欧美黄色片视频-欧美黄色片网站-欧美黄色片在线-欧美黄色片在线播放-色两性网欧美-色六月丁香

國(guó)際標(biāo)準(zhǔn)化組織( IS0) 于 2022年10月發(fā)布了ISO/IEC 27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)信息安全管理體系要求》。該標(biāo)準(zhǔn)代替了ISO/IEC 27001: 2013。

根據(jù)國(guó)家認(rèn)監(jiān)委2015年 9月28日發(fā)布2015年第30號(hào)公告《國(guó)家認(rèn)監(jiān)委關(guān)于管理體系認(rèn)證標(biāo)準(zhǔn)換版工作安排的公告》、CNAS-EC-066: 2022《關(guān)于IS0/IEC 27001:2022認(rèn)證標(biāo)準(zhǔn)換版的認(rèn)可轉(zhuǎn)換說(shuō)明》，華信創(chuàng)（北京）認(rèn)證有限責(zé)任公司(以下簡(jiǎn)稱“HXC”)就有關(guān)ISO/IEC 27001:2022認(rèn)證標(biāo)準(zhǔn)換版工作做出如下說(shuō)明:

一、認(rèn)證申請(qǐng)

1、 HXC將根據(jù)認(rèn)監(jiān)委、認(rèn)可委的要求和安排，實(shí)施新版標(biāo)準(zhǔn)轉(zhuǎn)換。可受理依據(jù)ISO/1EC 27001:2022的初次認(rèn)證、再認(rèn)證、監(jiān)督轉(zhuǎn)換、專項(xiàng)轉(zhuǎn)換申請(qǐng)，有關(guān)安排會(huì)及時(shí)在HXC的網(wǎng)站上發(fā)布，請(qǐng)予以關(guān)注。

2、 HXC自2023年10月31日起，不再受理依據(jù)GB/T 22080-2016/IS0/IEC 27001:2013標(biāo)準(zhǔn)實(shí)施的初次認(rèn)證和再認(rèn)證申請(qǐng)，請(qǐng)申請(qǐng)組織提早按IS0/IEC 27001:2022運(yùn)行信息安全管理體系，合理安排申請(qǐng)時(shí)間。

二、認(rèn)證證書

1、自2022年11月17日起,依據(jù)GB/T 22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)的認(rèn)證證書的有效截止日期統(tǒng)一為2025年10月31日。

2、在2022年11月1 日-11月16日期間依據(jù)GB/T22080-2016/IS0/IEC 27001:2013頒發(fā)的有效期為三年的信息安全管理體系認(rèn)證證書，在最近一次的監(jiān)督審核時(shí)未完成認(rèn)證標(biāo)準(zhǔn)的換版的證書，需將證書有效期更正為2025年10月31日。

3、在HXC通過(guò)CNAS認(rèn)可轉(zhuǎn)換前，依據(jù)IS0/IEC 27001:2022頒發(fā)的認(rèn)證證書不帶標(biāo)。在HXC通過(guò)CNAS認(rèn)可轉(zhuǎn)換之后，基于新版標(biāo)準(zhǔn)的認(rèn)證證書可以帶標(biāo)，對(duì)已發(fā)放的不帶標(biāo)新版證書將在認(rèn)可后一年內(nèi)，結(jié)合監(jiān)督或再認(rèn)證進(jìn)行換發(fā)帶標(biāo)證書。

三、轉(zhuǎn)換方式

對(duì)目前依據(jù)GB/T 22080-2016/IS0/IEC 27001:2013標(biāo)準(zhǔn)實(shí)施認(rèn)證的獲證組織實(shí)施以下三種轉(zhuǎn)換方式:

1、結(jié)合例行監(jiān)督審核轉(zhuǎn)換

( 1 )2022年11月1 日前（含11月1 日）依據(jù)GB/T 22080-2016/IS0/IEC 27001: 2013標(biāo)準(zhǔn)頒發(fā)的證書，完成新版標(biāo)準(zhǔn)轉(zhuǎn)換后,新頒發(fā)的認(rèn)證證書有效期截止日期與原頒發(fā)的認(rèn)證證書有效截止日期保持一致。

