近日，中國合格評定國家認可委員會(CNAS)發(fā)布CNAS—CC170：2024《信息安全管理體系認證機構要求》等4份文件及其實施安排，該4份文件已于2024年9月30日正式實施。

關于發(fā)布 CNAS—CC170：2024《信息安全管理體系認證機構要求》等4份文件及其實施安排的通知

各相關機構及人員:

國際標準化組織(ISO)于2024年3月發(fā)布了ISO/IEC 27006—1：2024《信息安全、網絡安全和隱私保護信息安全管理體系審核和認證機構要求  第1部分：通用》，該標準代替原ISO/IEC 27006：2015 及其相應的修改單。國際認可論壇(IAF)已于2024年5月發(fā)布了強制性文件 IAF MD29：2024《ISO/IEC 27006—1：2024轉換要求》(第1版)。該文件識別了ISO/IEC 27006—1：2024的主要變化及影響，提出了本次轉換周期，并規(guī)定了認可機構和認證機構對信息安全管理體系(ISMS)實施轉換過程的具體要求。

中國合格評定國家認可委員會(CNAS)根據國際組織要求，結合自身開展ISMS認證機構認可業(yè)務的工作實踐，對相應認可規(guī)范文件進行了修訂，并編制了指導ISMS認可制度轉換工作的認可說明文件，具體如下：

1. 修訂專用認可準則 CNAS—CC170：2024《信息安全管理體系認證機構要求》，內容等同采用國際標準ISO/IEC 27006—1：2024.代替 CNAS—CC170：2015;

2. 修訂認可方案 CNAS—SC170：2024《信息安全管理體系認證機構認可方案》，代替 CNAS—SC170：2017;

3. 制定認可說明文件 CNAS—EC—070：2024《關于CNAS—CC170和 SC170 認可規(guī)范換版的認可轉換說明》。

另外，考慮信息技術服務管理體系(ITSMS)與信息安全管理體系(ISMS)兩個認可制度的關聯性，本次協調修訂了認可方案CNAS—SC175：2024《基于 ISO—IEC 2000—1 的服務管理體系認證機構認可方案》，代替 CNAS—SC175：2017;本次修訂無需認證機構進行 ITSMS 轉換申請，發(fā)布即實施，舊版文件失效。

經批準，2024年9月30日修訂發(fā)布并實施CNAS—CC170：2024、CNAS—SC170：2024、CNAS—SC175：2024 三份認可規(guī)范文件;指導本次 ISMS 轉換的認可說明文件 CNAS—EC—070：2024 于2024 年9月30日起發(fā)布即實施。

以上認可規(guī)范文件可在 CNAS 網站“認可規(guī)范—認證機構認可”欄目下載，請相關機構遵照實施。

中國合格評定國家認可委員會秘書處

2024年10月23日

相關鏈接：

1. CNAS—CC170：2024《信息安全管理體系認證機構要求》

2. CNAS—SC170：2024《信息安全管理體系認證機構認可方案》

3. CNAS—SC175：2024《基于ISO/IEC 2000—1的服務管理體系認證機構認可方案》

4. CNAS—EC—070：2024《關于CNAS—CC170和SC170認可規(guī)范換版的認可轉換說明》

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網站：中國政府網、百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.1cjaei.cn/news/202410/xwif_53080.html