您所在的位置：首页 > 新闻资讯 >

关于信息安全管理体系认证标准由ISO27001-2013转换为ISO27001-2022的认证转换说明

各认证客户:

        国际标准化组织于2022年10月发布了ISO27001:2022《信息安全网络安全隐私保护安全管理体系要求》（下称“新版标准” ）。
        根据国际惯例，新标准发布后的三年为认证转换期，即日起至2025年10月31 日为转换期，依据ISO27001:2013标准（下称“ 旧版标准” ）获得的信息安全管理体系认证的客户应该在转换期内完成新版标准的转换审核及换证工作，依据旧版标准发放的证书到2025年11月1 日失效。
        如果国家行政主管部门对认证转换期有特殊要求的，将按照其要求执行。如有变化，我机构将及时通知客户。
        鸿大检测将开展新版标准认证及转换工作做出如下说明：

一、目的及范围

目的：
        1、通过转换审核，评价管理体系是否符合新版标准及其它要求，符合要求的换发新版标准证书。（适用于标准转换）
        2、通过现场审核，评价受审核方是否符合新版标准及其他准则的要求，以决定是否批准认证注册（适用于依据新标准首次申请认证）
        范围：适用于客户依据新版标准进行的认证及认证转换工作。

二、时限要求

        1、即日起到2025年10月31 日为转换过渡期。
        2、2024年4 月30 日之后，将不再安排依据旧版标准实施初次认证和再认证。即日起，新发放的旧版标准证书有效期不超过2025年 10 月31 日，完成标
准转换后将换发正常有效期的认证证书。
        3、为保证顺利完成转换工作， 2025年5 月31 日起，将不再受理依据旧版标准实施监督、扩大范围等的审核申请。
        4、2025年 11 月 1 日起，任何依据旧版标准认证的证书均属无效，客户应停止认证宣传，停止证书及认证标志、认可标识的使用。

三、新标准认证及转换时机

1、鸿大检测已经完成了依据新版标准的能力分析评价系统、完成相关人员的新版标准培训及相应的能力评价，可开展机构标志的认证。
2、具备开展认证的条件后，鸿大检测将公开通知，新客户可以申请新版标准认证，获证客户可通过监督审核、再认证或专项审核申请标准转换。

3、为确保转换工作顺利完成，原则上2025年10月15 日之后不再安排转换审核，2025年10月20 日之前应完成已审核的不符合整改工作。

四、客户在申请认证或转换前应完成的工作:

        1、获取新版标准；
        2、组织相关人员对新版标准进行学习、培训，完成内审员资格转换工作，准确理解和掌握新版标准的要求。
        3、实施标准转换的获证客户应根据新标准的要求，分析标准的变化对管理体系的影响，制定转换方案并按照方案实施，包括但不限于以下内容：

        a、确定了影响体系实现预期结果能力的内外部因素； b、确定了相关方及其需求和期望；
        c、确定了风险和机遇，制定措施并实施。
         d、依据新版标准对体系文件进行修订，修订可能包括手册、适用性声明、程序文件、作业文件/管理制度和记录；
        e、依据新的体系文件，运行管理体系。

        4、依据新标准申请认证的新客户，应按照新版标准建立、实施、保持和持续改进管理体系，体系运行至少3个月。
        5、根据新版标准组织进行一次内部审核，评价管理体系的符合性。
        6、进行一次管理评审，评价管理体系的适宜性、充分性和有效性。

五、转换申请

1、获证客户完成了转换前的工作，在我机构可开展新版标准认证后，可向我机构提出转换申请。
2、新客户建立体系、运行三个月，在我机构可开展新版标准认证后，可申请认证，填写《管理体系认证申请书》

鸿大检测认证（深圳）有限公司

上一篇：2024年认证监督检查工作座谈会在京召开
下一篇：最后一页