尊敬的信息安全管理體系（ISMS）認(rèn)證客戶(hù)：

       國(guó)際標(biāo)準(zhǔn)化組織（ISO）于2024年3月發(fā)布了ISO/IEC 27006-1：2024《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求第1部分：通用》，該標(biāo)準(zhǔn)代替了ISO/IEC 27006：2015標(biāo)準(zhǔn)。為落實(shí)相關(guān)要求，中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）于2024年9月30日發(fā)布實(shí)施了CNAS-CC170：2024《信息安全管理體系認(rèn)證機(jī)構(gòu)要求》。

       為更好地服務(wù)信息安全管理體系（ISMS）領(lǐng)域認(rèn)證組織，我機(jī)構(gòu)已啟動(dòng)CNAS-CC170：2024認(rèn)證轉(zhuǎn)換工作，現(xiàn)將相關(guān)事項(xiàng)通知如下：

一、認(rèn)可規(guī)范變化的影響：

1.新版認(rèn)可規(guī)范對(duì)認(rèn)證機(jī)構(gòu)相應(yīng)認(rèn)證領(lǐng)域的認(rèn)證業(yè)務(wù)流程、人員能力等管理要求發(fā)生了變化。

2.新版認(rèn)可規(guī)范的調(diào)整內(nèi)容不涉及認(rèn)證依據(jù)變化，對(duì)已獲證組織有關(guān)的轉(zhuǎn)換活動(dòng)包括但不限于在必要時(shí)修訂已經(jīng)簽訂的認(rèn)證合同（或簽署補(bǔ)充協(xié)議）、調(diào)整審核方案以及換發(fā)認(rèn)證證書(shū)等工作。已獲證組織及擬申請(qǐng)認(rèn)證組織不需根據(jù)新版的認(rèn)可規(guī)范增加或減少自身體系運(yùn)行的工作內(nèi)容。

3.新版認(rèn)可規(guī)范的調(diào)整內(nèi)容不涉及認(rèn)證依據(jù)變化，故本次轉(zhuǎn)換工作不涉及獲證組織信息安全管理體系（ISMS）認(rèn)證證書(shū)的轉(zhuǎn)換。但以下兩種情況會(huì)導(dǎo)致已獲證組織認(rèn)證證書(shū)的換發(fā)：

a）當(dāng)獲證組織不是在明確的物理位置實(shí)施其認(rèn)證范圍內(nèi)的任何活動(dòng)時(shí)，本機(jī)構(gòu)將在認(rèn)證證書(shū)中注明組織所有的活動(dòng)是遠(yuǎn)程實(shí)施的。

b）當(dāng)獲證組織的參考控制標(biāo)準(zhǔn)除ISO/IEC 27001的附錄A以外，還引用了其他國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)作為信息安全控制來(lái)源時(shí)，本機(jī)構(gòu)將在認(rèn)證證書(shū)中引用該國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)。

二、關(guān)于認(rèn)證轉(zhuǎn)換的安排：

1.我機(jī)構(gòu)已根據(jù)相關(guān)要求完成了對(duì)新版規(guī)范的轉(zhuǎn)換工作，于2025年7月向CNAS提交新版規(guī)范的認(rèn)可轉(zhuǎn)換申請(qǐng)，在本機(jī)構(gòu)通過(guò)CNAS認(rèn)可轉(zhuǎn)換前，仍按舊版認(rèn)可規(guī)范要求實(shí)施信息安全管理體系（ISMS）領(lǐng)域的認(rèn)證管理。

2.經(jīng)CNAS認(rèn)可轉(zhuǎn)換評(píng)審?fù)ㄟ^(guò)后，本機(jī)構(gòu)開(kāi)始按照新版認(rèn)可規(guī)范要求實(shí)施信息安全管理體系（ISMS）領(lǐng)域的認(rèn)證管理，停止依據(jù)舊版認(rèn)可規(guī)范要求受理認(rèn)證申請(qǐng)，同時(shí)不再安排依據(jù)舊版認(rèn)可規(guī)范實(shí)施的審核活動(dòng)。

注：在本機(jī)構(gòu)通過(guò)CNAS認(rèn)可轉(zhuǎn)換前，如有組織提出需要按新版認(rèn)可規(guī)范的管理要求實(shí)施信息安全管理體系（ISMS）認(rèn)證或轉(zhuǎn)換的，頒發(fā)或換發(fā)的認(rèn)證證書(shū)不能帶有CNAS認(rèn)可標(biāo)識(shí)。

3.對(duì)于獲證組織的認(rèn)證轉(zhuǎn)換在2026年3月31日前完成。

三、關(guān)于認(rèn)證轉(zhuǎn)換方式的說(shuō)明（已獲證組織適用）：

對(duì)依據(jù)舊版認(rèn)可規(guī)范的管理要求實(shí)施認(rèn)證的獲證組織，可以通過(guò)以下兩種方式實(shí)施轉(zhuǎn)換：

1、結(jié)合監(jiān)督審核轉(zhuǎn)換：

新頒發(fā)的認(rèn)證證書(shū)有效期截止日期與原頒發(fā)的認(rèn)證證書(shū)有效截止日期保持一致。審核人日按新版認(rèn)證規(guī)則計(jì)算，不另外增加轉(zhuǎn)換審核時(shí)間。

2、結(jié)合再認(rèn)證審核轉(zhuǎn)換：

新認(rèn)證證書(shū)的生效日期為再認(rèn)證審核認(rèn)證決定之日，截止日期為上一周期證書(shū)截止日期后三年。審核人日按新版認(rèn)證規(guī)則計(jì)算，不另外增加轉(zhuǎn)換審核時(shí)間。

       在本機(jī)構(gòu)通過(guò)CNAS的轉(zhuǎn)換評(píng)審后，將結(jié)合對(duì)已獲證組織的最近一次審核實(shí)施認(rèn)證轉(zhuǎn)換。市場(chǎng)人員會(huì)及時(shí)與獲證組織聯(lián)系，溝通依據(jù)新版認(rèn)可規(guī)范的管理要求實(shí)施認(rèn)證轉(zhuǎn)換的相關(guān)事宜，以合理安排轉(zhuǎn)換審核，保證證書(shū)的持續(xù)有效性。

       為保證管理體系持續(xù)運(yùn)行，有效完成轉(zhuǎn)換，已獲證組織及擬申請(qǐng)認(rèn)證組織有任何需求或疑問(wèn)請(qǐng)及時(shí)聯(lián)系我公司市場(chǎng)部。

       聯(lián)系電話(huà)：010-84724911

北京新紀(jì)源認(rèn)證有限公司

2025年6月30日

       附件:關(guān)于認(rèn)證機(jī)構(gòu)按CNAS-CC170：2024和CNAS-SC170：2024認(rèn)可規(guī)范換版有關(guān)事項(xiàng)安排的通知.pdf