CNAS-CC170:2024、CNAS-SC170:2024 换版的致客户信

尊敬的客户:

首先感谢您选择赛宝认证中心为您提供第三方认证服务。正是您的信任和支持帮助赛宝认证中心不断成长,优秀的客户群是赛宝认证中心最宝贵的资源。赛宝认证中心希望能在您企业的发展过程中继续为您提供可信任的认证服务,成为您可信赖的合作伙伴,见证双方在新的发展形势下的共同成长。

CNAS-CC170:2024、CNAS-SC170:2024已正式发布,目前换版的工作已逐步推进中。在此信函中我们向您介绍换版相关的信息。

注:新版认可规则文件主要面向ISO/IEC 27001:2022。已获得ISO/IEC 27001:2022认证的客户(包括其他机构注册的客户)本信函称为已认证注册客户。我们再次提醒已获得ISO/IEC 27001:2013认证但还未转版的客户,请尽快转版。尚未获得ISO/IEC 27001认证的客户本信函称为新客户。

 

一、认可规则中与您关系紧密的主要变化

CNAS-SC170:2024调整了ISMS认证机构认证业务范围分类与分级,将“02.05医疗服务”、“02.07其它”、“03.05旅游、宾馆、饭店”的风险分级提高。

CNAS-CC170:2024等同采用ISO/IEC 27006-1:2024,主要影响范围:多场所组织;有很大比例从事某些相同活动的组织。


二、标准换版的时间轴和里程碑

依据CNAS-EC-070:2024《关于CNAS-CC170&SC170认可规范换版的认可转换说明》要求:认证机构完成对获证客户的转换不晚于2026年3月31日。

我中心将在获得CNAS-CC170:2024(ISO/IEC 27006-1:2024, IDT)的认可后,在初次认证审核和再认证审核中使用CNAS-CC170:2024(ISO/IEC 27006-1:2024, IDT)。


三、企业相关

本中心已更新认证申请书,新申请的企业请依据认证申请书指引提供以下信息(适用时):

如认证范围内、处于单位控制下工作的人员中有很大比例从事某些相同的活动,请明确:

从事的活动或过程;

从事该活动的人数。

判定人员中有很大比例从事某些相同的活动的理由可以是以下一项或多项:

1)履行职责时对信息只有读取访问权限;

2)不能使用单位ISMS范围内的信息处理设施;

3)对单位ISMS范围内的信息处理设施具有明确且可证实的受限访问权限;

4)在有严格限制以防信息泄露的场所工作的人员,例如采取措施禁止个人物品和设备进入工作区域。

 

四、审核人日

对于多场所组织;单位控制下工作的人员中有很大比例从事某些相同活动的组织。本中心将在ISO/IEC 27006-1:2024转换认可通过后的初审及再认证申请采用新计算方式计算审核人日,监督审核不重新计算审核人日。对于“02.05医疗服务”、“02.07其它”、“03.05旅游、宾馆、饭店”类别的客户,本中心将调整审核方案策划,基于认证风险更新审核时间安排,由于认可规则转换导致的监督审核时间增加将不会导致费用增加。

 

五、赛宝的支持

对此次认可规则换版有任何疑问请联络您的赛宝客户经理或我们的销售管理部(4008301909),技术问题可咨询鲁老师(13826205140),我们竭诚为您提供全方位的认证服务。

此致

敬礼

赛宝认证中心

202412月25日


返回列表