关于ISO/IEC 27001:2022标准换版的认证转换公告

各申请组织和获证组织：

  国际标准化组织（ISO）于2022年10月发布了ISO/IEC 27001:2022《Information security, cybersecurity and privacy protection—Information security management systems — Requirements》（信息安全、网络安全和隐私保护 信息安全管理体系 要求），该标准代替了ISO/IEC 27001:2013。为做好认证标准换版工作，我机构根据CNAS和IAF的相关要求，将开展ISO/IEC 27001:2022认证标准转换活动。现就ISO/IEC 27001:2022标准换版有关工作公告如下：

  一、认证标准转换期限

  1、新版标准的转换期限为3年，至2025年10月31日结束，即2025年11月01日起，所有ISO/IEC 27001:2013（简称旧版标准）版认证证书均将失效，不论其证书中标识的有效期是否到期。

  2、根据CNAS转换要求，为了保护认证客户的利益，我机构将从2024年4月30日之后不再颁发认证标准ISO/IEC 27001:2013的初次认证和再认证证书。对已签订的认证标准ISO/IEC 27001:2013的认证合同必须确保在相应日期之前完成现场审核和认证决定工作，对于因认证决定过程评定发现的问题导致未能通过的，需要客户依据新版标准要求建立管理体系后重新申请认证。

  3、针对已获证客户，证书变更和监督仍可以继续依据旧版标准实施认证审核活动，但需保持认证证书的客户在2025年10月31日之前完成转版工作。

  二、认证标准转换安排

  1、我机构计划从2023年9月起开始受理新版标准认证工作和获证单位标准转换工作，经认证决定，对满足新版标准要求的客户换发或发放新版标准认证证书。

  2、各获证单位应按要求有计划的实施标准转版工作，确保在转换截止日期（2025年10月31日）前完成认证证书转换工作。

  3、在转换期内我机构可以根据获证单位的意愿，结合年度监督审核或再认证审核实施认证标准转换工作。

  4、由于新版标准相对于旧版标准变化较大，请各相关单位提前策划，按新版标准要求对信息安全管理体系进行调整，并按新版标准要求运行，实施内审和管理评审等。确保转版工作的顺利进行。我机构可提供新版标准培训、新版标准内审员培训等培训课程，如有需要可联系机构商务人员。

  5、有关认证标准转换的详细技术要求和工作安排请与我机构联系沟通。

  附件：

  1.CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》可从CNAS网站认可规范->认证机构认可->认可说明栏目下载：https://www.cnas.org.cn/rkgf/rzjgrk/rksm/2023/02/910776.shtml

  2.IAF MD26:2022《ISO/IEC 27001:2022转换要求》（第2版）可从IAF网站下载：https://iaf.nu/en/iaf-documents/?cat_id=7

  特此公告

                                                            欧瑞认证有限公司

                                                              2023年9月15日