尊敬的客戶：

感謝您對凱新認證（北京）有限公司（以下簡稱KCB）的信任與支持，選擇KCB為您提供認證服務。

國際標準化組織（ISO）于2022年10月發布了ISO/IEC 27001:2022《信息安全、網絡安全和隱私保護 信息安全管理體系 要求》（以下簡稱新版標準），該標準代替了ISO/IEC 27001:2013（以下簡稱舊版標準）作為信息安全管理體系的認證依據。中國合格評定國家認可委員會（CNAS）根據國際認可論壇（IAF）的IAF MD 26:2023（第2版）要求，發布CNAS-EC-066:2022《關于ISO/IEC 27001:2022認證標準換版的認可轉換說明》、CNAS-SC170:2017《信息安全管理體系認證機構認可方案》兩份文件。KCB根據CNAS和IAF的相關要求，將開展ISO/IEC 27001:2022認證標準轉換工作，現就認證標準轉換相關要求通知如下，請您關注：

一、認證標準轉換時間安排

1、ISO/IEC 27001的轉換過渡期為標準發布月份最后一天起36個月，即2025年10月31日，已按舊版標準頒發的認證證書，在此前需按新版標準轉換完畢；從2025年11月1日起，未能轉換的依據舊版標準頒發認證證書將自動失效，統一上報撤銷，未完成轉換的客戶可按初次審核申請認證。

2、從2023年9月1日起，公司開始受理依據新版標準的認證申請并實施審核。

3、為保護客戶利益，從2024年4月30日起，KCB不再接受依據舊版標準認證申請，將全部依據新版標準實施初次認證審核和再認證審核，證書變更和監督仍可以繼續依據舊版標準，但因舊版標準認證證書將于2025年10月31日失效，請客戶自行評估可能造成的影響，并做出合理的安排。

二、客戶認證轉換準備工作

1、建立新版標準轉換實施方案，并實施。

2、對新版標準進行學習和研究，識別新舊標準在組織應用中的差異。

3、對所有涉及管理體系有效性的部門進行培訓或告知其標準變化。

4、按照新版標準更新現有管理體系以確保體系持續符合新標準的要求，并保持有效性。

5、在外部審核前至少進行一次以新版標準為審核依據的內部審核和管理評審工作。

6、以上準備工作完成后，向KCB提交書面轉換申請，并提交申請要求的相關資料，迎接審核。

三、認證轉換方式及相關工作安排

1、在轉換期內KCB將根據獲證客戶的意愿結合年度監督或再認證審核實施認證標準轉換，客戶需要時也可以通過專項現場審核進行，結合年度監督或再認證審核需額外增加審核時間：①當轉換審核是結合再認證審核實施時，轉換審核需至少安排0.5 審核人天；②當轉換審核是單獨進行的或是結合監督審核實施時，轉換審核需至少安排 1.0 審核人天（具體審核人天需要根據項目實際情況評審后確定）。

2、對經審核和認證決定，確認獲證客戶已符合新版標準要求的頒發/換發新版標準認證證書。

注：在KCB取得CNAS轉換評審通過結論前應給獲證客戶頒發不帶認可標志的ISO/IEC 27001:2022標準認證證書，取得CNAS轉換評審通過結論后，在認可范圍內給獲證客戶頒發帶認可標志的ISO/IEC 27001:2022標準認證證書。

轉換證書除滿足上述規定外，執行國家認監委、認可委有關標準轉換的所有相關要求。

在實施標準轉換過程中，如有任何問題，請及時與KCB聯系，KCB將為您提供支持與服務。

特此公告。

凱新認證（北京）有限公司

2023年6月30日