|
|
关于信息安全管理体系认证标准换版工作公告的补充说明 G$ W" q" H$ v# ]: s& V+ w0 P$ b% l
发布时间: 2014-10-14/ M+ \, a( |: T5 y& I/ J( p
各获证及相关组织:* X% L, o* j) U, i# c3 h6 D$ H
根据国家认可委员会文件《关于实施CNAS-EC-039:2014的补充说明的通知》(认可委(秘)[2014]124号)精神和要求,现就信息安全管理体系(ISMS)认证标准换版工作做如下调整:! @* X" i, K+ b/ m+ l1 V
一、我中心可继续受理并颁发带有CNAS认可标识的GB/T 22080-2008认证证书至新版GB/T 22080实施日期之前一日。
) L0 k! X3 F# V# V+ W) c; Y 二、新版GB/T 22080公布之日起我中心将不再受理和颁发GB/T 22080-2008的认证证书,对已签订的GB/T 22080-2008认证合同必须在新版GB/T 22080实施之日前完成审核及认证决定工作。对于评定未通过,而没有获得认证批准的组织,组织应按新版标准要求建立体系并有效运行3个月后,重新申请认证。
/ l6 b3 M: }0 p+ u1 J" q 三、依据GB/T 22080-2008的ISMS认证书在新版GB/T 22080实施后一年内完成转换,如果未能完成转换,依据GB/T 22080-2008的ISMS认证证书将被暂停。
0 {$ ~/ T$ M* x" B& F) e5 ?3 U 四、因目前依据ISO/IEC 27001:2013的新版国家标准尚未发布,为满足客户需求我中心从 2014年10月1日起,开始受理依据标准ISO/IEC 27001:2013建立的信息安全管理体系认证业务,通过后颁发不带CNAS认可标志的认证证书。待国家标准颁布后,即可按新版GB/T 22080要求评审,为获得ISO/IEC 27001:2013证书的客户换发带有CNAS认可标志的证书。, ?3 V" Y: G2 P3 p5 G$ R
五、对于已颁发的GB/T 22080-2008认证证书,在征得获证组织同意后,依据ISO/IEC 27001:2013结合年度监督工作进行转换,通过后换发不带CNAS认可标志的认证证书,待国家标准颁布后,即可按新版GB/T 22080要求评审,为获得ISO/IEC 27001:2013证书的客户换发带有CNAS认可标志的证书。
8 ?% l/ m3 `! l5 [ K% z, ^ 六、请各获证和相关组织注意关注新版GB/T 22080的修订动态,合理安排认证工作,我中心将通过网站及时通报相关信息。1 x5 }9 u" m6 Q
七、本次换版工作具体事宜可与认证中心体系部联系。; v7 y: T2 |5 y* @& k5 M
http://www.cqc.com.cn/chinese/xwzx/tzgg/webinfo/2014/10/1413234131464191.htm
. T- I* z* f7 P+ T9 _ 特此通知。
8 ]1 c/ v9 R4 d4 H2 s. y& z0 a 附件:1、《关于实施CNAS-EC-039:2014的补充说明的通知》(认可委(秘)[2014]124号); [6 A! |3 x; L8 _7 [1 W
2、CNAS-EC039-2014《认证机构依据ISOIEC 27001-2013实施信息安全管理体系认证的认可转换说明》(CNAS-EC039-2014) & Q& w# M' g; S9 A3 A* ?/ ^' K- p; Y
中国质量认证中心' F) Z( \7 H1 q; I n% m
2014年10月13日8 [- d8 |9 r- v- U5 e
( o' l4 ^8 f7 B7 t$ x
|
|
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2014-10-14 13:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2014-10-14 19:06
