一、标准主要变化 1. 认证依据名称调整:为契合我国技术标准体系,认证依据的标准代号及名称变更为 GB/T 22080-2025/ISO/IEC 27001:2022《网络安全技术 信息安全管理体系 要求》,原依据为ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》。 2. 纳入标准修正案:新版国标同步纳入ISO/IEC 27001:2022/Amd1:2024《信息安全、网络安全和隐私保护 信息安全管理体系 要求》修正案1,新增与气候行动相关的内容要求。 二、认证转换工作安排 1. 新认证项目执行要求:自2026年1月1日起,HXQC所有初审、再认证项目,一律按照新版国标开展认证活动。 2. 已获证客户换版要求:2026年1月1日后,已获证客户可结合最近一次监督审核或再认证审核完成新版国标转换,本次转换不额外增加现场审核人日;审核组长需依据新版国标开展文件审核,确认客户体系文件的换版适配情况。 3. 已完成审核未发证客户的要求:针对2026年1月1日前已完成现场审核、但尚未颁发认证证书的组织,请尽快向我司提交修订后的信息安全管理体系文件,经HXQC复核通过后,将为贵组织颁发符合新版国标要求的认证证书。
后续更多相关资讯,将通过HXQC官方网站及微信公众号发布,敬请持续关注。 感谢贵组织长期以来的信任与支持!如对本次标准更新有任何疑问,或需进一步解读,可通过以下方式联系我们: - 24小时服务热线:13311105598 - 联系邮箱:jsb@hxqc.cn 附件: 北京大陆航星质量认证中心股份有限公司 2025年12月22日
