|
|
关于信息安全管理体系认证标准换版工作的公告
y; e$ ?, \. i6 S3 |' C发布时间: 2014-09-23 " A& _6 f7 Z6 V& { x% f3 J! u
% A; G0 n6 @& V6 R! H8 w J; \各获证组织:5 w. G" U. L2 o% Y9 L) c1 X2 M6 F
国际标准化组织(ISO)于2013年10月1日发布了ISO/IEC 27001:2013《信息技术安全技术 信息安全管理体系 要求》,该标准代替了ISO/IEC 27001:2005。2013年10月国际认可论坛(IAF)成员大会,通过了有关ISO/IEC 27001:2013转换的决议(编号为:IAF Resolution 2013-13)。该决议规定:1.符合ISO/IEC27001:2013的截止日期为该标准发布之后的2年,即转换截止日期为2015年9月30日;2.自该标准发布1年后(即2014年10月1日),所有新颁发的、获认可的认证证书均应依据ISO/IEC 27001:2013。
, o9 c* c& y1 ` v4 h% N 国家认可委(CNAS)于2014年6月20日发布了《认证机构依据ISO/IEC 27001:2013实施信息安全管理体系认证的认可转换说明》(CNAS-EC-039:2014)(附件)。为确保我中心(CQC)信息安全管理体系认证工作的有效开展,顺利完成认证标准ISO/IEC 27001:2013的转换工作,根据CNAS文件精神和新版GB/T22080的等同转化工作进展情况,现就信息安全管理体系认证标准转换工作通知如下:
M: C; @; U T/ m& n& A0 \ (一) 2014年10月1日起,我中心不再颁发GB/T 22080-2008认证证书。中心对已签订的GB/T 22080-2008认证合同必须在此前完成审核及认证决定工作。对于评定未通过,而没有获得认证批准的组织,组织应按新标准要求建立体系并有效运行3个月后,重新申请认证。% k0 g0 W2 D2 N% ^( `' H* O
(二) 因目前依据ISO/IEC 27001:2013的新版国家标准尚未发布,为满足客户需求我中心从 2014年10月1日起,开始受理依据标准ISO/IEC 27001:2013建立的信息安全管理体系认证业务,通过后颁发不带CNAS认可标志的认证证书。待国家标准颁布我中心获得CNAS转换认可后,即可按新版GB/T 22080要求评审,为获得ISO/IEC 27001:2013证书的客户换发带有CNAS认可标志的证书。
7 x+ [' o0 W% W' |4 I0 d3 O! A2 | (三) 2014年10月1日起,原GB/T 22080-2008认证证书的认证标准转换工作,在征得获证组织同意后依据ISO/IEC 27001:2013结合年度监督工作进行转换,通过后换发不带CNAS认可标志的认证证书,获得CNAS认可转换后按新版GB/T22080要求评审后换发带有CNAS认可标志的证书。
, \# ~' C( b6 w0 s" i8 I (四) 自2015年10月1日起,原中心颁发的GB/T 22080-2008认证证书均属无效,认证业务管理系统和中心网站将自动更新证书状态。$ G# b- u/ F- v6 {! v7 [) C
(五) 本次换版工作具体事宜可与认证中心体系部联系。 ~ V0 S; ]6 } P3 Y) B: h# }. X
http://www.cqc.com.cn/chinese/xw ... 411419701366251.htm 8 Q/ @, G( _. I8 R8 k- n
特此通知。% B7 Q/ v' N$ ?3 ~. U# Z% z
附件:CNAS-EC-039-2014《认证机构依据ISOIEC 27001-2013实施信息安全管理体系认证的认可转换说明》.pdf
' o0 G6 j8 a& n* s& }1 x! a
+ b2 ^1 |+ f1 A& H, e 中国质量认证中心
0 q, V& Y3 e1 o0 m$ {- b/ h) P1 ^ 2014年9月15日
* A( \) h( k+ U' l- d1 X# Y" ?
6 R8 ~; H' P6 d& }7 E' z
|
|
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2014-9-23 14:23
收藏
分享
好帖
鸡蛋
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