认可说明 编号:CNAS-EC-066:2022 第1页共6页 关于1SO/EC27001:2022认证标准换版的认可 CNAS 转换说明 1背景 1.1ISO发布了ISO/IEC27001:2022 国际标准化组织(ISO)于2022年10月发布了1SO/1EC27001:2022《信息安全、 网络安全和隐私保护信息安全管理体系要求》,该标准代替了ISO/IEC 27001:2013. 可从ISO网站(https:/.iso.org/store.html)或中国标准信息服务网 (https:/.sacinfo.cn/)购买ISO/IEC27001:2022. 1.2IAF发布了IAF MD26:2022 国际认可论坛(IAF)在2022年8月发布了1AFMD26:2022《1SO/IEC27001:2022 转换要求》(第1版).该文件识别了1SO/IEC27001:2022的主要变化及影响,提出 了本次转换周期,并规定了认可机构和认证机构实施转换过程的具体要求. IAF MD26可从IAF网站下载:(https:/iaf.nu/en/iaf-documents/?cat id=7). 注:IAF正在修订IAF MD26 以反映ISO/IEC27001:2022的全部变化.必要时,CNAS 将根据新版IAF MD26对本文件作出调整.由于该修订的影响很小,所以认证机构可不 必待IAF发布新版MD26之后才着手转换准备工作. 1.3我国认证标准转换相关的要求 国家认监委(CNCA)于2015年9月28日发布2015年第30号公告——《国家认监 委关于管理体系认证标准换版工作安排的公告》.公告中明确了在等同采用国际标准 的管理体系认证领域中,在国际标准发布后新版国家标准发布前的时期内依据国际标 准开展认证及相关工作的安排. 综上所述,CNAS将开展1SO/IEC27001:2022认证标准转换活动. 注:本文中新版认证标准是指ISO/IEC27001:2022 旧版认证标准是指ISO/IEC 27001:2013. 2目的和范围 本转换说明用于指导开展1SO/IEC27001:2022认证标准转换活动. 本次认可转换工作涉及《CNAS认可制度体系表》(CNAS-ASC01)中信息安全 管理体系(ISMS)专项认证机构认可制度. 发布日期:2022年11月15日 实施日期:2022年11月15日 认可说明 编号:CNAS-EC-066:2022 第2页共6页 3规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最 新版本(包括的修改单)适用于本文件. IAF MD26ISO/IEC27001:2022转换要求 4转换期 AFMD26第3章...