认可说明 编号:CNAS-EC-066:2022 第1页共6页 关于1SO/IEC27001:2022认证标准换版的认可 CNAS 转换说明 1背景 1.1ISO发布了ISO/IEC27001:2022 国际标准化组织(ISO)于2022年10月发布了1SO/1EC27001:2022《信息安全、 网络安全和隐私保护信息安全管理体系要求》,该标准代替了ISO/IEC 27001:2013. 可从ISO网站(https:/.iso.org/store.html)或中国标准信息服务网 (https:/.sacinfo.cn/)购买ISO/IEC27001:2022. 1.2IAF发布了IAF MD26:2022 国际认可论坛(IAF)在2022年8月发布了1AFMD26:2022《1SO/IEC27001:2022 转换要求》(第1版),并在2023年2月修订发布AFMD26:2023(第2版).该文件 识别了ISO/IEC27001:2022的主要变化及影响,提出了本次转换周期,并规定了认 可机构和认证机构实施转换过程的具体要求. IAF MD26可从IAF网站下载:(https:/iaf.nu/en/iaf-documents/?cat id=7). 注:IAF MD26:2023(第2版)与2022年(第1版)相比主要变化包括: 1)更新了ISO/IEC27001:2022修订的主要变化; 2)调整了认证机构仅依据ISO/IEC27001:2022实施初次认证和再认证的截止日 期; 3)修改了认证机构实施ISO/IEC27001:2022认证转换时所需额外的转换审核人 天数. 1.3我国认证标准转换相关的要求 国家认监委(CNCA)于2015年9月28日发布2015年第30号公告——《国家认监 委关于管理体系认证标准换版工作安排的公告》.公告中明确了在等同采用国际标准 的管理体系认证领域中,在国际标准发布后新版国家标准发布前的时期内依据国际标 准开展认证及相关工作的安排. 综上所述,CNAS将开展ISO/IEC27001:2022认证标准转换活动. 注:本文中新版认证标准是指ISO/IEC27001:2022 旧版认证标准是指ISO/IEC 27001:2013. 2目的和范围 发布日期:2022年11月15日 第一次修订:2023年02月24日 实施日期:2022年11月15日 认可说明 编号:CNAS-EC-066:2022 第2页共6页 本转换说明用于指导开展1SO/IEC27001:2022认证标准转换活动. 本次认可转换工作涉及《CNAS认可制度体系表》(CNAS-ASCO1)中信息安全 管理体系(ISMS)专项认证机构认可制度. 3规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中, 注日期的引用文...