CNAS-EC-066-2022《關(guān)于ISOIEC 27001-2022認證標準換版的認可轉(zhuǎn)換說明》

:CNAS-EC-066:2022

關(guān)于ISO/IEC

認證標準換版的認可轉(zhuǎn)換說明 背景

ISO發(fā)布了

ISO202210月發(fā)布了ISO/IEC

27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護

信息安全管理體系

要求》，該標準代替了ISO/IEC27001:2013可從ISO網(wǎng)站（/store.html）或中國標準信息服務(wù)網(wǎng)/）購買ISO/IEC

27001:2022 發(fā)布了

）在月發(fā)布了

ISO/IEC

網(wǎng)站下載：（https://iaf.nu/en/iaf-documents/?cat_id=7）。

我國認證標準轉(zhuǎn)換相關(guān)的要求30綜上所述，CNAS將開展

目的和范圍ISO/IEC

27001:2022認證標準轉(zhuǎn)換活動。:2022

15

:2022

15

活動截止日期認可機構(gòu)認可機構(gòu)完成

ISO/IEC

日；

ISO/IEC

ISO/IEC

日；ISO/IEC

個月，即

31認證機構(gòu)認證機構(gòu)依據(jù)

ISO/IEC

個月，即

31ISO/IEC

個月，即

31活動備注認證機構(gòu)的轉(zhuǎn)

認證機構(gòu)應(yīng)根據(jù)本文件和相關(guān)認可機構(gòu)的要求來制定其關(guān)

ISO/IEC

轉(zhuǎn)換安排應(yīng)規(guī)定認證機構(gòu)應(yīng)做什么和客戶應(yīng)做什么。認證

轉(zhuǎn)換安排應(yīng)至少包括以下事項：

ISO/IEC

的變化和差距分析；

:CNAS-EC-066:2022

規(guī)范性引用文

轉(zhuǎn)換期

的認可轉(zhuǎn)換準備完成本次轉(zhuǎn)換的相關(guān)準備工作。 認證機構(gòu)的轉(zhuǎn)換安排

條下列內(nèi)容適用，即：:2022

15

:2022

條下列內(nèi)容適用，即：

證過件和時）證活

ISO/IEC

所有控制及其實施

時溝方案時限審核

認證機構(gòu)可以結(jié)合監(jiān)督審核和再認證審核實施轉(zhuǎn)換審核，

轉(zhuǎn)換審核應(yīng)不僅僅依賴文件評審，尤其是在評審技術(shù)性信

ISO/IEC

）的更新；

如果認證機構(gòu)能確保實現(xiàn)轉(zhuǎn)換審核目標，則可以遠程實施轉(zhuǎn)換是否需要當轉(zhuǎn)換審核時單獨進行的或是結(jié)合監(jiān)督審核實施時，轉(zhuǎn)換

認證機構(gòu)可以在其轉(zhuǎn)換審核方案中規(guī)定獲證客戶提交轉(zhuǎn)換

的要求，注：當獲證客戶因通過轉(zhuǎn)換審核而更新認證文件時，其當

ISO/IEC

的認證應(yīng)在轉(zhuǎn)換截止日期

:CNAS-EC-066:2022

:2022

15

:2022

15

:CNAS-EC-066:2022

在過渡期內(nèi)仍然依據(jù)舊版認證標準保持或頒發(fā)認證的安排及相關(guān)要求，如：

如果認證機構(gòu)在新版標準發(fā)布前已經(jīng)啟動了認證轉(zhuǎn)換的相關(guān)工作，應(yīng)分析新版標準發(fā)布稿與前期標準草案的差異，識別這些差異是否對認證機構(gòu)的轉(zhuǎn)換安排產(chǎn)生影響，并確定是否需要對前期實施的轉(zhuǎn)換工作進行必要的調(diào)整或補

考慮符合相關(guān)法規(guī)要求的安排，如：考慮與認證機構(gòu)相關(guān)的行政審批資格、

認證機構(gòu)轉(zhuǎn)換安排的實施 認可轉(zhuǎn)換實施過程 認可轉(zhuǎn)換申請

將在受理轉(zhuǎn)換申請后的一個月內(nèi)完成轉(zhuǎn)換評審

6.1.3

:2022

15

:2022

15

是/否備注

認可機構(gòu)應(yīng)通過評審認證機構(gòu)提交的以下信息

ISO/IEC

如果認可機構(gòu)通過技術(shù)性文件評審能夠獲得充分的，則不需安排對認機構(gòu)總部辦公室評可機構(gòu)不驗證認證構(gòu)轉(zhuǎn)換安的有效實當以專項評審的方式實施轉(zhuǎn)換時，至少需要

:CNAS-EC-066:2022

認可轉(zhuǎn)換評審方法

條中有關(guān)轉(zhuǎn)換評審方法的內(nèi)容適用，即：

當轉(zhuǎn)換評審與監(jiān)督評審或擴項評審一同實施時，轉(zhuǎn)換評審將至少安排 轉(zhuǎn)換評審結(jié)論與輸出

“轉(zhuǎn)換評審?fù)ㄟ^”或“轉(zhuǎn)換評審不予通過”的結(jié)論。

轉(zhuǎn)換評審?fù)瓿珊蟮恼J可評審

4.3.1條款適用，即：:2022

15

:2022

15

:CNAS-EC-066:2022

認證活動前，對其能力進行了證實；

的轉(zhuǎn)換進展情況；

實施審核的能力。

其他

31

將接受依據(jù)

27001:2022

的認可申請。

換和擴大業(yè)務(wù)范圍通過后換發(fā)依據(jù)認證標準并增加新認可業(yè)務(wù)范圍的認可7.4

在評審中將關(guān)注認證

日起，未完成本次轉(zhuǎn)換的認證機構(gòu)，將按照有關(guān)認可規(guī)

ISO/IEC

認證標準換版的認可轉(zhuǎn)換申請與評價表:2022

15

:2022

15

ISO/IEC

27001:2022

ISO/IEC

開展認證活動時，審核員等相關(guān)認證職能人員在

ISO/IEC

認證標準換版的認可轉(zhuǎn)換申請與評價表

27001:2022

認證標準換版的認可轉(zhuǎn)換申請與評價表序號申請材料要求申請材料說明申請方

填選或簡述相關(guān)材料索引申請方

注明對應(yīng)資料名稱、內(nèi)容位置評審意見填寫

ISO/IEC

認證標準換版的認可轉(zhuǎn)換申請與評價表序號申請材料要求申請材料說明申請方

填選或簡述相關(guān)材料索引申請方

注明對應(yīng)資料名稱、內(nèi)容位置評審意見填寫

培訓(xùn)所選教師的能力。

ISO/IEC

認證標準換版的認可轉(zhuǎn)換申請與評價表序號申請材料要求申請材料說明申請方

填選或簡述相關(guān)材料索引申請方

注明對應(yīng)資料名稱、內(nèi)容位置評審意見填寫

評價完成時限。

ISO/IEC

認證標準換版的認可轉(zhuǎn)換申請與評價表序號申請材料要求申請材料說明申請方

填選或簡述相關(guān)材料索引申請方

注明對應(yīng)資料名稱、內(nèi)容位置評審意見填寫

ISO/IEC

認證標準換版的認可轉(zhuǎn)換申請與評價表序號申請材料要求申請材