尊敬的獲證客戶: 國際標準化組織于2022年10月發布ISO/IEC27001:2022《信息安全、網絡安全和隱私保護信息安全管理體系要求》(以下簡稱新版標準),該標準替代了ISO/IEC27001:2013 標準(以下簡稱舊版標準)。為確保獲證客戶順利實施換版工作,現將有關事項通知如下: 一 、轉換期限 1、轉換期限: 新版標準轉換期為 2022年10月31日至2025年10月31日。 即自2025年10月31日起,舊版標準的認證證書將全部失效。因此,請獲證客戶在2025年10月31日前完成轉換工作并取得新版標準認證證書。 2、 轉換申請受理: 2.1 華夏認證中心自2023年3月1日起,開始受理新版標準的轉換申請,同時也受理新版標準的初次認證申請。通過新版標準的轉換審核或認證審核后,中心將向客戶暫時頒發不帶認可標志的新版標準認證證書,待中心獲得認可機構的認證標準轉換認可后,為客戶換發帶認可標志的認證證書; 2.2 華夏認證中心自2023年10月31日起,停止實施舊版標準的初次認證審核; 2.3 華夏認證中心自2024年10月31日起 ,停止實施舊版標準的再認證審核。 二、 獲證客戶新版標準轉換的準備工作 1、 組織內審員、體系相關管理人員進行新版標準的培訓,以充分了解掌握新版標準修訂變化的主要內容及要求。例如:附錄A“信息安全控制參考”的變化,2013版的114個控制項劃分為35個類別,變更為新版93個控制項4個類別,增加11個控制項,合并24個控制項。 2、 識別新版標準與舊版標準之間的差異,分析這些差異對管理體系文件的影響,并根據 分析結果對管理體系文件進行必要的修訂; 3、 組織相關管理人員及員工對于修訂后的管理體系文件的培訓,以了解和掌握修訂后的 管理體系要求,并按新要求實施運行管理體系; 4、 組織實施按照新版標準的管理體系相關要求的內審及管理評審工作(也可以是專項管 理評審、專項內審或專項檢查)。 5、根據現有證書有效期和下次審核的時間,確定新版信息安全管理體系轉換審核時間。 三、 新版標準轉換審核申請的要求 申請新版標準轉換審核的獲證客戶,需要: 1、提出書面的《換版認證申請》認證轉換申請交項目負責人; 2、提交按新版認證標準要求修訂并批準發布的管理體系文件; 3、完成了依據新版認證標準的管理體系要求的內審及管理評審工作(也可以是專項管理評審、專項內審或專項檢查)。 四、 新版標準轉換審核的方式及費用: 1、結合監督審核進行換版:獲證客戶可以結合年度監督審核完成換版,通過換版審核之后,換發新版認證標準認證證書,新證書有效期與原證書的有效期相同。結合監督審核換版仍按原合同規定的監督費用收費,不再另行收取換版費用。 2、 結合再認證審核進行換版:當獲證客戶的證書已進行完兩次監督審核,或原證書到期時間已不足15個月,或獲證客戶決定提前再認證時,可以結合再認證審核完成換版。結合再認證審核換版按正常再認證的費用和程序實施,不另外增收換版費用。再認證通過之后的新證書有效期為三年(基于原證書有效期)。 3、 專項審核進行換版:當獲證客戶處于市場或自身管理需要,在時間上不能結合前兩種方式進行認證轉換時,可以申請專項審核進行認證轉換。專項轉換需簽訂《認證合同補充協議》,按照轉換審核策劃人日收取換版費用??蛻敉ㄟ^認證轉換之后,換發新版認證標準的認證證書,新證書有效期與原證書的有效期相同。 五、新版標準轉換技術服務 1、作為國內最早從事信息安全管理體系認證工作的認證機構,華夏認證擁有大量的信息安全、網絡安全和隱私安全管理的最佳實踐,為近萬家企業頒發國內國際雙認可認證證書。對不同體系成熟度的客戶,可以提供具有針對性的轉版培訓和解決方案。 2、隨著轉版工作的開展,我們將及時通過郵件、微信、網站等方式,及時將標準轉換和轉版服務的最新信息傳達至獲證客戶,希望獲證組織關注,以便提前策劃和實施轉版工作; 3、在轉版過程中有任何服務需求,請及時與相關人員聯系解決: 關英:0411-84309177; 夏激揚:0411-84309176; 希望各獲證客戶對于標準轉換工作給予高度重視,盡早啟動換版工作。 我們將竭誠協助獲證客戶平穩順利的實現新版信息安全管理體系標準的轉換工作。
|