为在信息安全管理体系(ISMS)认证领域完成ISO/IEC 27001:2013《信息技术 安全技术 信息安全管理体系要求》的转换,中国合格评定国家认可委员会(CNAS)于2014年6月发布了CNAS-EC-039:2014《认证机构依据ISO/IEC 27001:2013 实施信息安全管理体系认证的认可转换所有说明》。
根据当前我国ISMS认证的相关法规要求、新版GB/T 22080(IDT ISO/IEC 27001:2013)的标准制定工作进展以及CNAS-EC-039中2.2条款的要求,现就ISMS认证证书的转换期做如下调整:
1.自新版GB/T 22080的实施日期起,所有新颁发的、加施了CNAS认可标识的ISMS认证证书均应依据新版GB/T 22080。(新办法的认证证书,包括初次认证和再认证所办法的认证证书。)
2.带CNAS认可标识的、依据GB/T 22080-2008的ISMS认证证书,应在新版GB/T 22080实施后的一年内完成转换。自新版GB/T 22080实施一年之后,依据GB/T 22080-2008的ISMS认证证书不能加施CNAS认可标识。
特此通知。
中国合格评定国家认可委员会秘书处
2014年9月30日