安规网

标题: 关于信息安全管理体系认证标准换版工作公告的补充说明 [打印本页]
作者: wwnw_007    时间: 2014-10-14 13:30
标题: 关于信息安全管理体系认证标准换版工作公告的补充说明
关于信息安全管理体系认证标准换版工作公告的补充说明; q! M' v, i# q  X
发布时间: 2014-10-14
$ m# k9 _8 O  d* G& N" ?% U: b各获证及相关组织:
" g8 z# \" X3 I8 N7 a- z    根据国家认可委员会文件《关于实施CNAS-EC-039:2014的补充说明的通知》(认可委(秘)[2014]124号)精神和要求,现就信息安全管理体系(ISMS)认证标准换版工作做如下调整:- ^% Z. Q4 V3 z. e, t! b' \
    一、我中心可继续受理并颁发带有CNAS认可标识的GB/T 22080-2008认证证书至新版GB/T 22080实施日期之前一日。
. ]1 |7 V" k8 Z! q2 k5 [( ~2 D' K    二、新版GB/T 22080公布之日起我中心将不再受理和颁发GB/T 22080-2008的认证证书,对已签订的GB/T 22080-2008认证合同必须在新版GB/T 22080实施之日前完成审核及认证决定工作。对于评定未通过,而没有获得认证批准的组织,组织应按新版标准要求建立体系并有效运行3个月后,重新申请认证。3 W2 x; a" h$ @7 g" H
    三、依据GB/T 22080-2008的ISMS认证书在新版GB/T 22080实施后一年内完成转换,如果未能完成转换,依据GB/T 22080-2008的ISMS认证证书将被暂停。
. @( W9 Z: c  F# E& D: j    四、因目前依据ISO/IEC 27001:2013的新版国家标准尚未发布,为满足客户需求我中心从 2014年10月1日起,开始受理依据标准ISO/IEC 27001:2013建立的信息安全管理体系认证业务,通过后颁发不带CNAS认可标志的认证证书。待国家标准颁布后,即可按新版GB/T 22080要求评审,为获得ISO/IEC 27001:2013证书的客户换发带有CNAS认可标志的证书。
3 N9 }* N! i1 V    五、对于已颁发的GB/T 22080-2008认证证书,在征得获证组织同意后,依据ISO/IEC 27001:2013结合年度监督工作进行转换,通过后换发不带CNAS认可标志的认证证书,待国家标准颁布后,即可按新版GB/T 22080要求评审,为获得ISO/IEC 27001:2013证书的客户换发带有CNAS认可标志的证书。6 V! r$ V# B/ a) G
    六、请各获证和相关组织注意关注新版GB/T 22080的修订动态,合理安排认证工作,我中心将通过网站及时通报相关信息。
. ]9 ?3 g- X* J& L    七、本次换版工作具体事宜可与认证中心体系部联系。1 }$ [, T- i( @
    http://www.cqc.com.cn/chinese/xwzx/tzgg/webinfo/2014/10/1413234131464191.htm" w. Y8 C0 J: H4 h% u9 w. Q0 Q
    特此通知。
4 q1 I; T  o& W6 T: D0 c    附件:1、《关于实施CNAS-EC-039:2014的补充说明的通知》(认可委(秘)[2014]124号)
9 i  L2 I$ E' D0 _! C    2、CNAS-EC039-2014《认证机构依据ISOIEC 27001-2013实施信息安全管理体系认证的认可转换说明》(CNAS-EC039-2014)                                1 {' }* l* S7 y3 }' M, Q4 K* M
                                中国质量认证中心' q7 w5 q* _) v! H3 [( c/ d9 J
                                 2014年10月13日5 Y5 A$ H  ]( a4 ^9 b$ [
$ t# a  X! v9 [) @8 Q6 p/ u/ ^& o
作者: 热爱学习    时间: 2014-10-14 19:06
信息安全管理体系认证是个什么东东,非产品安规认证吧?



欢迎光临 安规网 (http://bbs1.angui.org/) Powered by Discuz! X3.2