<th id="t9vnr"></th>
<strike id="t9vnr"><video id="t9vnr"></video></strike>
<th id="t9vnr"><video id="t9vnr"><span id="t9vnr"></span></video></th>
<span id="t9vnr"><video id="t9vnr"></video></span><th id="t9vnr"><noframes id="t9vnr"><span id="t9vnr"></span>
<span id="t9vnr"></span><th id="t9vnr"><noframes id="t9vnr"><span id="t9vnr"></span>
<progress id="t9vnr"><noframes id="t9vnr">
<thead id="t9vnr"><address id="t9vnr"></address></thead>
<span id="t9vnr"><video id="t9vnr"><span id="t9vnr"></span></video></span>
<span id="t9vnr"><noframes id="t9vnr"><strike id="t9vnr"></strike>

關于信息安全管理體系認證標準換版致客戶告知書

通知公告 瀏覽

 

尊敬的HXQC客戶:

國際標準化組織(ISO)于2022年10月發布了ISO/IEC 27001:2022《信息安全、網絡安全和隱私保護 信息安全管理體系 要求》,該標準代替了ISO/IEC 27001:2013作為信息安全管理體系的認證依據。根據IAF MD26決議和CNAS認可文件規定,認證機構對信息安全管理體系獲證客戶的轉換不應晚于2025年10月31日。

為了確??蛻糇龊眯畔踩芾眢w系認證標準由GB/T 22080-2016/

ISO/IEC 27001:2013(以下簡稱舊版標準)向IS0/IEC 27001:2022(以下簡稱新版標準)的轉換工作,北京大陸航星質量認證中心股份有限公司(以下簡稱HXQC)特做出如下安排:

一、認證申請和審核安排

1、2023年5月1日起HXQC開始受理依據新版標準的認證申請(包括初次審核、再認證審核+轉換、監督+轉換、擴大范圍、專項轉換審核)并開始實施審核、頒發/換發新版標準認證證書。

2、2024年4月30日前,HXQC依然可以依據舊版標準受理認證申請并頒發舊版標準認證證書,認證證書有效期至2025年10月30日。

3、2024年4月30日起,HXQC將全部依據新版標準實施初次認證審核和再認證審核,即不再安排舊版標準初次認證審核和再認證審核。

4、2024年10月31日起,不再安排舊版標準監督審核。已按舊版標準頒發的信息安全管理體系認證證書,在2025年10月31日前須按新版標準轉換完畢,未完成新版標準轉換認證的獲證客戶,其依據舊版標準的認證證書將失效。

二、認證證書的轉換方式和審核時間

1、對于有效期超過2025年10月30日的舊版標準認證證書,HXQC將免費為客戶換發有效期至2025年10月30的認證證書。

2、獲證客戶可選擇結合監督或再認證審核進行轉換,如果需要時,也可以通過專項現場審核進行轉換。

1)當轉換審核是結合再認證審核實施時,轉換審核需至少安排0.5審核人天。

2)當轉換審核是結合監督審核或專項審核實施時,轉換審核需至少安排1.0審核人天。

3)根據客戶的特點(如客戶所在行業的風險級別、過程的復雜程度、客戶準備的情況、外包情況及控制程度等),審核時間可能還會增加。

三、客戶認證轉換準備

1、HXQC客戶應分析識別新舊版標準的差異,以及標準內容變化對其體系運行的影響。

2、制定滿足新版標準中新要求的措施和實施計劃,至少包括:開展新版標準培訓及內審員轉換培訓,對體系文件及相關表格修訂;

3、依據修訂后的管理體系文件,運行信息安全管理體系;

4、在認證審核前依據新版標準要求至少有效實施一次內部審核和管理評審。

四、客戶認證轉換申請資料

1、 HXQC客戶依據新版標準申請初次認證/再認證時應按照《認證申請必備文件資料清單(ISMS、SMS)》的要求提交申請資料。

2、HXQC客戶申請轉換時應填寫《認證轉換申請表》,并按照《證申請必備文件資料清單(ISMS、SMS)》的要求向HXQC提交修改后的相關文件。

五、轉換審核要求

1、無論客戶選擇哪種轉換方式,審核組在實施轉換審核時,除了關注客戶依據新版標準建立、實施和運行信息安全管理體系的情況外,還會關注客戶在轉換前依據舊版標準運行信息安全管理體系的情況。

轉換審核還應包括,但不限于以下方面:

a)ISO/IEC 27001:2022的差距分析,以及客戶ISMS的變更需求;

b)符合性聲明(SoA)的更新;

c)適用時,風險處置計劃的更新;

d)客戶所選的、新的或變化的信息安全控制的實施情況及其有效性。

2、對存在問題或達不到新版標準要求的獲證客戶,審核組會開具不符合項,待驗證獲證組織整改措施后做出是否通過轉換審核決定。

六、頒發/換發新版標準證書和認可標識的使用

1、對經審核和認證評定,確認獲證客戶已符合新版標準要求的頒發/換發新版標準認證證書。

注:在HXQC未通過認可轉換之前,認證證書上不得帶CNAS認可標識,待HXQC通過CNAS認可轉換后,可按要求頒發/換發依據為新版標準的帶CNAS認可標識的認證證書。

2、選擇結合監督或專項現場審核方式換版的,新版標準認證證書的有效期為原證書簽發之日起三年。選擇再認證審核換版的,新版標準認證證書的有效期從重新簽發證書之日起三年;也可以為從重新簽發證書之日起,至上一次證書終止日期后三年。

3、證書換發將以舊換新,先收回原證書,再頒發新證書。

七、附表

《證申請必備文件資料清單(ISMS、SMS)》

《認證轉換申請表》

 

HXQC現正按CNAS轉換要求進行準備工作,待準備工作完成后將向CNAS申報認可轉換申請,后續進度將及時向客戶通報,有任何需要或問題都可以與我公司客戶服務人員聯系。

更多ISO/IEC 27001:2022轉換的資訊,請持續關注HXQC的官網及微信公眾號。

 

北京大陸航星質量認證中心股份有限公司

2023年4月25日   

上一篇: 關于危害分析與關鍵控制點(HACCP)體系認證依據變更致客戶告知書

下一篇: 關于IS0 28000: 2022供應鏈安全管理體系認證標準轉換致客戶告知書

聯系我們

010-88268712 010-88269419 010-88260241

24小時熱線: 13311105598

在線咨詢:點擊我立即了解

郵件:zhb@hxqc.cn

工作時間:周一至周五,8:30-11:30;13:00-17:00,節假日休息

QR code
国产成人+综合+亚洲专区,中国毛片无码视频,久久久WWW成人免费毛片,国产精品??久久久精品,狠狠噜天天噜日日噜久久久 曰韩无码中文字幕 无码视频在线网站 欧美日本一区二区三区 精品综合久久久久久888 女人18片毛片A级毛片WWW 文字幕av无码一区二区蜜芽三区 日韩无码不卡 国产精品香蕉自产拍在线 国产强奷美女视频