尊敬的客戶：
國際標準化組織（ISO）于2022年10月發(fā)布了ISO/IEC 27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護 信息安全管理體系 要求》，該標準代替了ISO/IEC 27001:2013。目前標準換版的工作已逐漸在推

ISO27001認證

進中。在此信函中我們向您介紹換版相關(guān)的信息，以及在換版過程中賽寶認證中心能提供的服務(wù)。
注：已獲得ISO/IEC 27001：2013認證的客戶（包括其他機構(gòu)注冊的客戶）本信函稱為已認證注冊客戶；還未獲得ISO/IEC 27001認證的客戶本信函稱為新客戶。

標準修訂的主要變化
按照ISO組織的規(guī)則，所有ISO標準都需要定期評估其適用性，這是為了與變化的相關(guān)方期望和新的技術(shù)水平保持一致。
本次新標準的修訂主要變化包括：
1
附錄A引用了ISO/IEC 27002:2022中的控制，其中包括控制標題和控制信息；
2
對第6.1.3 c）條的注釋進行了編輯性修改，包括刪除控制目標，并使用“信息安全控制”代替“控制”；
3
重新組織第6.1.3 d）條的措辭，以消除潛在的歧義。

標準換版的時間軸和里程碑
國際認可論壇（IAF）于2022年8月發(fā)布強制性文件IAF MD26:2023《ISO/IEC 27001:2022轉(zhuǎn)換要求》（第2版）規(guī)定了ISO/IEC 27001:2022的轉(zhuǎn)換要求。該要求規(guī)定ISO/IEC 27001:2022的轉(zhuǎn)換期為3年，即ISO/IEC 27001:2022發(fā)布月份最后一天起至2025年10月31日；在轉(zhuǎn)換期截止后，獲認可的、依據(jù)ISO/IEC 27001:2013的認證證書將過期失效或被撤銷。

國家認監(jiān)委（CNCA）于2015年9月28日發(fā)布2015年第30號公告——《國家認監(jiān)委關(guān)于管理體系認證標準換版工作安排的公告》。公告中明確了在等同采用國際標準的管理體系認證領(lǐng)域中，在國際標準發(fā)布后新版國家標準發(fā)布前的時期內(nèi)依據(jù)國際標準開展認證及相關(guān)工作的安排。

國家認可委（CNAS）已發(fā)布CNAS-EC-066:2022《關(guān)于ISO/IEC 27001:2022認證標準換版的認可轉(zhuǎn)換說明》（2023第一次修訂版）。

結(jié)合以上規(guī)定，賽寶認證中心將開展ISO/IEC 27001:2022認證標準轉(zhuǎn)換活動，關(guān)鍵時間節(jié)點如下：

2022年10月25日 ISO/IEC 27001:2022 正式發(fā)布，進入3年版本轉(zhuǎn)換過渡期，在過渡期內(nèi)2013版與2022版并存。
2022年11月1日 開始正式受理已認證注冊客戶的2022版換版申請，新客戶可選擇2013版或2022版進行初次認證。
2024年4月30日起 只依據(jù)2022版進行初次認證或再認證。
2025年10月31日起 賽寶認證中心發(fā)出的依據(jù)ISO/IEC 27001:2013的認證證書將失效。
考慮到認證流程要求，為審核文檔評審、不符合項整改、證書頒發(fā)等預(yù)留充足的時間，原則上已認證注冊客戶的換版申請截止日為2025年7月31日。為了給換版審核預(yù)留充分的時間，避免您錯過換版最后期限，賽寶認證中心建議您至少提前換版申請截止日一年（即2024年10月31日前）進行換版申請。

企業(yè)換版準備
賽寶認證中心建議您及早采取行動，以便順利完成換版，這些行動可能包括：

1
理解新標準的要求，參加新標準培訓(xùn)：學(xué)習(xí)并理解新標準要求是換版工作的開始。為了幫助您理解新標準，您可以聯(lián)絡(luò)賽寶認證中心參加新標準的培訓(xùn)課程；
2
進行差距分析，策劃換版變更，制定換版計劃：對目前體系與新標準的差距進行評估，列出其在策劃、實施、文件、記錄和人員能力等各方面的差距。針對每項差距安排計劃，包括職責(zé)分派、預(yù)期輸出、任務(wù)時間要求等；
3
執(zhí)行換版計劃，新標準實施：執(zhí)行換版計劃的安排，注意每項計劃所需的資源、時間等會有所差異。如一些重大變化（組織環(huán)境、風(fēng)險管理、管理體系整合等）需要企業(yè)給予更多投入，包括高層更加緊密的參與，更多知識的擴展等。在完成換版策劃的各項計劃后，管理體系按新標準要求運行實施；
4
內(nèi)部評估：在管理體系按照新標準運行后，建議您安排適當?shù)膬?nèi)審和管理評審，對新標準實施的有效性進行評估，以確保換版工作的順利完成；
5
申請換版審核：準備就緒之后，您可以聯(lián)絡(luò)賽寶認證中心開始相應(yīng)的換版工作。

