關于信息安全管理體系認證認可文件轉換安排的告客戶書

尊敬的客戶：
國際標準化組織（ISO）已于2024年3月發布了ISO/IEC 27006-1:2024《信息安全、網絡安全和隱私保護 信息安全管理體系審核和認證機構要求 第1部分：通用》，該標準代替了ISO/IEC 27006:2015及其相應的修改單。

中國合格評定國家認可委員會（CNAS）等同采用ISO/IEC 27006-1:2024，發布了CNAS-CC170:2024《信息安全管理體系認證機構要求》，以取代CNAS-CC170:2015。此外，CNAS根據CNAS-CC170:2024以及ISMS認可經驗總結，修訂并發布了CNAS-SC170:2024《信息安全管理體系認證機構認可方案》，以取代CNAS-SC170:2017。

新版認可文件的核心變化涉及有效人數確定、審核時間計算、擴大審核時間要求等關鍵環節，這些調整可能與貴組織的認證活動相關。為適應新版要求，我公司已相應更新了管理體系認證申請書。您可通過我公司官網獲取上述最新文件。

轉換工作安排：
1．在通過CNAS轉換認可申請之前，我公司仍然可以基于舊版認可規范實施審核，在認可范圍內頒發帶CNAS認可標識的認證證書。

2．在通過CNAS轉換認可申請之后，我公司不再實施基于舊版認可規范的審核，開始按照新版認可規范要求實施審核。

目前，我公司已全面啟動各項轉換準備工作，確保轉換過程平穩有序、順利完成。后續如有進一步信息，我們將及時通過告客戶書形式通報。如您對此次轉換安排有任何疑問或需要協助，請隨時與我們聯系。

衷心感謝貴公司長期以來對我公司的信任與支持！

新世紀檢驗認證有限責任公司
2025年5月30日