關于CNAS-CC170和SC170認可規范換版對信息安全管理體系認證相關要求變化的通知

各獲證組織：

國際標準化組織（ISO）于2024年3月發布了ISO/IEC 27006-1:2024《信息安全、網絡安全和隱私保護 信息安全管理體系審核和認證機構要求 第1部分：通用》，該標準代替了ISO/IEC 27006:2015及其相應的修改單。 國際認可論壇（IAF）在2024年5月發布了IAF MD29:2024《ISO/IEC 27006-1:2024轉換要求》（第1版）。該文件識別了ISO/IEC 27006-1:2024的主要變化及影響，提出了本次轉換周期，并規定了認可機構和認證機構實施轉換過程的具體要求。

為落實IAF-MD29的相關要求，CNAS按照等同采用ISO/IEC 27006-1:2024的原則，發布了CNAS-CC170:2024《信息安全管理體系認證機構要求》，以取代CNAS-CC170:2015。此外，CNAS根據CNAS-CC170:2024以及ISMS認可經驗總結，修訂并發布了CNAS-SC170:2024《信息安全管理體系認證機構認可方案》，以取代CNAS-SC170:2017。

與認證客戶直接相關的變化主要為：附錄 A（規范性附錄）《ISMS認證機構認證業務范圍分類與分級》中部分專業中類的級別進行了調整（02.05為一級、02.07為二級、03.05為二級）。

專業級別的調整會影響對應認證項目的審核人天數，將導致客戶的認證成本升提，請提前做好相關財務預算工作。詳細的變化情況見CNAS-EC070:2024及其附錄。

本次轉版過程如有疑問，請及時與我們聯系，ZTC將為您提供支持和服務。

聯系信息請網站查詢https://www.ztccc.cn

聯系電話：028-62521000

特此通知。

附件：CNAS-EC-070：2024《關于CNAS-CC170和SC170認可規范換版的認可轉換說明》

                  中泰聯合認證有限公司

                  2025年8月5日