前言:ISO认证,信息技术认证,ISO27001,ISO20000,信息安全管理体系认证
是的,认证机构已经开始审核 ISO 27001信息安全管理体系现行标准ISO/IEC 27001:2022/Amd 1:2024。
标准化组织(ISO)于2022年10月发布了 ISO/IEC 27001:2022《信息安全、网络安全和隐私保护—信息安全管理体系要求》,该标准代替了 ISO/IEC 27001:2013。中国网络安全审查技术与认证中心2023年6月8日发布的关于 ISO/IEC 27001:2022标准换版的认证转换公告显示,其计划从2023年6月起开始受理新版标准认证工作和获证单位标准转换工作,经认证决定,对满足新版标准要求的客户换发或发放新版标准认证证书。
根据相关规定,新版标准的转换期限为3年,至2025年10月31日结束。2025年11月01日起,所有 ISO/IEC 27001:2013版认证证书均将失效。从2024年4月30日之后,认证机构不再颁发认证标准 ISO/IEC 27001:2013的初次认证和再认证证书。但针对已获证客户,证书变更和监督仍可继续依据旧版标准实施认证审核活动,不过需保持认证证书的客户在2025年10月31日之前完成转版工作。
企业应关注转换时间节点,及时做好换版工作。在转换期内,认证机构可以根据获证单位的意愿,结合年度监督审核或再认证审核实施认证标准转换工作。
建议企业与具体的认证机构联系,了解详细的审核流程和要求,以确保顺利完成 ISO 27001信息安全管理体系认证的转换或初次认证。同时,由于新版标准相对于旧版标准有较大变化,企业需提前策划,按新版标准要求对信息安全管理体系进行调整,并按新版标准要求运行,实施内审和管理评审等,以确保转版工作的顺利进行。