近日,中国合格评定国家认可委员会(CNAS)发布通知,请信息安全管理体系认证机构关注ISO/IEC27001修订动态及相关转换工作安排,包括新版ISO/IEC27001修订的主要变化、转换工作时间表以及对认可和认证转换工作的过程要求。
请信息安全管理体系认证机构关注ISO/IEC27001修订动态及相关转换工作安排
目前,ISO/IEC27001《信息安全、网络安全和隐私保护信息安全管理体系要求》正在进行国际标准最终草案(FDIS)的表决,预计将于今年10月发布。为做好新版ISO/IEC27001的转换,国际认可论坛(IAF)近日发布了强制性文件IAFMD26:2022《ISO/IEC27001:2022转换要求》。该文件的主要内容包括新版ISO/IEC27001修订的主要变化、转换工作时间表以及对认可和认证转换工作的过程要求。
针对本次ISO/IEC27001换版,IAF要求认可机构在标准发布后的12个月内完成对已认可的认证机构的转换,认证机构在标准发布后的36个月内完成对获认证组织的转换。此外,IAFMD26鼓励认可机构和认证机构尽早开始转换策划和准备,及时与各自的客户沟通转换方案。
相关方可通过以下链接下载IAFMD26:2022:https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf
此外,IAF在发布IAFMD26:2022的通知中还提到:IAF将根据ISO/IEC27001的发布稿修订IAFMD26.届时将考虑ISO/IEC27001中因采用最新的ISO“管理体系标准统一结构”(见ISO/IECDirectivesPart1.2022.ConsolidatedISOSupplement,AnnexSL)而产生的变化。同时,IAF技术委员会也认为,ISO/IEC27001的这部分变化可能会导致当前转换方案(MD26)的调整,但不太可能会有重大的变化。为了让IAF成员能够尽早开始转换策划,因此决定按照IAF成员的投票结果发布IAFMD26.
中国合格评定国家认可委员会(CNAS)已着手根据IAFMD26的相关要求开展认可转换准备工作,将在ISO/IEC27001发布后及时发布CNAS的相应认可转换安排。相关认证机构可根据IAFMD26的相关要求着手策划本次转换。
