關(guān)于CNAS-CC170和SC170認(rèn)可規(guī)范換版對(duì)信息安全管理體系認(rèn)證相關(guān)要求變化的通知

各獲證組織：

國際標(biāo)準(zhǔn)化組織（ISO）于2024年3月發(fā)布了ISO/IEC 27006-1:2024《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求 第1部分：通用》，該標(biāo)準(zhǔn)代替了ISO/IEC 27006:2015及其相應(yīng)的修改單。 國際認(rèn)可論壇（IAF）在2024年5月發(fā)布了IAF MD29:2024《ISO/IEC 27006-1:2024轉(zhuǎn)換要求》（第1版）。該文件識(shí)別了ISO/IEC 27006-1:2024的主要變化及影響，提出了本次轉(zhuǎn)換周期，并規(guī)定了認(rèn)可機(jī)構(gòu)和認(rèn)證機(jī)構(gòu)實(shí)施轉(zhuǎn)換過程的具體要求。

為落實(shí)IAF-MD29的相關(guān)要求，CNAS按照等同采用ISO/IEC 27006-1:2024的原則，發(fā)布了CNAS-CC170:2024《信息安全管理體系認(rèn)證機(jī)構(gòu)要求》，以取代CNAS-CC170:2015。此外，CNAS根據(jù)CNAS-CC170:2024以及ISMS認(rèn)可經(jīng)驗(yàn)總結(jié)，修訂并發(fā)布了CNAS-SC170:2024《信息安全管理體系認(rèn)證機(jī)構(gòu)認(rèn)可方案》，以取代CNAS-SC170:2017。

與認(rèn)證客戶直接相關(guān)的變化主要為：附錄 A（規(guī)范性附錄）《ISMS認(rèn)證機(jī)構(gòu)認(rèn)證業(yè)務(wù)范圍分類與分級(jí)》中部分專業(yè)中類的級(jí)別進(jìn)行了調(diào)整（02.05為一級(jí)、02.07為二級(jí)、03.05為二級(jí)）。

專業(yè)級(jí)別的調(diào)整會(huì)影響對(duì)應(yīng)認(rèn)證項(xiàng)目的審核人天數(shù)，將導(dǎo)致客戶的認(rèn)證成本升提，請(qǐng)?zhí)崆白龊孟嚓P(guān)財(cái)務(wù)預(yù)算工作。詳細(xì)的變化情況見CNAS-EC070:2024及其附錄。

本次轉(zhuǎn)版過程如有疑問，請(qǐng)及時(shí)與我們聯(lián)系，ZTC將為您提供支持和服務(wù)。

聯(lián)系信息請(qǐng)網(wǎng)站查詢https://www.wvlqpmu.cn

聯(lián)系電話：028-62521000

特此通知。

附件：CNAS-EC-070：2024《關(guān)于CNAS-CC170和SC170認(rèn)可規(guī)范換版的認(rèn)可轉(zhuǎn)換說明》

                  中泰聯(lián)合認(rèn)證有限公司

                  2025年8月5日