关于ISO/IEC 27006-1:2024（CNAS-CC170:2024）认证标准换版工作安排的公告

尊敬的认证组织：

感谢您对凯新认证（北京）有限公司（以下简称KCB）的信任与支持，选择KCB为您提供认证服务。

国际标准化组织（ISO）于2024年3月发布ISO/IEC 27006-1:2024《信息安全、网络安全和隐私保护 信息安全管理体系审核和认证机构认证机构要求 第1部分：通用》，该标准替代了ISO/IEC 27006:2015及其相应的修改单。国际认可论坛（IAF）于2024年5月发布强制性文件IAF MD29:2024《ISO/IEC 27006-1:2024转换要求》（第1版），提出了本次转换周期，并规定了IAF成员认可和认证机构的标准转换要求。

为落实IAF MD29的相关要求，中国合格评定国家认可委员会（CNAS）于2024年9月30日发布实施了CNAS-CC170:2024《信息安全管理体系认证机构要求》（等同采用ISO/IEC 27006-1:2024）；此外CNAS根据CNAS-CC170:2024以及ISMS认可经验总结，修订并发布了CNAS-SC170:2024《信息安全管理体系认证机构认可方案》（上述修订后的认可规范文件以下简称“新版认可规范”）。

KCB根据IAF和CNAS的相关要求，将开展ISO/IEC 27006-1:2024（CNAS-CC170:2024）认证标准转换工作，现就认证标准转换相关要求通知如下，请您关注：

一、认证标准转换时间安排

1、ISO/IEC 27006-1:2024（CNAS-CC170:2024）的实施过渡期为标准发布后的2年，截止2026年3月31日，已按旧版标准颁发的认证证书，在此前需按新版标准转换完毕；从2026年4月1日起，未能转换的依据旧版标准颁发认证证书将自动失效，统一上报撤销，未完成转换的客户可按初次审核申请认证。

2、经CNAS认可转换评审通过后，公司不再接受依据旧版标准认证申请，将对所有ISMS新申请认证客户的认证活动按照新版认可规范要求实施。

二、认证转换方式及相关工作安排

1、经CNAS认可转换评审通过后，公司对所有ISMS新申请认证客户的认证活动按照新版认可规范要求实施。

2、经CNAS认可转换评审通过后，对于按旧版认可规范实施认证管理活动的获证组织，本公司将结合最近一次审核活动（包括监督审核、再认证、专项审核）实施新版认可规范转换。由于新版认可规范文件对审核时间确定的要求发生变化，其可能导致现场审核人日、合同要求、审核方案、认证费用等方面的变化。

三、新版认可规范的调整内容不涉及认证依据变化，故本次转换工作不涉及认证组织ISMS认证证书的转换。但当获证组织的参考控制标准除ISO/IEC 27001的附录A以外，还引用了其他国家标准和国际标准作为信息安全控制来源时，本公司可以在认证证书中引用该国家标准和国际标准。

在实施标准转换过程中，如有任何问题，请及时与KCB联系，KCB将为您提供支持与服务。

特此公告。

凯新认证（北京）有限公司

2025年03月28日