发布日期:2022-08-26 浏览次数:0次
新版ISO/IEC 27001《信息安全、网络安全和隐私保护 信息安全管理体系 要求》预计将于今年10月发布,日前国际认可论坛(IAF)发布了相关标准的转换要求,明确认可机构在标准发布后的12个月内完成对已认可的认证机构的转换,认证机构在标准发布后的36个月内完成对获认证组织的转换。 目前,ISO/IEC 27001《信息安全、网络安全和隐私保护 信息安全管理体系 要求》正在进行国际标准最终草案(FDIS)的表决,预计将于今年10月发布。为做好新版ISO/IEC 27001的转换,国际认可论坛(IAF)近日发布了强制性文件IAF MD26:2022《ISO/IEC 27001:2022转换要求》。该文件的主要内容包括新版ISO/IEC 27001修订的主要变化、转换工作时间表以及对认可和认证转换工作的过程要求。 针对本次ISO/IEC 27001换版,IAF要求认可机构在标准发布后的12个月内完成对已认可的认证机构的转换,认证机构在标准发布后的36个月内完成对获认证组织的转换。此外,IAF MD26鼓励认可机构和认证机构尽早开始转换策划和准备,及时与各自的客户沟通转换方案。相关方可通过以下链接下载IAF MD26:2022: https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf 此外,IAF在发布IAF MD26:2022的通知中还提到:IAF将根据ISO/IEC 27001的发布稿修订IAF MD26,届时将考虑ISO/IEC 27001中因采用最新的ISO“管理体系标准统一结构”(见ISO/IEC Directives Part 1, 2022, Consolidated ISO Supplement,Annex SL )而产生的变化。同时,IAF技术委员会也认为,ISO/IEC 27001的这部分变化可能会导致当前转换方案(MD26)的调整,但不太可能会有重大的变化。为了让IAF成员能够尽早开始转换策划,因此决定按照IAF成员的投票结果发布IAF MD26。
相关文章推荐
楚雄企业如何建立ISO27001信息安全管理体系? 楚雄ISO27001 信息安全管理体系:认证全攻略与深入洞察 ISO50001能源管理体系认证流程 GB/T23331能源管理体系认证的程序 ISO9001质量体系运行自查清单有哪些?(二) 楚雄体系认证如何避开高风险的ISO认证机构? 楚雄建筑施工企业,应该选择做哪些ISO认证? ISO质量、环境、职业健康安全3大管理体系如何整合? 深度剖析ISO50001能源管理体系认证:20个审核问题集锦 资质认证 | 软件行业所需资质认证——【信息技术服务管理体系】资质认证 | 软件行业所需资质认证——【信息技术服务管理体系】ISO20000 ISO45001:2018 职业健康安全管理体系认证文件资料清单大全