为指导相关机构有序完成认可转换工作,中国合格评定国家认可委员会(CNAS)制修订《关于CNAS-CC170&SC170认可规范换版的认可转换说明》《信息安全管理体系认证机构要求》等文件,并公开征求意见,意见反馈的截止日期为2024年8月14日。
各相关机构及人员:
国际标准化组织(ISO)于2024年3月发布了ISO/IEC 27006-1:2024《信息安全、网络安全和隐私保护 信息安全管理体系审核和认证机构要求 第1部分:通用》,该标准代替了ISO/IEC 27006:2015及其相应的修改单。国际认可论坛(IAF)在2024年5月发布了IAF MD29:2024《ISO/IEC 27006-1:2024转换要求》(第1版)。该文件识别了ISO/IEC 27006-1:2024的主要变化及影响,提出了本次转换周期,并规定了认可机构和认证机构实施转换过程的具体要求。
为落实ISO、IAF的相关工作安排,指导已获CNAS认可的信息安全管理体系(ISMS)认可机构有序完成有关的认可转换工作,中国合格评定国家认可委员会(CNAS)制定了CNAS-EC-0XX《关于CNAS-CC170&SC170认可规范换版的认可转换说明》。CNAS按照等同采用ISO/IEC 27006-1:2024的原则,修订CNAS-CC170:202X《信息安全管理体系认证机构要求》,以取代现行的CNAS-CC170:2015,同时根据CNAS-CC170:2024相关要求以及ISMS认可经验总结,CNAS将修订CNAS-SC170:202X《信息安全管理体系认证机构认可方案》,以取代CNAS-SC170:2017。
根据ITSMS认可经验总结,并考虑信息技术服务管理体系(ITSMS)与信息安全管理体系(ISMS)两个认可制度的管理一致性,本次协调修改了CNAS-SC175:202X《基于ISO/IEC 20000-1的服务管理体系认证机构认可方案》,以取代CNAS-SC175:2017。本次ITSMS无需进行转换,不设置过渡期,自文件发布之日,旧版文件失效。
现于网上征集各方意见,请相关单位和人员将有关建议或意见填写至"意见征询表"中,并于2024年8月14日前反馈CNAS。
联系人:方洁
Email:fangj@cnas.org.cn
附件:
1.CNAS-SC170_202X《信息安全管理体系认证机构认可方案》征求意见稿🔗
2.CNAS-SC175_202X《基于ISO-IEC 20000-1的服务管理体系认证机构认可方案》征求意见稿🔗
4.CNAS-EC-0XX_2024《关于CNAS-CC170&SC170认可规范换版的认可转换说明》🔗
中国合格评定国家认可中心
来源:中国合格评定国家认可委员会
