近日，中国合格评定国家认可委员会（CNAS）发布通知，请信息安全管理体系认证机构关注ISO/IEC 27001修订动态及相关转换工作安排，包括新版ISO/IEC 27001修订的主要变化、转换工作时间表以及对认可和认证转换工作的过程要求

请信息安全管理体系认证机构关注ISO/IEC 27001修订动态及相关转换工作安排

目前，ISO/IEC 27001《信息安全、网络安全和隐私保护 信息安全管理体系 要求》正在进行国际标准最终草案（FDIS）的表决，预计将于今年10月发布。为做好新版ISO/IEC 27001的转换，国际认可论坛（IAF）近日发布了强制性文件IAF MD26:2022《ISO/IEC 27001:2022转换要求》。该文件的主要内容包括新版ISO/IEC 27001修订的主要变化、转换工作时间表以及对认可和认证转换工作的过程要求。

针对本次ISO/IEC 27001换版，IAF要求认可机构在标准发布后的12个月内完成对已认可的认证机构的转换，认证机构在标准发布后的36个月内完成对获认证组织的转换。此外，IAF MD26鼓励认可机构和认证机构尽早开始转换策划和准备，及时与各自的客户沟通转换方案。

中国合格评定国家认可委员会（CNAS）已着手根据IAF MD26的相关要求开展认可转换准备工作，将在ISO/IEC 27001发布后及时发布CNAS的相应认可转换安排。相关认证机构可根据IAF MD26的相关要求着手策划本次转换。