近日,中國合(he)格評定國家(jia)認(ren)可委員(yuan)會(hui)(CNAS)發布通(tong)知,請信(xi�������n)息安全管理體(ti)系認(ren)證機構關注ISO/IEC 27001修訂動態及(ji)相關轉(zhuan)換(huan)(huan)工(gong)作(zuo)安排,包括新版ISO/IEC 27001修訂的主要變化、轉(zhuan)換(huan)(huan)工(gong)作(zuo)時間������表以及(ji)對(dui)認(ren)可和認(ren)證轉(zhuan)換(huan)(huan)工(gong)作(zuo)的過(guo)程要求。
請信息安全管(guan)理體系認��������證(zheng)機構(gou)關(guan)注(zhu)ISO/IEC 27001修訂動態及相關(guan)轉換工作安排
目前,ISO/IEC 27001《信息安全��������、網絡安全和隱私保護 信息安全管理體系 要求(qiu)》正(zheng)在進行國際標(biao)準最終草案(an)(FDIS)的表(biao)決,預計將(jiang)于今年10月發(fa)布。為做(zuo)好新(xin)(xin)版ISO/IEC 27001的轉換,國際認可論壇(IAF)近日發(fa)布了強(qiang)制性文件(jian)IAF MD26:2022《ISO/IEC 27001:2022轉換要求(qiu)》。該文件(jian)的主要內容包括(kuo)新(xin)(xin)版ISO/IEC 27001修訂的主要變化(hua)、轉換工作時間表(biao)以(yi)及(ji)對(dui)認可和認證轉換工作的過程(cheng)要求(qiu)。
針對本次(ci)ISO/IEC 27001換(huan)(hua��������n)版(ban),IAF要(yao)求認(ren)(ren)可機(ji)(ji)構(gou)在標準(zhun)發布后(hou)(hou)的12個月內完成(cheng)對已(yi)認(ren)(ren)可的認(ren)(ren)證機(ji)(ji)構(gou)的轉(zhuan)換(huan)(huan),認(ren)(ren)證機(ji)(ji)構(gou)在標準(zhun)發布后(hou)(hou)的36個月內完成(cheng)對獲認(ren)(ren)證組織(zhi)的轉(zhuan)換(huan)(huan)。此外,IAF MD26鼓勵認(ren)(ren)可機(ji)(ji)構(gou)和認(ren)(ren)證機(ji)(ji)構(gou)盡早開始(shi)轉(zhuan)換(huan)(huan)策劃和準(zhun)備(bei),及時(shi)與各自的客戶(hu)溝通轉(zhuan)換(huan)(huan)方案。相(xiang)關方可通過以下鏈(lian)接下載IAF MD26:2022: //iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_����for_ISOIEC_27001-2022_09082022.pdf
此(ci)外(wai),IAF在發布IAF MD26:2022的(de)(de)(de)通(tong)知中還提(ti)到:IAF將根據ISO/IEC 27001的(de)(de)(de)發布稿修訂IAF MD26,屆時將考慮ISO/IEC 27001中因采用最新的(de)(de)(de)ISO“管理體(ti)系標準統一結構”(見(jian)ISO/IEC Directives Part 1, 2022, Consolidated ISO Supplement,Annex SL )而產生的(de)(de)(de)變化(hua)。同時,IAF技(ji)術委員(yuan)(yuan)會也認為(wei),ISO/IEC 27001的(de)(de)(de)這部(bu)分變化(hua)可(ke)能(neng)會導致當前轉換方����案(MD26)的(de)(de)(de)調整,但不太可(ke)能(neng)會有重大的(de)(de)(de)變化(hua)。為(wei)了讓IAF成員(yuan)(yuan)能(neng)夠盡早開始轉換策劃,因此(ci)決定按照IAF成員(yuan)(yuan)的(de)(de)(de)投票(piao)結果發布IAF MD26。
中國合格(ge)評定國家認可(ke)委員(yuan)會(CNAS)已(yi)著手(shou)根(gen)據IAF MD26的相(xiang)關(guan)(guan)要求開展認可(ke)轉換(huan)準備工(gong)作,將在ISO/IEC 27001發(fa)布(bu)(bu)后及時發(fa)布(bu)(bu)CNAS的相(xiang)應認可(ke)轉換(huan)安排。相(xiang)關(guan)(guan)認證機構可(ke)根(gen)據IAF MD26的相(xiang)關(guan)(guan)要求著手(shou)策劃(hua)本次轉換(h����������uan)。
|信息來源 中國合格評定國家認可委員會|聲明:本文(wen)所(suo)用視頻、圖片、������文(wen)字部(bu)分來源于互聯網,版(ban)權屬(shu)原作者所(suo)有。如涉及(ji)(����ji)到版(ban)權問(wen)題,請及(ji)(ji)時和我們聯系,核實后協商(shang)處(chu)理或刪除
搜索
客戶案例
