尊敬的各申请组织和获证组织：

国际标准化组织（ISO）已于2022年10月发布了ISO/IEC 27001:2022 《信息安全、网络安全和隐私保护 信息安全管理体系 要求》，该标准代替了ISO/IEC 27001:2013 。为做好认证标准的换版工作，环通认证中心根据国家认可委2022年11月15日发布的“ 关于ISO/IEC 27001:2022认证标准换版的认可转换的说明（CNAS-EC-066:2022）的要求，就ISO/IEC27001:2022标准换版的有关工作公告如下：

一、 认证标准的转换期限

1．ISO/IEC27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》（简称新版标准）的转换期从ISO/IEC27001:2022发布月份最后一天起36个月，即至2025年10月31日结束。在转换期截止后，即2025年11月1日起，所有带CNAS认可标志的ISO/IEC 27001:2013（简称旧版标准）的认证证书将失效或被撤销（不论其证书中标识的有效期是否到期）。

2．从2024年2月1日起，我中心不再受理旧版标准（ISO/IEC27001:2013）的认证申请。

3．在2024年4月30日前，我中心仍可以根据客户要求按旧版标准实施认证/再认证审核活动，但需保持认证资格的客户在2025年10月31日之前应完成转版审核工作。

二、认证标准的转换安排

1. 我中心计划从2023年4月1日起开始受理新版标准认证工作和获证组织旧版标准转换工作，经审核确认及认证决定后，对满足新版标准要求的客户发放或换发新版标准认证证书。（注：在环通未获得CNAS转换认可前，颁发新版标准的证书将不带CNAS认可标志；在环通获得CNAS转换认可后将为获证客户换发带标证书）

2. 持有旧版标准认证证书的获证组织，应按要求有计划地实施标准转版工作，确保在转换截止日期（2025年10月31日）前完成认证证书转换工作。

3. 在标准转换期内，我中心可以根据获证组织的意愿，结合年度监督审核、再认证审核或专项换版审核实施认证标准的转换工作。

4. 由于新版标准相对于旧版标准有一定的变化，请各相关单位提前策划，按新版标准要求对信息安全管理体系进行分析评估和调整，按新版标准要求运行三个月，实施内审和管理评审等，并向环通认证中心提出标准转换申请。（转换申请书见附件，请申请组织填好后直接发给认证中心客户服务部收，电话：0755-83221281，83208384，传真：0755-83320274）

请联络您的客服经理，我们竭诚为您提供转版认证服务。

特此通知。

深圳市环通认证中心有限公司

2023年2月28日