尊敬的HXQC客户:
2024年3月国际标准化组织(ISO)发布了ISO/IEC 27006-1:2024《信息安全、网络安全和隐私保护 信息安全管理体系审核和认证机构要求 第1部分:通用》,该标准代替了ISO/IEC 27006:2015及其相应的修改单。2024年5月,国际认可论坛(IAF)发布了IAF MD29:2024《ISO/IEC 27006-1:2024转换要求》(第1版),规定了认可机构和认证机构实施转换过程的具体要求。中国合格评定国家认可委员会(CNAS)也制定了相关的转换要求,ISMS系认证转换截止日期为2026年3月31日。
本通知中ISMS体系新版认可规范是指CNAS-CC170:2024(ISO/IEC 27006-1:2024)《信息安全管理体系认证机构要求》、CNAS-SC170:2024《信息安全管理体系认证机构认可方案》,旧版认可规范是指CNAS-CC170:2015(ISO/IEC 27006:2015)《信息安全管理体系认证机构要求》及其相应的修改单ISO/IEC 27006:2015/AMD.1:2020)、CNAS-SC170:2017《信息安全管理体系认证机构认可方案》。
为落实上述转换要求,确保北京大陆航星质量认证中心股份有限公司(HXQC)对ISMS体系认证从“旧版认可规范”向“新版认可规范”的转换工作有序进行,现安排如下:
1、转换时间
(1)2025年5月20日起,HXQC开始依据“新版认可规范”要求受理认证申请(包括初次审核、再认证审核+转换、监督审核+转换、扩大范围审核+转换、专项转换审核)并开始实施认证、颁发/换发新的认证证书。
(2)2025年5月20日前,HXQC依然可以依据“旧版认可规范”要求受理认证申请、实施认证并颁发带有CNAS认可标识认证证书。
(3)对按照“旧版认可规范”要求实施认证的获证客户,HXQC将于2025年5月20日起结合监督审核或再认证审核活动进行认证转换,获证客户需要时,也可以通过专项审核进行转换。所有获证客户应在2026年3月31日前完成转换,未完成认证转换的获证客户,其ISMS体系认证证书将会失效。
2、转换方式
获证客户可选择结合监督或再认证审核进行转换,需要时,也可以通过专项审核进行转换。
3、转换准备
HXQC依据“新版认可规范”实施的认证活动,对于初次认证/再认证审核,要求认证客户按照《ISMS体系认证申请必备文件资料清单》准备并提交申请资料,对于结合监督审核或专项转换审核,要求客户准备并提供《监督信息确认表》,包括修改的审核时间计算要求的信息即《ISMS复杂程度表》等。
4、转换审核
无论客户选择哪种转换方式,HXQC会根据对客户转换评审结果来进行审核方案策划,按照“新版认可规范”要求计算审核时间。
1、对依据“新版认可规范”要求实施的认证,并经认证决定符合“新版认可规范”要求的颁发/换发新的认证证书。
注:在HXQC未完成CNAS认可转换之前,认证证书上不能带CNAS认可标识,待认可转换完成后经复核后换发带CNAS认可标识的认证证书。
2、选择结合监督或专项审核方式转换的,依据“新版认可规范”实施认证换发的认证证书的有效期保持原证书的有效期;选择再认证(或提前再认证)审核换版的,依据“新版认可规范”颁发的认证证书的有效期从重新签发证书之日起三年,或从重新签发证书之日起,至上一次证书终止日期后三年。
3、证书换发将以旧换新,先收回原证书,再颁发新证书。
《ISMS体系认证申请必备文件资料清单》、《监督信息确认表》、《ISMS复杂程度表》等资料请登录航星官网(http://www.hxqc.cn/)下载使用。
HXQC将持续提供专业、高效的认证服务,有任何需要或问题都可以与我公司客户服务人员联系。
更多资讯,请持续关注HXQC的官网及微信公众号。
