尊敬的信息安全管理體系（ISMS）認(rèn)證客戶：

       國際標(biāo)準(zhǔn)化組織（ISO）于2024年3月發(fā)布了ISO/IEC 27006-1：2024《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求第1部分：通用》，該標(biāo)準(zhǔn)代替了ISO/IEC 27006：2015標(biāo)準(zhǔn)。為落實相關(guān)要求，中國合格評定國家認(rèn)可委員會（CNAS）于2024年9月30日發(fā)布實施了CNAS-CC170：2024《信息安全管理體系認(rèn)證機(jī)構(gòu)要求》。

       為更好地服務(wù)信息安全管理體系（ISMS）領(lǐng)域認(rèn)證組織，我機(jī)構(gòu)已啟動CNAS-CC170：2024認(rèn)證轉(zhuǎn)換工作，現(xiàn)將相關(guān)事項通知如下：

一、認(rèn)可規(guī)范變化的影響：

1.新版認(rèn)可規(guī)范對認(rèn)證機(jī)構(gòu)相應(yīng)認(rèn)證領(lǐng)域的認(rèn)證業(yè)務(wù)流程、人員能力等管理要求發(fā)生了變化。

2.新版認(rèn)可規(guī)范的調(diào)整內(nèi)容不涉及認(rèn)證依據(jù)變化，對已獲證組織有關(guān)的轉(zhuǎn)換活動包括但不限于在必要時修訂已經(jīng)簽訂的認(rèn)證合同（或簽署補(bǔ)充協(xié)議）、調(diào)整審核方案以及換發(fā)認(rèn)證證書等工作。已獲證組織及擬申請認(rèn)證組織不需根據(jù)新版的認(rèn)可規(guī)范增加或減少自身體系運行的工作內(nèi)容。

3.新版認(rèn)可規(guī)范的調(diào)整內(nèi)容不涉及認(rèn)證依據(jù)變化，故本次轉(zhuǎn)換工作不涉及獲證組織信息安全管理體系（ISMS）認(rèn)證證書的轉(zhuǎn)換。但以下兩種情況會導(dǎo)致已獲證組織認(rèn)證證書的換發(fā)：

a）當(dāng)獲證組織不是在明確的物理位置實施其認(rèn)證范圍內(nèi)的任何活動時，本機(jī)構(gòu)將在認(rèn)證證書中注明組織所有的活動是遠(yuǎn)程實施的。

b）當(dāng)獲證組織的參考控制標(biāo)準(zhǔn)除ISO/IEC 27001的附錄A以外，還引用了其他國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)作為信息安全控制來源時，本機(jī)構(gòu)將在認(rèn)證證書中引用該國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)。

二、關(guān)于認(rèn)證轉(zhuǎn)換的安排：

1.我機(jī)構(gòu)已根據(jù)相關(guān)要求完成了對新版規(guī)范的轉(zhuǎn)換工作，于2025年7月向CNAS提交新版規(guī)范的認(rèn)可轉(zhuǎn)換申請，在本機(jī)構(gòu)通過CNAS認(rèn)可轉(zhuǎn)換前，仍按舊版認(rèn)可規(guī)范要求實施信息安全管理體系（ISMS）領(lǐng)域的認(rèn)證管理。

2.經(jīng)CNAS認(rèn)可轉(zhuǎn)換評審?fù)ㄟ^后，本機(jī)構(gòu)開始按照新版認(rèn)可規(guī)范要求實施信息安全管理體系（ISMS）領(lǐng)域的認(rèn)證管理，停止依據(jù)舊版認(rèn)可規(guī)范要求受理認(rèn)證申請，同時不再安排依據(jù)舊版認(rèn)可規(guī)范實施的審核活動。

注：在本機(jī)構(gòu)通過CNAS認(rèn)可轉(zhuǎn)換前，如有組織提出需要按新版認(rèn)可規(guī)范的管理要求實施信息安全管理體系（ISMS）認(rèn)證或轉(zhuǎn)換的，頒發(fā)或換發(fā)的認(rèn)證證書不能帶有CNAS認(rèn)可標(biāo)識。

3.對于獲證組織的認(rèn)證轉(zhuǎn)換在2026年3月31日前完成。

三、關(guān)于認(rèn)證轉(zhuǎn)換方式的說明（已獲證組織適用）：

對依據(jù)舊版認(rèn)可規(guī)范的管理要求實施認(rèn)證的獲證組織，可以通過以下兩種方式實施轉(zhuǎn)換：

1、結(jié)合監(jiān)督審核轉(zhuǎn)換：

新頒發(fā)的認(rèn)證證書有效期截止日期與原頒發(fā)的認(rèn)證證書有效截止日期保持一致。審核人日按新版認(rèn)證規(guī)則計算，不另外增加轉(zhuǎn)換審核時間。

2、結(jié)合再認(rèn)證審核轉(zhuǎn)換：

新認(rèn)證證書的生效日期為再認(rèn)證審核認(rèn)證決定之日，截止日期為上一周期證書截止日期后三年。審核人日按新版認(rèn)證規(guī)則計算，不另外增加轉(zhuǎn)換審核時間。

       在本機(jī)構(gòu)通過CNAS的轉(zhuǎn)換評審后，將結(jié)合對已獲證組織的最近一次審核實施認(rèn)證轉(zhuǎn)換。市場人員會及時與獲證組織聯(lián)系，溝通依據(jù)新版認(rèn)可規(guī)范的管理要求實施認(rèn)證轉(zhuǎn)換的相關(guān)事宜，以合理安排轉(zhuǎn)換審核，保證證書的持續(xù)有效性。

       為保證管理體系持續(xù)運行，有效完成轉(zhuǎn)換，已獲證組織及擬申請認(rèn)證組織有任何需求或疑問請及時聯(lián)系我公司市場部。

       聯(lián)系電話：010-84724911

北京新紀(jì)源認(rèn)證有限公司

2025年6月30日

       附件:關(guān)于認(rèn)證機(jī)構(gòu)按CNAS-CC170：2024和CNAS-SC170：2024認(rèn)可規(guī)范換版有關(guān)事項安排的通知.pdf