当前位置: 首页 -> 最新通知

关于CNAS-SC170:202X《信息安全管理体系认证机构认可方案》等文件网上征求意见的通知

  < 字体 >  
作者: 时间:2024-07-30

各相关机构及人员:

  国际标准化组织(ISO)于2024年3月发布了ISO/IEC 27006-1:2024《信息安全、网络安全和隐私保护 信息安全管理体系审核和认证机构要求 第1部分:通用》,该标准代替了ISO/IEC 27006:2015及其相应的修改单。国际认可论坛(IAF)在2024年5月发布了IAF MD29:2024《ISO/IEC 27006-1:2024转换要求》(第1版)。该文件识别了ISO/IEC 27006-1:2024的主要变化及影响,提出了本次转换周期,并规定了认可机构和认证机构实施转换过程的具体要求。

  为落实ISO、IAF的相关工作安排,指导已获CNAS认可的信息安全管理体系(ISMS)认可机构有序完成有关的认可转换工作,(CNAS)制定了CNAS-EC-0XX《关于CNAS-CC170&SC170认可规范换版的认可转换说明》。CNAS按照等同采用ISO/IEC 27006-1:2024的原则,修订CNAS-CC170:202X《信息安全管理体系认证机构要求》,以取代现行的CNAS-CC170:2015,同时根据CNAS-CC170:2024相关要求以及ISMS认可经验总结,CNAS将修订CNAS-SC170:202X《信息安全管理体系认证机构认可方案》,以取代CNAS-SC170:2017。

  根据ITSMS认可经验总结,并考虑信息技术服务管理体系(ITSMS)与信息安全管理体系(ISMS)两个认可制度的管理一致性,本次协调修改了CNAS-SC175:202X《基于ISO/IEC 20000-1的服务管理体系认证机构认可方案》,以取代CNAS-SC175:2017。本次ITSMS无需进行转换,不设置过渡期,自文件发布之日,旧版文件失效。

  现于网上征集各方意见,请相关单位和人员将有关建议或意见填写至"意见征询表"中,并于2024年8月14日前反馈CNAS。

  联系人:方洁

  Email:fangj@cnas.org.cn

  附件:

  1.CNAS-SC170_202X《信息安全管理体系认证机构认可方案》征求意见稿

  2.CNAS-SC175_202X《基于ISO-IEC 20000-1的服务管理体系认证机构认可方案》征求意见稿

  3.CNAS-SC175:202X修订差异对照表

  4.CNAS-EC-0XX_2024《关于CNAS-CC170&SC170认可规范换版的认可转换说明》

  5.CNAS-CC170 202X等认可规范文件修订说明

  6.CNAS文件意见征询表


  中国合格评定国家认可中心

Baidu
map