關于信息安全管理體系認證標準換版工作的公告

國際標準化組織（ISO）于2013年10月1日發布了ISO/IEC 27001:2013《信息技術安全技術 信息安全管理體系 要求》，該標準代替了ISO/IEC 27001:2005。2013年10月國際認可論壇（IAF）成員大會，通過了有關ISO/IEC 27001:2013轉換的決議（編號為：IAF Resolution 2013-13）。國家認可委（CNAS）依據IAF的有關決議于2014年6月20日發布了《認證機構依據ISO/IEC 27001:2013實施信息安全管理體系認證的認可轉換說明》（CNAS-EC-039:2014）及2014年9月30日發布的《關于實施CNAS-EC-039:2014的補充說明的通知》。

為確保我公司信息安全管理體系認證工作的有效開展，順利完成認證標準ISO/IEC 27001:2013的轉換工作，根據CNAS文件精神和新版GB/T22080的等同轉化工作進展情況，現就信息安全管理體系認證標準轉換工作通知如下：

（一）所有依據GB/T 22080：2008版本頒發的體系認證證書自新版GB/T 22080實施之日起，應在一年內完成新版標準轉換工作。

（二）我公司鼓勵客戶關注新版要求的變化，并盡快啟動標準換版工作。因等同采用ISO/IEC 27001:2013的新版國家標準GB/T 22080尚未發布，自2015年5月1日起，對已依據GB/T 22080-2008頒發認證證書的獲證組織，我公司可以依據ISO/IEC 27001:2013結合再認證、年度監督或專項評審工作進行轉換。通過審核后可頒發依據標準為ISO/IEC 27001:2013的認證證書。

（三）2015年5月1日起，我公司不再接受依據GB/T 22080-2008的認證申請。

（四）為滿足客戶需求從 2015年5月1日起，我公司開始受理依據標準ISO/IEC 27001:2013建立的信息安全管理體系認證業務，

通過審核后頒發可依據標準為ISO/IEC 27001:2013的認證證書。待新版國家標準GB/T 22080頒布后，為獲得ISO/IEC 27001:2013證書的客戶換發證書。

（五）自新版GB/T 22080實施之日起，我公司接受依據新版GB/T 22080的認證申請，按要求實施認證審核。

本次換版工作具體事宜可與我公司體系認證部聯系。

周召：010-56313448

特此通知。

二〇一五年四月二十二日