ISO/IEC 27001換版在即���,轉(zhuǎn)換要求發(fā)布
發(fā)表時(shí)間:2022-08-29
發(fā)布人:方圓標(biāo)志認(rèn)證集團(tuán)四川有限公司
?近日�,中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)(CNAS)發(fā)布通知�����,請(qǐng)信息安全管理體系認(rèn)證機(jī)構(gòu)關(guān)注ISO/IEC 27001修訂動(dòng)態(tài)及相關(guān)轉(zhuǎn)換工作安排�,包括新版ISO/IEC 27001修訂的主要變化、轉(zhuǎn)換工作時(shí)間表以及對(duì)認(rèn)可和認(rèn)證轉(zhuǎn)換工作的過程要求
請(qǐng)信息安全管理體系認(rèn)證機(jī)構(gòu)關(guān)注ISO/IEC 27001修訂動(dòng)態(tài)及相關(guān)轉(zhuǎn)換工作安排
目前��,ISO/IEC 27001《信息安全���、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系 要求》正在進(jìn)行國(guó)際標(biāo)準(zhǔn)最終草案(FDIS)的表決��,預(yù)計(jì)將于今年10月發(fā)布��。為做好新版ISO/IEC 27001的轉(zhuǎn)換��,國(guó)際認(rèn)可論壇(IAF)近日發(fā)布了強(qiáng)制性文件IAF MD26:2022《ISO/IEC 27001:2022轉(zhuǎn)換要求》�。該文件的主要內(nèi)容包括新版ISO/IEC 27001修訂的主要變化、轉(zhuǎn)換工作時(shí)間表以及對(duì)認(rèn)可和認(rèn)證轉(zhuǎn)換工作的過程要求��。
針對(duì)本次ISO/IEC 27001換版���,IAF要求認(rèn)可機(jī)構(gòu)在標(biāo)準(zhǔn)發(fā)布后的12個(gè)月內(nèi)完成對(duì)已認(rèn)可的認(rèn)證機(jī)構(gòu)的轉(zhuǎn)換��,認(rèn)證機(jī)構(gòu)在標(biāo)準(zhǔn)發(fā)布后的36個(gè)月內(nèi)完成對(duì)獲認(rèn)證組織的轉(zhuǎn)換��。此外�,IAF MD26鼓勵(lì)認(rèn)可機(jī)構(gòu)和認(rèn)證機(jī)構(gòu)盡早開始轉(zhuǎn)換策劃和準(zhǔn)備�����,及時(shí)與各自的客戶溝通轉(zhuǎn)換方案�。
中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)(CNAS)已著手根據(jù)IAF MD26的相關(guān)要求開展認(rèn)可轉(zhuǎn)換準(zhǔn)備工作,將在ISO/IEC 27001發(fā)布后及時(shí)發(fā)布CNAS的相應(yīng)認(rèn)可轉(zhuǎn)換安排����。相關(guān)認(rèn)證機(jī)構(gòu)可根據(jù)IAF MD26的相關(guān)要求著手策劃本次轉(zhuǎn)換�����。
