發(fā)布日期:2022-08-26 瀏覽次數(shù):0次
新版ISO/IEC 27001《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系 要求》預(yù)計將于今年10月發(fā)布,日前國際認(rèn)可論壇(IAF)發(fā)布了相關(guān)標(biāo)準(zhǔn)的轉(zhuǎn)換要求,明確認(rèn)可機構(gòu)在標(biāo)準(zhǔn)發(fā)布后的12個月內(nèi)完成對已認(rèn)可的認(rèn)證機構(gòu)的轉(zhuǎn)換,認(rèn)證機構(gòu)在標(biāo)準(zhǔn)發(fā)布后的36個月內(nèi)完成對獲認(rèn)證組織的轉(zhuǎn)換。 目前,ISO/IEC 27001《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系 要求》正在進(jìn)行國際標(biāo)準(zhǔn)最終草案(FDIS)的表決,預(yù)計將于今年10月發(fā)布。為做好新版ISO/IEC 27001的轉(zhuǎn)換,國際認(rèn)可論壇(IAF)近日發(fā)布了強制性文件IAF MD26:2022《ISO/IEC 27001:2022轉(zhuǎn)換要求》。該文件的主要內(nèi)容包括新版ISO/IEC 27001修訂的主要變化、轉(zhuǎn)換工作時間表以及對認(rèn)可和認(rèn)證轉(zhuǎn)換工作的過程要求。 針對本次ISO/IEC 27001換版,IAF要求認(rèn)可機構(gòu)在標(biāo)準(zhǔn)發(fā)布后的12個月內(nèi)完成對已認(rèn)可的認(rèn)證機構(gòu)的轉(zhuǎn)換,認(rèn)證機構(gòu)在標(biāo)準(zhǔn)發(fā)布后的36個月內(nèi)完成對獲認(rèn)證組織的轉(zhuǎn)換。此外,IAF MD26鼓勵認(rèn)可機構(gòu)和認(rèn)證機構(gòu)盡早開始轉(zhuǎn)換策劃和準(zhǔn)備,及時與各自的客戶溝通轉(zhuǎn)換方案。相關(guān)方可通過以下鏈接下載IAF MD26:2022: https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf 此外,IAF在發(fā)布IAF MD26:2022的通知中還提到:IAF將根據(jù)ISO/IEC 27001的發(fā)布稿修訂IAF MD26,屆時將考慮ISO/IEC 27001中因采用最新的ISO“管理體系標(biāo)準(zhǔn)統(tǒng)一結(jié)構(gòu)”(見ISO/IEC Directives Part 1, 2022, Consolidated ISO Supplement,Annex SL )而產(chǎn)生的變化。同時,IAF技術(shù)委員會也認(rèn)為,ISO/IEC 27001的這部分變化可能會導(dǎo)致當(dāng)前轉(zhuǎn)換方案(MD26)的調(diào)整,但不太可能會有重大的變化。為了讓IAF成員能夠盡早開始轉(zhuǎn)換策劃,因此決定按照IAF成員的投票結(jié)果發(fā)布IAF MD26。
相關(guān)文章推薦
體系認(rèn)證 | ISO 27001信息安全管理體系認(rèn)證及補貼政策匯總,最高補貼50萬 AAA德國GS認(rèn)證 安全生產(chǎn)應(yīng)急預(yù)案和應(yīng)急演練要怎樣實現(xiàn)呢 iso27001認(rèn)證咨詢機構(gòu)該怎么選 保衛(wèi)供應(yīng)鏈安全:解析ISO28000供應(yīng)鏈安全管理體系認(rèn)證的20個審核問題 服務(wù)認(rèn)證,ISO27922售后服務(wù)認(rèn)證基本常識簡介 測量管理體系每家獎10萬 | 2022年質(zhì)量強區(qū)專項資金擬資助項目名單公示通知 AAAISO體系認(rèn)證價格越低越好嗎?AAA辦理ISO三體系認(rèn)證需要注意哪些方面? 2022AAA加分資質(zhì)證書排行榜之業(yè)務(wù)連續(xù)性管理體系認(rèn)證 選擇合適的ISO體系認(rèn)證:為企業(yè)成功鋪平道路