尊敬的認證組織：

感謝您對凱新認證（北京）有限公司（以下簡稱KCB）的信任與支持，選擇KCB為您提供認證服務。

國際標準化組織（ISO）于2024年3月發(fā)布ISO/IEC 27006-1:2024《信息安全、網絡安全和隱私保護 信息安全管理體系審核和認證機構認證機構要求 第1部分：通用》，該標準替代了ISO/IEC 27006:2015及其相應的修改單。國際認可論壇（IAF）于2024年5月發(fā)布強制性文件IAF MD29:2024《ISO/IEC 27006-1:2024轉換要求》（第1版），提出了本次轉換周期，并規(guī)定了IAF成員認可和認證機構的標準轉換要求。

為落實IAF MD29的相關要求，中國合格評定國家認可委員會（CNAS）于2024年9月30日發(fā)布實施了CNAS-CC170:2024《信息安全管理體系認證機構要求》（等同采用ISO/IEC 27006-1:2024）；此外CNAS根據CNAS-CC170:2024以及ISMS認可經驗總結，修訂并發(fā)布了CNAS-SC170:2024《信息安全管理體系認證機構認可方案》（上述修訂后的認可規(guī)范文件以下簡稱“新版認可規(guī)范”）。

KCB根據IAF和CNAS的相關要求，將開展ISO/IEC 27006-1:2024（CNAS-CC170:2024）認證標準轉換工作，現就認證標準轉換相關要求通知如下，請您關注：

一、認證標準轉換時間安排

1、ISO/IEC 27006-1:2024（CNAS-CC170:2024）的實施過渡期為標準發(fā)布后的2年，截止2026年3月31日，已按舊版標準頒發(fā)的認證證書，在此前需按新版標準轉換完畢；從2026年4月1日起，未能轉換的依據舊版標準頒發(fā)認證證書將自動失效，統(tǒng)一上報撤銷，未完成轉換的客戶可按初次審核申請認證。

2、經CNAS認可轉換評審通過后，公司不再接受依據舊版標準認證申請，將對所有ISMS新申請認證客戶的認證活動按照新版認可規(guī)范要求實施。

二、認證轉換方式及相關工作安排

1、經CNAS認可轉換評審通過后，公司對所有ISMS新申請認證客戶的認證活動按照新版認可規(guī)范要求實施。

2、經CNAS認可轉換評審通過后，對于按舊版認可規(guī)范實施認證管理活動的獲證組織，本公司將結合最近一次審核活動（包括監(jiān)督審核、再認證、專項審核）實施新版認可規(guī)范轉換。由于新版認可規(guī)范文件對審核時間確定的要求發(fā)生變化，其可能導致現場審核人日、合同要求、審核方案、認證費用等方面的變化。

三、新版認可規(guī)范的調整內容不涉及認證依據變化，故本次轉換工作不涉及認證組織ISMS認證證書的轉換。但當獲證組織的參考控制標準除ISO/IEC 27001的附錄A以外，還引用了其他國家標準和國際標準作為信息安全控制來源時，本公司可以在認證證書中引用該國家標準和國際標準。

在實施標準轉換過程中，如有任何問題，請及時與KCB聯(lián)系，KCB將為您提供支持與服務。

特此公告。

凱新認證（北京）有限公司

2025年03月28日