关于信息安全管理体系认证认可文件转换安排的告客户书

尊敬的客户：
国际标准化组织（ISO）已于2024年3月发布了ISO/IEC 27006-1:2024《信息安全、网络安全和隐私保护 信息安全管理体系审核和认证机构要求 第1部分：通用》，该标准代替了ISO/IEC 27006:2015及其相应的修改单。

中国合格评定国家认可委员会（CNAS）等同采用ISO/IEC 27006-1:2024，发布了CNAS-CC170:2024《信息安全管理体系认证机构要求》，以取代CNAS-CC170:2015。此外，CNAS根据CNAS-CC170:2024以及ISMS认可经验总结，修订并发布了CNAS-SC170:2024《信息安全管理体系认证机构认可方案》，以取代CNAS-SC170:2017。

新版认可文件的核心变化涉及有效人数确定、审核时间计算、扩大审核时间要求等关键环节，这些调整可能与贵组织的认证活动相关。为适应新版要求，我公司已相应更新了管理体系认证申请书。您可通过我公司官网获取上述最新文件。

转换工作安排：
1．在通过CNAS转换认可申请之前，我公司仍然可以基于旧版认可规范实施审核，在认可范围内颁发带CNAS认可标识的认证证书。

2．在通过CNAS转换认可申请之后，我公司不再实施基于旧版认可规范的审核，开始按照新版认可规范要求实施审核。

目前，我公司已全面启动各项转换准备工作，确保转换过程平稳有序、顺利完成。后续如有进一步信息，我们将及时通过告客户书形式通报。如您对此次转换安排有任何疑问或需要协助，请随时与我们联系。

衷心感谢贵公司长期以来对我公司的信任与支持！

新世纪检验认证有限责任公司
2025年5月30日