尊敬的认证客户:
感谢贵组织对北京泰瑞特认证有限责任公司(以下简称TIRT)的信任与支持,选择我们为您提供信息安全管理体系认证服务。我们将竭诚按CNAS-CC170、CNAS-SC170新版的要求为您提供认证服务。
国际标准化组织(ISO)于2024年3月发布了ISO/IEC 27006-1:2024《信息安全、网络安全和隐私保护 信息安全管理体系审核和认证机构要求 第1部分:通用》,该标准代替了ISO/IEC 27006:2015及其相应的修改单。
国际认可论坛(IAF)在2024年5月发布了IAF MD29:2024《ISO/IEC 27006-1:2024转换要求》(第1版)。该文件识别了ISO/IEC 27006-1:2024的主要变化及影响,提出了本次转换周期,并规定了认可机构和认证机构实施转换过程的具体要求。
为落实IAF-MD29的相关要求,中国合格评定国家认可委员会(CNAS)按照等同采用ISO/IEC 27006-1:2024的原则,发布了CNAS-CC170:2024《信息安全管理体系认证机构要求》,以取代CNAS-CC170:2015。此外,CNAS根据CNAS-CC170:2024以及ISMS认可经验总结,修订并发布了CNAS-SC170:2024《信息安全管理体系认证机构认可方案》,以取代CNAS-SC170:2017。
依据CNAS2024年9月30日发布的CNAS-EC-070:2024《关于CNAS-CC170和CNAS-SC170认可规范换版的转换说明》的认可要求,TIRT对有关CNAS-CC170和CNAS-SC170认可规范换版作如下说明:
1、从即日起至2025年3月31日,TIRT仍然依据CNAS-CC170:2015和CNAS-SC170:2017认可规范受理认证申请(包括初审和再认证)、实施审核,颁发认证证书。
2、从2025年4月1日起TIRT将根据CNAS-CC170:2024和CNAS-SC170:2024认可规范受理认证申请(包括初审和再认证)、实施审核,颁发认证证书。4月1日后的监督审核项目也将按照新的认可规范进行策划和实施。
3、TIRT将根据CNAS的要求和安排,提交CNAS-CC170和CNAS-SC170认可规范换版的认可评审申请,并及时在TIRT的官网发布最新的信息,请予以关注。
4、联系方式
贵组织对上认可规范换版的有关事项有任何疑问,可及时联系客服经理。
联 系 人:那贵昇、王宏、张晨
联系电话:010-59570279、010-59570278、010-59570251
北京泰瑞特认证有限责任公司
2025年2月13日