GB/T 22080-2025/ISO/IEC 27001:2022 换版工作安排的通知
相关获证组织、公司各部门:
国家市场监督管理总局和国家标准化管理委员会 2025 年6 月 30 日发布 GB/T
22080-2025/ISO/IEC 27001:2022《网络安全技术 信息安全管理体系 要求》(以下简称“ 国家标准 ”),实施日期为 2026 年 1 月 1 日。我机构将依据国家认监委 2015年第 30 号公告《国家认监委关于管理体系认证标准换版工作安排的公告》的相关规定,对已经依据国际标准获得 ISO/IEC 27001:2022 认证证书的组织,结合最近一次审核活动实施认证标准的转换,认证标准转换相关说明如下:
一、转换时间要求
1、 自 2026 年 1 月 1 日起,开始受理依据国家标准认证的转换申请及初次认证申请;
2、 自 2026 年 1 月 1 日起,停止受理依据 ISO/IEC 27001:2022 的认证申请。
二、转换方式及证书有效期
获证组织可结合最近一次的再认证、监督审核或单独申请专项审核实施认证标准转换;
1、结合例行监督审核转换
在监督审核前提交认证转换申请,申请的认证依据变更为国家标准,经评审受理后,可依据国家标准进行审核,完成国家标准转换后,新颁发的认证证书有效期截止日期与原颁发的认证证书有效截止日期保持一致。
2、结合再认证审核转换
结合再认证审核转换,新认证证书的生效日期为重新颁发之日,截止日期为上一证书截止日期加三年。
3、申请安排转换专项审核
当获证组织在时间上不能结合前两种方式进行认证转换时,可以申请专项审核进行认证转换。专项转换需提交认证转换申请,组织通过认证转换之后,换发认证依据为国家标准的认证证书,新证书有效期与原证书的有效期相同。
三、转换审核时间
1、结合监督、再认证审核进行标准转换时不增加审核人日;但需审核组长按新标准要求进行文审,以确认客户体系文件换版情况。
2、当转换审核以单独的专项审核实施时,转换审核需安排1审核人日,以确认获证客户是否满足转换要求。
四、获证组织标准转换需完成的工作
1、对认证标准转换制定转换计划,并考虑管理体系的完整性、资源的可用性、责任和权限的重新分配;
2、对 ISO 27001:2022 翻译稿与国家标准进行差异分析,按照国家标准的要求修订现有的管理体系文件,结合组织具体情况制定有效的控制措施,并予以实施;
3、对内审员及相关人员进行标准转版培训;
4、按国家标准要求运行体系,并依据国家标准完成内部审核和管理评审。
五、其他要求
1、请市场部按照上述要求对新申请组织及获证客户进行转换沟通和相关信息的传递工作,并做好认证申请(或转换)的受理、证书的转换相关工作。
2、公司各部门应根据国家标准对本部门应用的文件、记录和证书模板进行相应调整,以确保认证审核记录文件的适宜性和有效性。
标信认证将竭诚协助获证客户平稳顺利的实现标准的转换工作。
标信国际认证中心有限公司
2025 年 12 月 23日
下一篇:关于部分信息技术服务管理体系证书编号换发工作的安排公告
