CNAS-EC-066-2022《關于ISOIEC 27001-2022認證標準換版的認可轉換說明》(2023第一次修訂)2023-2-24-發(fā)布清稿_第1頁
CNAS-EC-066-2022《關于ISOIEC 27001-2022認證標準換版的認可轉換說明》(2023第一次修訂)2023-2-24-發(fā)布清稿_第2頁
CNAS-EC-066-2022《關于ISOIEC 27001-2022認證標準換版的認可轉換說明》(2023第一次修訂)2023-2-24-發(fā)布清稿_第3頁
CNAS-EC-066-2022《關于ISOIEC 27001-2022認證標準換版的認可轉換說明》(2023第一次修訂)2023-2-24-發(fā)布清稿_第4頁
CNAS-EC-066-2022《關于ISOIEC 27001-2022認證標準換版的認可轉換說明》(2023第一次修訂)2023-2-24-發(fā)布清稿_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

關于ISO/IEC27001:2022認證標準換版的認可轉換說明國際標準化組織(ISO)于2022年10月發(fā)布了ISOIEC27001:2022《信息安全、網絡安全和隱私保護信息安全管理體系要求》,該標準代替了ISO/IEC可從ISO網站(https://www.iso.orq/s國際認可論壇(IAF)在2022年8月發(fā)布了IA轉換要求》(第1版),并在2023年2月修訂發(fā)布IAFMD26:2023(第2版)。該文件注:IAFMD26:2023(第2版)與2022年(第1版)相比主要變化包括:1)更新了ISO/IEC27001:2022修訂的主要變化;2)調整了認證機構僅依據(jù)ISO/IEC27001:2022實施初次認證和再認證的截止日3)修改了認證機構實施ISO/IEC27001:2022認證轉換時所需額外的轉換審核人1.3我國認證標準轉換相關的要求國家認監(jiān)委(CNCA)于2015年9月28日發(fā)布2015年第30號公告——《國家認監(jiān)發(fā)布日期:2022年11月15日第一次修訂:2023年02月24日實施日期:2022年11月15日編號:CNAS-EC-066:2022本轉換說明用于指導開展ISO/IEC27001:2022認證標準轉換活動。3規(guī)范性引用文件4轉換期認證機構僅依據(jù)ISO/IEC27001:20225認可轉換準備認證機構的轉是1)認證機構應根據(jù)本文件和相關認可機構的要求來制定其關編號:CNAS-EC-066:20222)轉換安排應規(guī)定認證機構應做什么和客戶應做什么。認證對相關認證過程、文件和(適用時)管理認證活動的信所有信息安全控制及其實施[見ISO/IEC27006:2015,與客戶及時溝通轉換方案,例如時限、轉換審核方法、是1)認證機構可以結合監(jiān)督審核和再認證審核實施轉換審核,2)轉換審核應不僅僅依賴文件評審,尤其是在評審技術性信4)如果認證機構能確保實現(xiàn)轉換審核目標,則可以遠程實施轉換是否需要是是1)認證機構可以在其轉換審核方案中規(guī)定獲證客戶提交轉換編號:CNAS-EC-066:2022注:當獲證客戶因通過轉換審核而更新認證文件時,其當2)如果認證機構在新版標準發(fā)布前已經啟動了認證轉換的相關工作,應分析新版標準發(fā)布稿與前期標準草案的差異,識別這些差異是否對認證機構的轉換安排產生影響,并確定是否需要對前期實施的認證機構依據(jù)轉換安排開展的各項活動(包括可能對6認可轉換實施過程6.1.1獲認可的認證機構在按照上述52)申請結合例行評審實施轉換評審時,認證機構需提出轉換申請并與CN編號:CNAS-EC-066:2022否是2)認可機構應通過評審認證機構提交的以下信息來確如果認可機構通過技術性文件評審能夠獲得充分的證據(jù),則不需要安排對認證機構總部的辦公室評審;如果認可機構不能驗證認證機構轉換安排的有效實施和符否是進行的策劃準備和實施的轉換活動能夠保證其具備依據(jù)新版認編號:CNAS-EC-066:2022在認證機構的轉換安排全部完成前,通過轉換評審之后6.4.3對已完成轉換并更換認可證書附件的認證機構,由于未實施轉換安排等原因7其他轉換和擴大業(yè)務范圍通過后換發(fā)依據(jù)認證標準并增加新認可業(yè)務范圍的認可證書附7.5自2023年10月31日起,未完成本次轉換的認證機構,CNAS將按照有關認可規(guī)1ISO/IEC27001:2022認證標準換版□信息安全管理體系(ISO/IEC27001)□申請專項評審□申請結合例行認可保持實施轉換◆依據(jù)ISO/IEC27001:2022開展認證活動時,審核員等相關認證職能人員在◆能夠在轉換期內完成對客戶的認證轉換,并就相關安排與客戶進行溝通;◆在轉換過程中認可標識的使用能夠滿足認可機構要求。2□獲得ISO/IEC27001:2022標準□人員能力需求的變化分析□新版標準認證的實施安排□過渡期內舊版標準認證的實施□與客戶溝通認證轉換安排3□其他說明如有請簡述)析□需要機構對文件程序調整□不需要調整文件程序□需要調整人員能力準則□不需要調整人員能力準則□其他說明如有請簡述)□人員的培訓和評價計劃覆蓋各4□其他培訓評價安排(如有)□規(guī)定了機構對認證客戶的轉換等□已告知客戶與其有關的轉換安□規(guī)定了實施新版標準認證的安□已將機構實施新版標準認證的戶5□規(guī)定了過渡期內新頒發(fā)舊版標□已將過渡期內頒發(fā)和保持舊版□規(guī)定了過渡期內認證文件中使□已向客戶或潛在客戶告知認證□需要修訂文件并已按計劃進行□不需要調整文件程序□考慮了審核員注冊等合規(guī)性要6料;評價方式,評價證明材料等。□已通過培訓

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論