近日，中國合格評定國家認可委員會（CNAS）發(fā)布通知，請信息安全管理體系認證機構(gòu)關(guān)注ISO/IEC 27001修訂動態(tài)及相關(guān)轉(zhuǎn)換工作安排，包括新版ISO/IEC 27001修訂的主要變化、轉(zhuǎn)換工作時間表以及對認可和認證轉(zhuǎn)換工作的過程要求。

請信息安全管理體系認證機構(gòu)關(guān)注ISO/IEC 27001修訂動態(tài)及相關(guān)轉(zhuǎn)換工作安排

目前，ISO/IEC 27001《信息安全、網(wǎng)絡(luò)安全和隱私保護 信息安全管理體系 要求》正在進行國際標(biāo)準最終草案（FDIS）的表決，預(yù)計將于今年10月發(fā)布。為做好新版ISO/IEC 27001的轉(zhuǎn)換，國際認可論壇（IAF）近日發(fā)布了強制性文件IAF MD26:2022《ISO/IEC 27001:2022轉(zhuǎn)換要求》。該文件的主要內(nèi)容包括新版ISO/IEC 27001修訂的主要變化、轉(zhuǎn)換工作時間表以及對認可和認證轉(zhuǎn)換工作的過程要求。

針對本次ISO/IEC 27001換版，IAF要求認可機構(gòu)在標(biāo)準發(fā)布后的12個月內(nèi)完成對已認可的認證機構(gòu)的轉(zhuǎn)換，認證機構(gòu)在標(biāo)準發(fā)布后的36個月內(nèi)完成對獲認證組織的轉(zhuǎn)換。此外，IAF MD26鼓勵認可機構(gòu)和認證機構(gòu)盡早開始轉(zhuǎn)換策劃和準備，及時與各自的客戶溝通轉(zhuǎn)換方案。相關(guān)方可通過以下鏈接下載IAF MD26:2022: https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf

此外，IAF在發(fā)布IAF MD26:2022的通知中還提到：IAF將根據(jù)ISO/IEC 27001的發(fā)布稿修訂IAF MD26，屆時將考慮ISO/IEC 27001中因采用最新的ISO“管理體系標(biāo)準統(tǒng)一結(jié)構(gòu)”（見ISO/IEC Directives Part 1, 2022, Consolidated ISO Supplement，Annex SL ）而產(chǎn)生的變化。同時，IAF技術(shù)委員會也認為，ISO/IEC 27001的這部分變化可能會導(dǎo)致當(dāng)前轉(zhuǎn)換方案（MD26）的調(diào)整，但不太可能會有重大的變化。為了讓IAF成員能夠盡早開始轉(zhuǎn)換策劃，因此決定按照IAF成員的投票結(jié)果發(fā)布IAF MD26。

中國合格評定國家認可委員會（CNAS）已著手根據(jù)IAF MD26的相關(guān)要求開展認可轉(zhuǎn)換準備工作，將在ISO/IEC 27001發(fā)布后及時發(fā)布CNAS的相應(yīng)認可轉(zhuǎn)換安排。相關(guān)認證機構(gòu)可根據(jù)IAF MD26的相關(guān)要求著手策劃本次轉(zhuǎn)換。了解更多資訊點擊http://www.seatonegroup.com/certified/view/10176.html

｜信息來源 中國合格評定國家認可委員會｜聲明：本文所用視頻、圖片、文字部分來源于互聯(lián)網(wǎng)，版權(quán)屬原作者所有。如涉及到版權(quán)問題，請及時和我們聯(lián)系，核實后協(xié)商處理或刪除