關(guān)于CNAS-CC170和SC170認(rèn)可規(guī)范換版對信息安全管理體系認(rèn)證相關(guān)要求變化的通知

各獲證組織：

國際標(biāo)準(zhǔn)化組織（ISO）于2024年3月發(fā)布了ISO/IEC 27006-1:2024《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系審核和認(rèn)證機構(gòu)要求 第1部分：通用》，該標(biāo)準(zhǔn)代替了ISO/IEC 27006:2015及其相應(yīng)的修改單。 國際認(rèn)可論壇（IAF）在2024年5月發(fā)布了IAF MD29:2024《ISO/IEC 27006-1:2024轉(zhuǎn)換要求》（第1版）。該文件識別了ISO/IEC 27006-1:2024的主要變化及影響，提出了本次轉(zhuǎn)換周期，并規(guī)定了認(rèn)可機構(gòu)和認(rèn)證機構(gòu)實施轉(zhuǎn)換過程的具體要求。

為落實IAF-MD29的相關(guān)要求，CNAS按照等同采用ISO/IEC 27006-1:2024的原則，發(fā)布了CNAS-CC170:2024《信息安全管理體系認(rèn)證機構(gòu)要求》，以取代CNAS-CC170:2015。此外，CNAS根據(jù)CNAS-CC170:2024以及ISMS認(rèn)可經(jīng)驗總結(jié)，修訂并發(fā)布了CNAS-SC170:2024《信息安全管理體系認(rèn)證機構(gòu)認(rèn)可方案》，以取代CNAS-SC170:2017。

與認(rèn)證客戶直接相關(guān)的變化主要為：附錄 A（規(guī)范性附錄）《ISMS認(rèn)證機構(gòu)認(rèn)證業(yè)務(wù)范圍分類與分級》中部分專業(yè)中類的級別進(jìn)行了調(diào)整（02.05為一級、02.07為二級、03.05為二級）。

專業(yè)級別的調(diào)整會影響對應(yīng)認(rèn)證項目的審核人天數(shù)，將導(dǎo)致客戶的認(rèn)證成本升提，請?zhí)崆白龊孟嚓P(guān)財務(wù)預(yù)算工作。詳細(xì)的變化情況見CNAS-EC070:2024及其附錄。

本次轉(zhuǎn)版過程如有疑問，請及時與我們聯(lián)系，ZTC將為您提供支持和服務(wù)。

聯(lián)系信息請網(wǎng)站查詢https://www.wvlqpmu.cn

聯(lián)系電話：028-62521000

特此通知。

附件：CNAS-EC-070：2024《關(guān)于CNAS-CC170和SC170認(rèn)可規(guī)范換版的認(rèn)可轉(zhuǎn)換說明》

                  中泰聯(lián)合認(rèn)證有限公司

                  2025年8月5日