10月31日，中国合格评定国家认可委员会(CNAS)发布认可决定书，联合智业认证公司ISO27001领域认证依据转换通过评审。

　　这标志着联合智业认证公司在ISMS领域完成了由“GB/T 22080-2016/ISO/IEC 27001:2013 信息技术 安全技术 信息安全管理体系 要求”到“ISO/IEC 27001:2022 信息安全、网络安全和隐私保护 一 信息安全管理体系 一 要求”的认证标准转换。接下来，联合智业认证公司将以更高的标准要求为各类27001客户开展服务。

　　ISO/IEC 27001:2022认证标准认可转换背景

　　国际标准化组织(ISO)于2022年10月发布了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》，该标准代替了ISO/IEC 27001:2013。

　　国家认监委(CNCA)于2015年9月28日发布2015年第30号公告——《国家认监委关于管理体系认证标准换版工作安排的公告》。公告中明确了在等同采用国际标准的管理体系认证领域中，在国际标准发布后新版国家标准发布前的时期内依据国际标准开展认证及相关工作的安排。

　　在这种背景下，CNAS开展了ISO/IEC 27001:2022认证标准转换活动。

　　ISO/IEC 27001:2022认证标准认可转换实施过程

　　1/提出申请:自2023年1月31日起，CNAS接受认证机构提出的专项认可转换申请。填写《ISO/IEC 27001:2022认证标准换版的认可转换申请与评价表》并与相应的证明材料一并提供CNAS。

　　2/转换评审、产生结论:CNAS在受理转换申请后的一个月内完成转换评审并产生转换评审结论。

　　3/认可评审:在认证机构的转换安排全部完成前，通过转换评审之后的认证机构办公室评审应验证认证机构转换安排的实施情况。

　　联合智业认证公司按新版认证标准审核时间线

　　2022.11.1之后:对初审和再认证客户颁发的依据旧版认证标准的认证证书，其有效期不应超过2025年10月31日。

　　2023.10.31之后:通过新版认证标准的转换认可评审取得认可证书，开始受理新版ISMS认证申请。

　　2024.4.30之后:初次认证和再认证项目依据新版标准实施认证。

　　2025.8.1之后:没有接受认证转换监督的客户将按初审进行审核。