中诚公司关于ISO/IEC 27001:2022认证标准换版的通知
2023年11月1日
各部(办)、各获证组织:
国际标准化组织与国际电工委员会(ISO/IEC)于2022年10月发布了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》(以下简称“新版标准”),代替原ISO/IEC 27001:2013(以下简称“旧版标准”)。根据国家认监委《关于管理体系认证标准转换工作安排的公告》要求,为确保获证客户顺利按照新版标准实施信息安全管理体系认证转换工作,特通知如下:
一、转换期限
1.已按照旧版标准获得信息安全管理体系证书的获证客户,应在2025年10月31日前按照新版标准转换完毕;自2025年10月31日起,所有旧版认证证书即失效(即使证书或系统查询显示的有效期在2025年10月31日之后),请获证客户根据要求评估后作出合理的标准转换安排。
2.自2023年11月1日起,中诚公司开始受理新版标准认证和转换工作,经认证决定,对满足要求的客户颁发或换发新版本标准认证证书。
3.为维护客户利益,原则上,从2024年1月1日起,公司不再受理和颁发依据旧版标准的认证证书,且不再安排旧版标准的监督审核。
二、转换方式及费用
根据自身实际情况,获证客户可以结合监督审核、再认证审核或专项转换审核方式进行认证转换。中诚公司将根据增加的审核人日收取相关费用。
三、转换工作流程及转换准备
获取认证标准→识别体系更改需求(识别培训需求、实施培训)→调整体系、修订文件→体系实施→体系自我评审→向本机构提出申请转换→本机构进行申请评审→本机构策划审核方案并安排审核→客户接受文审及现场审核→本机构实施认证决定并换新版认证证书→持续改进。
请获证客户了解认证标准转换流程,对体系进行策划、准备和实施,开展新版标准培训及内审员转换培训,识别新版标准中的新增、变化内容对管理体系的影响,对管理体系进行调整并实施,按新版标准实施内审和管理评审,确保符合新版标准的要求。
四、转换申请
依据新版标准申请初次认证/再认证客户应按照《认证申请书》的要求提交全部申请材料。
结合监督审核或专项审核实施认证转换时,获证客户应提交如下认证转换的申请材料:
1.《新版认证标准转换申请表》(见附件);
2.适用新版标准的管理体系文件;
3.按新版标准开展内部审核报告和管理评审报告。
五、转换审核
中诚公司将根据转换方式,对获证客户的体系文件及现场实施全要素审核。当结合监督和再认证进行转换审核至少增加1人日,单独开展转换审核至少2人日审核时间来覆盖新版标准现有和新增的要求。中诚公司将根据获证客户的自身情况为转换审核确定充分的审核时间,以确保获证客户满足新版标准的全部要求。
六、认证决定
审核组在确认获证客户已符合新版标准要求,或在已验证不符合的整改措施并关闭不符合后,向中诚公司提出符合新版要求的推荐结论。中诚公司技术委员会对审核资料及审核组的推荐结论进行评审,符合要求的客户予以新版标准认证注册。
七、认证证书
1.自2023年11月1日起,依据旧版标准颁发的认证证书,证书上注明:在2025年10月31日前须通过ISO/IEC27001:2022版标准审核并换发证书,否则此证书将失效。
2.颁发新版认证证书的同时,旧版认证证书作废,我机构将回收认证证书。
八、其他
如有疑问,请联系客服专员:刘小姐 020-89232207 QQ:1344628671;任小姐 020-37057317 QQ:124109009。
附件2:中诚公司关于ISO IEC27001 2022认证标准换版的通知.PDF
广东质检中诚认证有限公司
2023年11月1日