換版方式和申請資料
圖片
換版流程圖
1
已認證注冊客戶（下列三種方式選取一種)
監(jiān)督審核+換版審核 需提交包含2022版本換版申請的《信息安全管理體系認證申請書》和申請表中提到的文件資料。
再認證審核+換版審核 需提交包含2022版本換版申請的《信息安全管理體系認證申請書》和申請表中提到的文件資料。
單獨換版審核 需提交包含2022版本換版申請的《信息安全管理體系認證申請書》和申請表中提到的文件資料。
2
新客戶
認證2013版 按2013版認證申請流程和資料要求提交申請。在通過2013版認證后，按照已認證注冊客戶的要求進行換版。
認證2022版 需提交包含2022版本換版申請的《信息安全管理體系認證申請書》和申請表中提到的文件資料。
注：換版申請請咨詢您的賽寶客戶經(jīng)理或撥打客服熱線（4008301909）
認證證書
1
2024年4月30日之前新舊版本的證書均可頒發(fā)。2022年10月31日之后頒發(fā)的2013版證書有效期截止2025年10月31日（客戶在2025年10月31前完成轉(zhuǎn)版審核，可申請換發(fā)有效期自前一次頒證日期起三年有效期的證書（不適用于證書上的換證日期））；2022版證書有效期為頒證之日起3年；
2
2024年4月30日后初次認證、再認證只能頒發(fā)ISO/IEC 27001:2022版證書。

在您順利通過換版審核和評審合格后，賽寶將向您換發(fā)ISO/IEC 27001:2022證書。
注：在認證標準轉(zhuǎn)換期間，帶CNAS或ANAB認可標識的、依據(jù)舊版認證標準認證證書仍可繼續(xù)使用。在本中心通過CNAS、ANAB認可轉(zhuǎn)換評審后，通過內(nèi)部影響評估，可以給已經(jīng)通過換版認證的企業(yè)換發(fā)帶有認可標識的新版證書。2025年10月31日起，依據(jù)ISO/IEC 27001：2013版標準的認證證書將失效。

審核人日
本中心2022版標準的換版，原則上可以采取再認證+換版、監(jiān)督+換版和單獨換版三種方式進行。

1
若您選擇在再認證或監(jiān)督審核時進行換版審核以獲得新版證書，這需要增加額外的審核人天，額外的審核人天數(shù)根據(jù)企業(yè)規(guī)模、產(chǎn)品和服務(wù)類型、適用的法律法規(guī)的不同會有所增加。按照該企業(yè)初次審核標準人日的10%計算，最少不少于1人天?，F(xiàn)場審核時產(chǎn)生的差旅費按照原合同要求執(zhí)行；
2
若您選擇單獨的換版審核，審核人天數(shù)根據(jù)企業(yè)規(guī)模、產(chǎn)品和服務(wù)類型、適用的法律法規(guī)的不同會有所增加。按照該企業(yè)初次審核標準人日的20%計算，最少不少于2人天。單獨換版時產(chǎn)生的差旅費由企業(yè)負責(zé)。

注：具體審核人日請咨詢您的賽寶客戶經(jīng)理或撥打客服熱線（4008301909）

賽寶支持服務(wù)
感謝您選擇賽寶認證中心為您提供第三方認證服務(wù)。正是您的信任和支持幫助我們不斷成長，優(yōu)秀的客戶群是我們最寶貴的資源。我們希望能在您企業(yè)的發(fā)展過程中繼續(xù)為您提供可信任的認證服務(wù)，成為您可信賴的合作伙伴，見證雙方在新的發(fā)展形勢下的共同成長。

賽寶認證中心用心服務(wù)客戶，關(guān)注客戶的感受。面對這一次標準換版，我們可以為您提供關(guān)于新標準的培訓(xùn)服務(wù)。

請聯(lián)絡(luò)您的賽寶客戶經(jīng)理或撥打客服熱線（4008301909），我們將竭誠為您提供全方位的認證服務(wù)。

相關(guān)文章：

安賽咨詢簽約國內(nèi)著名IT企業(yè)迅雷網(wǎng)絡(luò)ISO27001認證項目 再申信息技術(shù)ISO27001認證與CCRC信息安全服務(wù)資質(zhì)認證項目順利啟動 安賽咨詢再次簽約聯(lián)易融，為聯(lián)易融提供質(zhì)量管理提升服務(wù) 【喜訊】玉柴集團星網(wǎng)智云順利通過ISO20000&ISO27001認證