期一致。

请获证客户选择以上合适的转换方式，并填写《转换申请表》（见附表）提交 ZJQC，以便双方商定认证转换安排和相关事宜。

2、转换要求

新版标准较旧版标准有明显变化内容，无论何种方式审核将覆盖新版标准全部变化内容，实施结合再认证审核、监督审核转换及单独进行专项审核转换工作时需要增加相应审核人日，ZJQC将适当增加审核费用。

通过转换审核并获得批准后，获证客户应将旧版标准证书交回，ZJQC换发新版标准认证证书。

ZJQC取得新版标准认可资格后，在已获认可业务范围内，对符合转换要求的客户颁发带认可标志新版标准认证证书，并对已颁发的不带认可标志新版标准认证证书按程序换发带认可标志认证证书。

ZJQC将根据新版标准的国家标准发布情况，为新版标准获证客户换发新版国家标准认证证书。

3、转换期截止旧版证书处置

自2025年10月31日起，所有依据旧版标准认证证书将全部失效（包括证书上显示的有效期长于2025年10月31日），请获证客户规划好转换工作的时间安排，避免因旧版标准的认证证书失效给客户造成的影响。

四、已获证客户的转换准备工作

1、对于持有旧版标准证证书的获证客户，宜尽快安排学习理解新版标准。

2、负责体系的相关人员及内审员应通过相应新版标准培训，熟悉新版标准及转换的相关要求。

3、对照新旧版标准要求，识别两个标准之间的差异，确定实施新版标准对原有信息安全管理体系的影响；必要时，修订并实施有关体系文件，制定必要的改进措施；在申请新版标准认证转换前，按照新版标准完成内审和管理评审，以使组织的管理体系能够完全满足新版标准要求。

4、申请新版标准转换的获证客户，以及对于需要就本次转换提供标准理解培训及有关服务的，请联系ZJQC市场管理部。

点击下载：申请表

ZJQC市场管理部联系方式：

电话：010-68369200、88373005、88388948、68350260、68353652

北京中经科环质量认证有限公司