认可说明 编号:CNAS-EC-047:2015 第1页共10页 基于CNAS-CC170等认可规范调整对1SMS认证机 CNAS 构认可转换的说明 0背景 0.1ISO/IEC27006:2015 国际标准化组织(ISO)于2015年10月1日发布了ISO/IEC27006:2015《信息技 术安全技术提供信息安全管理体系审核与认证的机构的要求》.(Information technology Security techniques Requirements for bodies providing audit and certification of information security management system).该标 准代替了ISO/IEC27006:2011. 0.2IAF关于ISO/IEC27006:2015转换期的决议 2015年11月IAF第29届成员大会通过了IAF2015-12号决议:实施ISO/IEC 27006:2015的转换期为该标准发布后的2年,即截止至2017年9月30日. 1CNAS-CC170等认可规范文件修订调整情况 为贯彻IAF决议,有序推进ISO/IEC27006:2015换版引起的ISMS认证机构认可转 换工作,CNAS按照等同采用ISO/IEC27006:2015的原则,制定了CNAS-CC170《信息 安全管理体系认证机构要求》,以取代现行的CNAS-CC17:2012. 此外,CNAS还对现行的CNAS-SC18:2012《信息安全管理体系认证机构认可方案》 进行了修订,修订后的文件将使用新的文件编号CNAS-SC170:2015. 注: 1)附录1和附录2分别提供了CNAS-CC170与CNAS-CC17、CNAS-SC170与CNAS-SC18 的条款对照关系. 2)以上规范文件将于2016年4月1日实施,后文中“新版规范”代指CNAS-CC170 和CNAS-SC170 “I旧版规范”代指CNAS-CC17和CNAS-SC18. 2转换工作目的 本转换说明旨在贯彻IAF转换决议,指导ISMS领域有序完成基于CNAS-CC170等新 版规范的认可转换. 本次转换工作涉及《CNAS认可制度体系表》(CNAS-ASCO1)中ISMS专项认可制度. 3转换依据 发布日期:2015年12月30日 实施日期:2015年12月30日 认可说明 编号:CNAS-EC-047:2015 第2页共10页 制定本次转换工作安排的依据是IAF2015-12号决议,以及CNAS以往的转换实践 经验. 4转换期 本次ISMS领域认可转换,自本文件发布之日起,至2017年9月30日结束. 自2017年10月1日起,CNAS颁发的ISMS认证机构认可证书应依据CNAS-CC170. 注:转换期的开始日期为本文件的发布日...