國際標(biāo)準(zhǔn)化組織（ISO）于2013年10月1日發(fā)布了ISO/IEC 27001:2013《信息技術(shù)安全技術(shù) 信息安全管理體系 要求》，該標(biāo)準(zhǔn)代替了ISO/IEC 27001:2005。2013年10月國際認(rèn)可論壇（IAF）成員大會，通過了有關(guān)ISO/IEC 27001:2013轉(zhuǎn)換的決議（編號為：IAF Resolution 2013-13）。國家認(rèn)可委（CNAS）依據(jù)IAF的有關(guān)決議于2014年6月20日發(fā)布了《認(rèn)證機(jī)構(gòu)依據(jù)ISO/IEC 27001:2013實施信息安全管理體系認(rèn)證的認(rèn)可轉(zhuǎn)換說明》（CNAS-EC-039:2014）及2014年9月30日發(fā)布的《關(guān)于實施CNAS-EC-039:2014的補(bǔ)充說明的通知》。

為確保我公司信息安全管理體系認(rèn)證工作的有效開展，順利完成認(rèn)證標(biāo)準(zhǔn)ISO/IEC 27001:2013的轉(zhuǎn)換工作，根據(jù)CNAS文件精神和新版GB/T22080的等同轉(zhuǎn)化工作進(jìn)展情況，現(xiàn)就信息安全管理體系認(rèn)證標(biāo)準(zhǔn)轉(zhuǎn)換工作通知如下：

（一）所有依據(jù)GB/T 22080：2008版本頒發(fā)的體系認(rèn)證證書自新版GB/T 22080實施之日起，應(yīng)在一年內(nèi)完成新版標(biāo)準(zhǔn)轉(zhuǎn)換工作。

（二）我公司鼓勵客戶關(guān)注新版要求的變化，并盡快啟動標(biāo)準(zhǔn)換版工作。因等同采用ISO/IEC 27001:2013的新版國家標(biāo)準(zhǔn)GB/T 22080尚未發(fā)布，自2015年5月1日起，對已依據(jù)GB/T 22080-2008頒發(fā)認(rèn)證證書的獲證組織，我公司可以依據(jù)ISO/IEC 27001:2013結(jié)合再認(rèn)證、年度監(jiān)督或?qū)ｍ椩u審工作進(jìn)行轉(zhuǎn)換。通過審核后可頒發(fā)依據(jù)標(biāo)準(zhǔn)為ISO/IEC 27001:2013的認(rèn)證證書。

（三）2015年5月1日起，我公司不再接受依據(jù)GB/T 22080-2008的認(rèn)證申請。

（四）為滿足客戶需求從 2015年5月1日起，我公司開始受理依據(jù)標(biāo)準(zhǔn)ISO/IEC 27001:2013建立的信息安全管理體系認(rèn)證業(yè)務(wù)，

通過審核后頒發(fā)可依據(jù)標(biāo)準(zhǔn)為ISO/IEC 27001:2013的認(rèn)證證書。待新版國家標(biāo)準(zhǔn)GB/T 22080頒布后，為獲得ISO/IEC 27001:2013證書的客戶換發(fā)證書。

（五）自新版GB/T 22080實施之日起，我公司接受依據(jù)新版GB/T 22080的認(rèn)證申請，按要求實施認(rèn)證審核。

本次換版工作具體事宜可與我公司體系認(rèn)證部聯(lián)系。

周召：010-56313448

特此通知。

二〇一五年四月二十二日