各获证组织：

为了指导信息安全管理体系(ISMS)按照国际认可论坛(IAF)的要求有序开展认证依据标准ISO/IEC 27001:2022换版引起的转换工作，中国合格评定国家认可委员会(CNAS)根据IAF于2023年2月15日修订发布的IAF MD26:2023(第2版)要求，对CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》、CNAS-SC170:2017《信息安全管理体系认证机构认可方案》两份文件进行了修订，并于2023年2月21日批准发布。

我中心根据CNAS和IAF的相关要求，将开展ISO/IEC 27001:2022认证标准转换活动。现就ISO/IEC 27001:2022认证标准转换相关要求通知如下（与上一版公告的变化部分采用红色斜体字予以标注）：

(一) 2025年10月31日之前，完成对所有认证标准包含ISO/IEC 27001:2013的认证证书获证客户转换工作。2025年11月1日起认证标准包含ISO/IEC 27001:2013的认证证书全部失效。

(二) 根据CNAS转换要求，为了保护认证客户的利益，我中心将从2024年4月30日之后不再颁发认证标准包含ISO/IEC 27001:2013的初次认证证书和再认证证书，但证书变更和监督仍可以继续依据旧版标准。对已签订的认证标准包含ISO/IEC 27001:2013的认证合同必须确保在相应日期之前完成现场审核和认证决定工作，对于因认证决定过程评定发现的问题导致未能通过的，需要客户依据新版标准要求建立管理体系后重新申请认证。

(三) 因CNAS刚刚开展依据ISO/IEC 27001:2022标准的认可工作，在我中心取得新标准认可之前颁发的认证证书不带有CNAS认可标识，待通过认可后我们将根据认可范围为您更换带有认可标识的认证证书。

(四) 相关获证组织可以结合年度监督或再认证审核完成ISO/IEC 27001:2022标准的转换工作，现场审核人天数应在常规监督或再认证审核人天数基础上增加标准转换审核需要的人天数，结合再认证审核不少于0.5审核人天，单独转换或结合监督审核不少于1.0审核人天（具体审核人天需要根据项目实际情况评审后确定），以确定客户的管理体系是否满足转换要求。

(五) 本次换版工作具体事宜请与中检集团各地公司或认证中心体系部联系。

地方公司联系信息请网站查询https://ccic.e-ciie.com/cn/

认证中心联系人：刘湛010-83886959；刘彦龙010-83886621

特此通知。

附件：

1. CNAS-EC-066:2022《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》可从CNAS网站认可规范->认证机构认可->认可说明栏目下载：https://www.cnas.org.cn/rkgf/rzjgrk/rksm/2023/02/910776.shtml

2. IAF MD26:2022《ISO/IEC 27001:2022转换要求》（第2版）可从IAF网站下载：https://iaf.nu/en/iaf-documents/?cat_id=7

关于修订发布CNAS-EC-0662022《关于ISOIEC270012022认证标准换版的认可转换说明》等文件的通知

CNAS-EC-066_2022《关于ISOIEC270012022认证标准换版的认可转换说明》20230224

中国质量认证中心

2023年3月1日