尊敬的客戶：
國(guó)際標(biāo)準(zhǔn)化組織（ISO）已于2024年3月發(fā)布了ISO/IEC 27006-1:2024《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求 第1部分：通用》，該標(biāo)準(zhǔn)代替了ISO/IEC 27006:2015及其相應(yīng)的修改單。

中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）等同采用ISO/IEC 27006-1:2024，發(fā)布了CNAS-CC170:2024《信息安全管理體系認(rèn)證機(jī)構(gòu)要求》，以取代CNAS-CC170:2015。此外，CNAS根據(jù)CNAS-CC170:2024以及ISMS認(rèn)可經(jīng)驗(yàn)總結(jié)，修訂并發(fā)布了CNAS-SC170:2024《信息安全管理體系認(rèn)證機(jī)構(gòu)認(rèn)可方案》，以取代CNAS-SC170:2017。

新版認(rèn)可文件的核心變化涉及有效人數(shù)確定、審核時(shí)間計(jì)算、擴(kuò)大審核時(shí)間要求等關(guān)鍵環(huán)節(jié)，這些調(diào)整可能與貴組織的認(rèn)證活動(dòng)相關(guān)。為適應(yīng)新版要求，我公司已相應(yīng)更新了管理體系認(rèn)證申請(qǐng)書。您可通過我公司官網(wǎng)獲取上述最新文件。

轉(zhuǎn)換工作安排：
1．在通過CNAS轉(zhuǎn)換認(rèn)可申請(qǐng)之前，我公司仍然可以基于舊版認(rèn)可規(guī)范實(shí)施審核，在認(rèn)可范圍內(nèi)頒發(fā)帶CNAS認(rèn)可標(biāo)識(shí)的認(rèn)證證書。

2．在通過CNAS轉(zhuǎn)換認(rèn)可申請(qǐng)之后，我公司不再實(shí)施基于舊版認(rèn)可規(guī)范的審核，開始按照新版認(rèn)可規(guī)范要求實(shí)施審核。

目前，我公司已全面啟動(dòng)各項(xiàng)轉(zhuǎn)換準(zhǔn)備工作，確保轉(zhuǎn)換過程平穩(wěn)有序、順利完成。后續(xù)如有進(jìn)一步信息，我們將及時(shí)通過告客戶書形式通報(bào)。如您對(duì)此次轉(zhuǎn)換安排有任何疑問或需要協(xié)助，請(qǐng)隨時(shí)與我們聯(lián)系。

衷心感謝貴公司長(zhǎng)期以來對(duì)我公司的信任與支持！

新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司
2025年5月30日