关于信息安全管理体系认证标准转换工作的通知

尊敬的客户：

您们好，感谢贵单位对中标华信（北京）认证中心有限公司的信任与支持，选择我公司为贵单位提供认证服务。国际标准化组织（ISO）已于2022年10月31日正式发布了ISO/IEC 27001：2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》标准，该标准将替代ISO/IEC 27001：2013《信息技术 安全技术 信息安全管理体系 要求》标准。目前新版国家标准正在等待等同转换发布中，发布后将替代GB/T 22080-2016标准。

中标华信认证中心已于2023年10月25日通过了ISO/IEC 27001：2022认可转换工作，取得了依据ISO/IEC 27001：2022新版标准认证的认可资格，可为客户颁发带有CNAS标志的新版认证证书。

为了确保客户组织做好依据ISO/IEC 27001：2022标准认证前的准备工作，CSHCC提醒客户注意以下事项：

一、转换期限

国际上统一规定的转换周期共3年，转换周期为2022年10月31日至2025年10月31日。因此，自2025年11月01日起，获证客户所持有的旧版标准（GB/T 22080-2016/ISO/IEC 27001：2013）的认证证书将随着标准的作废而失效。为此认证双方应积极应对，在2025年10月31日之前，完成其认证证书的转换。

1.自2023年10月26日起，本机构开始受理新版标准的认证和已获证客户的转换申请，通过认证审核或转换认证审核，颁发依据新版标准的认证证书。

2.在2024年10月31日前，本机构仍受理并依据客户的要求按照旧版标准进行认证，但需要提醒的是，这些客户应认识到2025年10月31日之前必须完成标准的转换，且按照旧版标准获得的认证证书的有效截止日期为2025年10月31日。

3.从2024年10月31日起，本中心原则上不再受理旧版标准的认证申请。

二、获证客户证书转换应做的准备工作

1.尽早获得ISO/IEC 27001：2022标准有效版本，了解新版标准的变化，组织开展对于新版标准的学习和培训，包括对内审员的培训。特别是通过学习和培训重点掌握新版标准的关键性变化，为顺利开展转换工作奠定基础。

2.尽早识别自身体系运行与ISO/IEC 27001：2022要求的差距，分析差异部分给管理体系带来的影响，并根据分析结果对现有管理体系的转换工作做出安排，如制定应用ISO/IEC 27001：2022的计划、更新自身管理体系运行包括管理体系成文信息以满足新版标准的要求。

3.组织全员对于新修订后的管理体系成文信息的要求进行必要的培训，促进新版标准的管理体系在企业文化中的形成。标准关键性变化应能够得到相关过程负责人员的理解和掌握，并能证实管理体系新要求得到了落实。

4.适时组织开展内审和管理评审，以评价新版标准转换的实施情况。

5.根据本企业的换版工作安排，并结合证书有效期内距此策划时间最近的下次审核的时间，及时与我中心取得联系，共同确定标准转换审核的时间和计划安排。

6.企业也可根据自身需要，采用任一时间段申请进行专标准项换版审核。

三、申请转换审核应履行的程序

1.获证客户完成了应做的转换准备工作后，即可向本机构提交书面的换版认证申请，本机构将按照受理程序对企业所提出的转换申请进行评审和受理。

2. 获证客户应依据新版标准要求，实施组织的内审和管理评审并保留相关的证据。

3. 获证客户应向本机构提交用于新版标准转换审核所需的相关文件，如经企业批准发布的管理体系文件等。

四、转换审核的方式

1.结合监督审核进行换版：获证客户可以结合年度监督审核同步完成换版，通过换版审核之后，换发新版标准的认证证书，新证书的有效期与原证书的有效期相同。结合监督审核换版将增加1个审核人日。

2.结合再认证（复评）进行换版：当获证客户的证书已进行过两次监督审核，或原证书到期时间已不足15个月，或获证客户决定提前再认证（复评）时，均可以结合再认证时机完成换版，结合再认证审核换版将至少增加0.5个审核人日。再认证通过之后的新证书有效期为三年。

3.增加临时（专项）审核进行换版：当获证客户出于市场需求和自身管理的需要，选择在两次审核之间的任一时间段进行标准转换，可以申请专项审核。专项审核需要与机构签订《认证合同补充协议》，审核费用将按照换版审核实际所需的人日费用收取。专项换版审核之后，换发新版认证标准的认证证书，新版证书的有效期与原证书的有效期相同。

五、关于认可标识的使用

本中心将按照相应认可规范的要求使用认可标识。

自2023年10月26日起，依据标准ISO/IEC 27001：2022颁发的认证证书可以使用CNAS认可标识及IAF标识的认证证书。

六、中标华信根据客户需求提供换版培训服务

1.本中心客户服务部将积极有效地与客户联系，协同认证审核部为您提供新版转换相关的服务。

2.本中心培训部可以为客户提供新版标准变化和理解的公开课程培训，并向获证客户提供《新版标准要求重要变化》以及部分ISO及IAF的公开性信息资料。

3.中心将通过机构网站、微信公众平台等渠道，向客户及时公布有关标准转换的各类信息，敬请关注。

中标华信认证中心将持续提供专业、高效的认证服务，如果您有任何需要，请联系我们的客服人员。

更多资讯，请持续关注中标华信认证中心的官网www.cshcc.cn或扫描下方二维码关注本中心的微信公众号。

在标准转换中若有任何服务需求，请及时联系本机构相关部门，我们将竭诚协助您解决换版过程中的问题。

联系方式：

客户服务部 —— 010-88255986-802

市场外联部 —— 010-88255986-801

认证审核部 —— 010-88255986-804               

培  训  部 —— 13269923231

邮      箱 —— kefu@cshcc.cn、cshcc@cshcc.cn

CSHCC建议：

为防止转换期截止后旧版证书失效对客户市场及经营等活动造成影响，请各获证客户接到本通知后尽快策划贵企业的新版标准转换工作，以确保企业持有的认证证书有效。

附件：《换版认证申请表》

客表006 换版认证申请表（1.1）.docx

                                          中标华信（北京）认证中心有限公司   

                                     2023年10月26日           

中标华信客〔2023〕第05号 关于ISMS信息安全管理体系认证标准转换工作的通知 - 盖章版.pdf