安规网

标题: 关于信息安全管理体系认证标准换版工作的公告 术安全技术 信息安全管理体系 要求》 [打印本页]

---

作者: wwnw_007    时间: 2014-9-23 14:23
标题: 关于信息安全管理体系认证标准换版工作的公告 术安全技术 信息安全管理体系 要求》
关于信息安全管理体系认证标准换版工作的公告
" s. g  f0 N1 q, d发布时间： 2014-09-23　
9 p$ B4 K9 W9 X+ O
$ h$ A9 a) S6 d' ~各获证组织：
    国际标准化组织（ISO）于2013年10月1日发布了ISO/IEC 27001:2013《信息技术安全技术 信息安全管理体系 要求》，该标准代替了ISO/IEC 27001:2005。2013年10月国际认可论坛（IAF）成员大会，通过了有关ISO/IEC 27001:2013转换的决议（编号为：IAF Resolution 2013-13）。该决议规定：1.符合ISO/IEC27001:2013的截止日期为该标准发布之后的2年，即转换截止日期为2015年9月30日；2.自该标准发布1年后（即2014年10月1日），所有新颁发的、获认可的认证证书均应依据ISO/IEC 27001:2013。
4 m# D5 N! \' m$ [: x    国家认可委（CNAS）于2014年6月20日发布了《认证机构依据ISO/IEC 27001:2013实施信息安全管理体系认证的认可转换说明》（CNAS-EC-039:2014）（附件）。为确保我中心（CQC）信息安全管理体系认证工作的有效开展，顺利完成认证标准ISO/IEC 27001:2013的转换工作，根据CNAS文件精神和新版GB/T22080的等同转化工作进展情况，现就信息安全管理体系认证标准转换工作通知如下：
9 c- ]. I6 F& D7 T    (一) 2014年10月1日起，我中心不再颁发GB/T 22080-2008认证证书。中心对已签订的GB/T 22080-2008认证合同必须在此前完成审核及认证决定工作。对于评定未通过，而没有获得认证批准的组织，组织应按新标准要求建立体系并有效运行3个月后，重新申请认证。
    (二) 因目前依据ISO/IEC 27001:2013的新版国家标准尚未发布，为满足客户需求我中心从 2014年10月1日起，开始受理依据标准ISO/IEC 27001:2013建立的信息安全管理体系认证业务，通过后颁发不带CNAS认可标志的认证证书。待国家标准颁布我中心获得CNAS转换认可后，即可按新版GB/T 22080要求评审，为获得ISO/IEC 27001:2013证书的客户换发带有CNAS认可标志的证书。
    (三) 2014年10月1日起，原GB/T 22080-2008认证证书的认证标准转换工作，在征得获证组织同意后依据ISO/IEC 27001:2013结合年度监督工作进行转换，通过后换发不带CNAS认可标志的认证证书，获得CNAS认可转换后按新版GB/T22080要求评审后换发带有CNAS认可标志的证书。
9 H( g) u5 C' R) M( [    (四) 自2015年10月1日起，原中心颁发的GB/T 22080-2008认证证书均属无效，认证业务管理系统和中心网站将自动更新证书状态。
: n! R  s) Y5 y    (五) 本次换版工作具体事宜可与认证中心体系部联系。
3 T$ T& Y% S4 o    http://www.cqc.com.cn/chinese/xw ... 411419701366251.htm   
# d( I, C; |3 a: Y/ N# M, y    特此通知。
/ [1 h4 l5 \3 r% y3 l    附件：CNAS-EC-039-2014《认证机构依据ISOIEC 27001-2013实施信息安全管理体系认证的认可转换说明》.pdf

                                中国质量认证中心
                                  2014年9月15日

---

欢迎光临 安规网 (http://bbs.angui.org/)

Powered by Discuz! X3.2