|
|
关于信息安全管理体系认证标准换版工作公告的补充说明
* o3 Y0 z! L. u, X7 E4 ^ m! \ F发布时间: 2014-10-14
8 R. e# X3 d6 I& l1 D0 U# B各获证及相关组织:
& e7 p; j- H* U# z) z 根据国家认可委员会文件《关于实施CNAS-EC-039:2014的补充说明的通知》(认可委(秘)[2014]124号)精神和要求,现就信息安全管理体系(ISMS)认证标准换版工作做如下调整:
/ s& ~: @1 O, F* t9 P 一、我中心可继续受理并颁发带有CNAS认可标识的GB/T 22080-2008认证证书至新版GB/T 22080实施日期之前一日。
6 R9 O5 K# P/ `+ T s) d. J 二、新版GB/T 22080公布之日起我中心将不再受理和颁发GB/T 22080-2008的认证证书,对已签订的GB/T 22080-2008认证合同必须在新版GB/T 22080实施之日前完成审核及认证决定工作。对于评定未通过,而没有获得认证批准的组织,组织应按新版标准要求建立体系并有效运行3个月后,重新申请认证。% L2 { q1 x9 K2 L+ O4 G2 j% @% _
三、依据GB/T 22080-2008的ISMS认证书在新版GB/T 22080实施后一年内完成转换,如果未能完成转换,依据GB/T 22080-2008的ISMS认证证书将被暂停。* ^+ i8 E% q7 C. Q, h# U& J7 p
四、因目前依据ISO/IEC 27001:2013的新版国家标准尚未发布,为满足客户需求我中心从 2014年10月1日起,开始受理依据标准ISO/IEC 27001:2013建立的信息安全管理体系认证业务,通过后颁发不带CNAS认可标志的认证证书。待国家标准颁布后,即可按新版GB/T 22080要求评审,为获得ISO/IEC 27001:2013证书的客户换发带有CNAS认可标志的证书。
5 T9 Y' q$ ]. Q 五、对于已颁发的GB/T 22080-2008认证证书,在征得获证组织同意后,依据ISO/IEC 27001:2013结合年度监督工作进行转换,通过后换发不带CNAS认可标志的认证证书,待国家标准颁布后,即可按新版GB/T 22080要求评审,为获得ISO/IEC 27001:2013证书的客户换发带有CNAS认可标志的证书。 B8 \% Q0 |: u _8 |0 d
六、请各获证和相关组织注意关注新版GB/T 22080的修订动态,合理安排认证工作,我中心将通过网站及时通报相关信息。
* u0 d9 b! S3 [% _1 `1 ~7 X% y 七、本次换版工作具体事宜可与认证中心体系部联系。
$ [8 _4 h2 U$ q- ^ T$ a* C- P5 E http://www.cqc.com.cn/chinese/xwzx/tzgg/webinfo/2014/10/1413234131464191.htm
: y# b: ?* L' @% {/ v 特此通知。6 O0 d8 M7 j5 K* t: ~+ z
附件:1、《关于实施CNAS-EC-039:2014的补充说明的通知》(认可委(秘)[2014]124号)- X8 y4 L6 Q3 b, @
2、CNAS-EC039-2014《认证机构依据ISOIEC 27001-2013实施信息安全管理体系认证的认可转换说明》(CNAS-EC039-2014)
1 ~$ `+ h! V0 V& h: M4 }7 q 中国质量认证中心
& L( b: A# l: q, j$ M2 W 2014年10月13日
/ w) }$ o% M8 R- m, K. {8 h
0 d. @' j% A) Z |
|
/1 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2014-10-14 13:30
收藏
分享
好帖
鸡蛋
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2014-10-14 19:06
