中国合格评定国家认可委员会(CNAS)根据IAF文件要求,对《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》、《信息安全管理体系认证机构认可方案》两份认可文件进行了修订,并于即日起正式发布并实施。
中国合格评定国家认可委员会文件
认可委(秘)[2023]20号
关于修订发布 CNAS-EC-066:2022《关于ISO/IEC 27001:2022 认证标准换版的认可转换说明》等文件的通知
相关机构及人员:
为指导信息安全管理体系 (ISMS) 认证机构按照国际认可论坛 (IAF)的要求有序开展认证依据标准ISO/IEC 27001:2022 换版引起的转换工作,中国合格评定国家认可委员会(CNAS)根据IAF强制文件IAF MD26:2022《ISO/IEC 27001:2022 转换要求》(第1版)制定的认可说明文件 CNAS-EC-066:2022《关于 ISO/IEC27001:2022 认证标准换版的认可转换说明》已于 2022 年11月15日发布实施。
IAF于2023 年2月15日修订发布IAF MD26:2023(第2版),本次 IAF MD26 修订内容包括对认证转换的工作时间节点及转换审核附加审核时间要求等内容的变化。为保持整体转换工作与 IAF强制要求协调一致,CNAS 根据IAF MD26: 2023 的要求变更对认可说明文件 CNAS-EC-066:2022《关于ISO/IEC 27001:2022 认证标准换版的认可转换说明》进行了修订,并对认可方案文件CNAS-SC170:2017《信息安全管理体系认证机构认可方案》中引用文件版次进行更新修订。
CNAS-EC-066:2022《关于ISO/IEC 27001:2022 认证标准换版的认可转换说明》(2023 第一次修订版)、CNAS-SC170:2017《信息安全管理体系认证机构认可方案》(2023 第二次修订版),两份文件于 2023 年2月24 日发布并实施
以上两份文件可在 CNAS 网站认可规范栏目下载,请相关机构遵照实施。
附件: 1.《关于ISO/IEC 27001:2022 认证标准换版的认可转换说明》(CNAS-EC-066:2022.2023 第一次修订)修订差异对照表
2.《信息安全管理体系认证机构认可方案》CNAS-SC170: 2017.2023 第二次修订)修订差异对照表
3.CNAS-EC-066:2022《关于ISO/IEC 27001:2022 认证标准换版的认可转换说明》(2023 第一次修订版)CNAS-SC170:2017《信息安全管理体系认证机构认可方案》(2023 第二次修订版)
中国合格评定国家认可委员会秘书处
2023年2月13日
相关链接:
1.《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》(CNAS-EC-066:2022.2023第一次修订)修订差异对照表
2.《信息安全管理体系认证机构认可方案》(CNAS-SC170:2017.2023第二次修订)修订差异对照表
3.CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》(2023第一次修订版)
