國際標準化組織（ISO）于2013年10月1日發(fā)布了ISO/IEC 27001:2013《信息技術安全技術 信息安全管理體系 要求》，該標準代替了ISO/IEC 27001:2005。2013年10月國際認可論壇（IAF）成員大會，通過了有關ISO/IEC 27001:2013轉換的決議（編號為：IAF Resolution 2013-13）。國家認可委（CNAS）依據(jù)IAF的有關決議于2014年6月20日發(fā)布了《認證機構依據(jù)ISO/IEC 27001:2013實施信息安全管理體系認證的認可轉換說明》（CNAS-EC-039:2014）及2014年9月30日發(fā)布的《關于實施CNAS-EC-039:2014的補充說明的通知》。

為確保我公司信息安全管理體系認證工作的有效開展，順利完成認證標準ISO/IEC 27001:2013的轉換工作，根據(jù)CNAS文件精神和新版GB/T22080的等同轉化工作進展情況，現(xiàn)就信息安全管理體系認證標準轉換工作通知如下：

（一）所有依據(jù)GB/T 22080：2008版本頒發(fā)的體系認證證書自新版GB/T 22080實施之日起，應在一年內(nèi)完成新版標準轉換工作。

（二）我公司鼓勵客戶關注新版要求的變化，并盡快啟動標準換版工作。因等同采用ISO/IEC 27001:2013的新版國家標準GB/T 22080尚未發(fā)布，自2015年5月1日起，對已依據(jù)GB/T 22080-2008頒發(fā)認證證書的獲證組織，我公司可以依據(jù)ISO/IEC 27001:2013結合再認證、年度監(jiān)督或專項評審工作進行轉換。通過審核后可頒發(fā)依據(jù)標準為ISO/IEC 27001:2013的認證證書。

（三）2015年5月1日起，我公司不再接受依據(jù)GB/T 22080-2008的認證申請。

（四）為滿足客戶需求從 2015年5月1日起，我公司開始受理依據(jù)標準ISO/IEC 27001:2013建立的信息安全管理體系認證業(yè)務，

通過審核后頒發(fā)可依據(jù)標準為ISO/IEC 27001:2013的認證證書。待新版國家標準GB/T 22080頒布后，為獲得ISO/IEC 27001:2013證書的客戶換發(fā)證書。

（五）自新版GB/T 22080實施之日起，我公司接受依據(jù)新版GB/T 22080的認證申請，按要求實施認證審核。

本次換版工作具體事宜可與我公司體系認證部聯(lián)系。

周召：010-56313448

特此通知。

二〇一五年四月二十二日