(2)在2022年11月1日后依據(jù)GB/T 22080-2016/IS0/IEC 27001:2013標(biāo)準(zhǔn)頒發(fā)的、截止日期為2025年10月31日的證書，完成標(biāo)準(zhǔn)轉(zhuǎn)換后,將恢復(fù)原有證書的剩余周期，即還是原證書的三年周期。

例如:證書的有效期是2022年12月3日至2025年10月31日，完成轉(zhuǎn)換后，新證書的截止日期將變更為: 2025年12月2日。

2、結(jié)合再認(rèn)證審核轉(zhuǎn)換

結(jié)合再認(rèn)證審核轉(zhuǎn)換，新認(rèn)證證書的生效日期為重新頒發(fā)之日，截止日期為上一證書截止日期后三年。

3、申請(qǐng)安排專項(xiàng)審核

當(dāng)獲證組織出于市場(chǎng)需求或自身管理需要，在時(shí)間上又不能結(jié)合前兩種方式進(jìn)行認(rèn)證轉(zhuǎn)換時(shí)，可以申請(qǐng)專項(xiàng)審核進(jìn)行認(rèn)證轉(zhuǎn)換。專項(xiàng)轉(zhuǎn)換需簽訂《認(rèn)證合同》，組織通過(guò)認(rèn)證轉(zhuǎn)換之后，換發(fā)新版認(rèn)證標(biāo)準(zhǔn)的認(rèn)證證書，新證書有效期與原證書的有效期相同。

四、轉(zhuǎn)換審核時(shí)間

結(jié)合監(jiān)督和再認(rèn)證進(jìn)行轉(zhuǎn)換時(shí),在規(guī)定的審核人日基礎(chǔ)上可依據(jù)組織的規(guī)模/復(fù)雜程度/受法規(guī)管制的程度/過(guò)程風(fēng)險(xiǎn)等因素增加不低于0.5人日的審核時(shí)間；

若采取專項(xiàng)轉(zhuǎn)換審核方式，審核人日數(shù)應(yīng)不低于1人日，以確保標(biāo)準(zhǔn)轉(zhuǎn)換審核的有效性。

五、獲證組織轉(zhuǎn)換的準(zhǔn)備工作建議

1、對(duì)認(rèn)證標(biāo)準(zhǔn)轉(zhuǎn)換制定轉(zhuǎn)換計(jì)劃，并考慮ISMS的完整性、資源的可用性、責(zé)任和權(quán)限的重新分配；

2、對(duì)新舊標(biāo)準(zhǔn)進(jìn)行差異分析，按照新版標(biāo)準(zhǔn)的要求修訂現(xiàn)有的信息安全管理體系文件，結(jié)合組織具體情況制定有效的控制措施，并予以實(shí)施；

3、對(duì)內(nèi)審員及相關(guān)人員進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)版培訓(xùn)；

4、按IS0/IEC 27001: 2022標(biāo)準(zhǔn)要求運(yùn)行三個(gè)月，并依據(jù)ISO/IEC 27001: 2022標(biāo)準(zhǔn)完成內(nèi)部審核和管理評(píng)審。

六、換版審核具備的條件

1、提交書面的認(rèn)證轉(zhuǎn)換申請(qǐng)到市場(chǎng)部。

2、提交按新版認(rèn)證標(biāo)準(zhǔn)要求修訂并批準(zhǔn)發(fā)布的管理體系文件。

3、完成了依據(jù)新版認(rèn)證標(biāo)準(zhǔn)的管理體系內(nèi)審和管理評(píng)審。

七、聯(lián)系方式

1、HXC市場(chǎng)部人員會(huì)及時(shí)與您聯(lián)系，溝通ISO/IEC 27001: 2022標(biāo)準(zhǔn)的轉(zhuǎn)換的相關(guān)事宜，以合理安排轉(zhuǎn)換審核，保證證書的持續(xù)有效性。

2、為保證信息安全管理體系持續(xù)運(yùn)行，有效完成轉(zhuǎn)換,組織有任何需求或疑問(wèn)請(qǐng)及時(shí)聯(lián)系HXC市場(chǎng)部相關(guān)人員。

3、聯(lián)系人:

徐  超13439444305

于  悅13520988089

馬思佳13426300057
 

華信創(chuàng)（北京）認(rèn)證中心有限公司

2022月12月23日