关于ISO/IEC 27001:2022标准换版的认证转换公告

      近日，中国质量认证中心发布了关于关于ISO/IEC 27001:2022标准换版的认证转换公告，详情如下：

      为了指导信息安全管理体系(ISMS)按照国际认可论坛(IAF)的要求有序开展认证依据标准ISO/IEC 27001:2022换版引起的转换工作，中国合格评定国家认可委员会(CNAS)根据IAF于2023年2月15日修订发布的IAF MD26:2023(第2版)要求，对CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》、CNAS-SC170:2017《信息安全管理体系认证机构认可方案》两份文件进行了修订，并于2023年2月21日批准发布。

      中心根据CNAS和IAF的相关要求，将开展ISO/IEC 27001:2022认证标准转换活动。现就ISO/IEC 27001:2022认证标准转换相关要求通知如下：

      (一) 2025年10月31日之前，完成对所有认证标准包含ISO/IEC 27001:2013的认证证书获证客户转换工作。2025年11月1日起认证标准包含ISO/IEC 27001:2013的认证证书全部失效。

      (二) 根据CNAS转换要求，为了保护认证客户的利益，我中心将从2024年4月30日之后不再颁发认证标准包含ISO/IEC 27001:2013的初次认证证书和再认证证书，但证书变更和监督仍可以继续依据旧版标准。对已签订的认证标准包含ISO/IEC 27001:2013的认证合同必须确保在相应日期之前完成现场审核和认证决定工作，对于因认证决定过程评定发现的问题导致未能通过的，需要客户依据新版标准要求建立管理体系后重新申请认证。

      (三) 因CNAS刚刚开展依据ISO/IEC 27001:2022标准的认可工作，在我中心取得新标准认可之前颁发的认证证书不带有CNAS认可标识，待通过认可后我们将根据认可范围为您更换带有认可标识的认证证书。

      (四) 相关获证组织可以结合年度监督或再认证审核完成ISO/IEC 27001:2022标准的转换工作，现场审核人天数应在常规监督或再认证审核人天数基础上增加标准转换审核需要的人天数，结合再认证审核不少于0.5审核人天，单独转换或结合监督审核不少于1.0审核人天（具体审核人天需要根据项目实际情况评审后确定），以确定客户的管理体系是否满足转换要求。

      (五) 本次换版工作具体事宜请与中检集团各地公司或认证中心体系部联系。