國際標準化組織(ISO)于2013年10月1日發布了ISO/IEC 27001:2013《信息技術安全技術 信息安全管理體系 要求》,該標準代替了ISO/IEC 27001:2005。2013年10月國際認可論壇(IAF)成員大會,通過了有關ISO/IEC 27001:2013轉換的決議(編號為:IAF Resolution 2013-13)。國家認可委(CNAS)依據IAF的有關決議于2014年6月20日發布了《認證機構依據ISO/IEC 27001:2013實施信息安全管理體系認證的認可轉換說明》(CNAS-EC-039:2014)及2014年9月30日發布的《關于實施CNAS-EC-039:2014的補充說明的通知》。
為確保我公司信息安全管理體系認證工作的有效開展,順利完成認證標準ISO/IEC 27001:2013的轉換工作,根據CNAS文件精神和新版GB/T22080的等同轉化工作進展情況,現就信息安全管理體系認證標準轉換工作通知如下:
(一)所有依據GB/T 22080:2008版本頒發的體系認證證書自新版GB/T 22080實施之日起,應在一年內完成新版標準轉換工作。
(二)我公司鼓勵客戶關注新版要求的變化,并盡快啟動標準換版工作。因等同采用ISO/IEC 27001:2013的新版國家標準GB/T 22080尚未發布,自2015年5月1日起,對已依據GB/T 22080-2008頒發認證證書的獲證組織,我公司可以依據ISO/IEC 27001:2013結合再認證、年度監督或專項評審工作進行轉換。通過審核后可頒發依據標準為ISO/IEC 27001:2013的認證證書。
(三)2015年5月1日起,我公司不再接受依據GB/T 22080-2008的認證申請。
(四)為滿足客戶需求從 2015年5月1日起,我公司開始受理依據標準ISO/IEC 27001:2013建立的信息安全管理體系認證業務,
通過審核后頒發可依據標準為ISO/IEC 27001:2013的認證證書。待新版國家標準GB/T 22080頒布后,為獲得ISO/IEC 27001:2013證書的客戶換發證書。
(五)自新版GB/T 22080實施之日起,我公司接受依據新版GB/T 22080的認證申請,按要求實施認證審核。
本次換版工作具體事宜可與我公司體系認證部聯系。
周召:010-56313448
特此通知。
二〇一五年四月二十二日
