感謝您選擇賽西認證為您提供第三方認證服務(wù)。正是您的信任和支持幫助賽西認證不斷成長(cháng)。賽西認證視您的信任為最珍貴的資源，希望在您的發(fā)展過(guò)程中繼續為您提供可信任的服務(wù)，成為您可信賴(lài)的伙伴。

ISO/IEC已于2013年10月1日發(fā)布ISO/IEC27001：2013標準。2015年9月28日國家認監委發(fā)布了第30號公告《關(guān)于管理體系認證標準換版工作安排的公告換版工作安排的公告》，2015年10月20日中國合格評定國家認可委員會(huì )（CNAS）發(fā)布了CANS-EC-039:2015《認證機構依據ISO/IEC27001:2013實(shí)施信息安全管理體系認證的認可轉換說(shuō)明》，根據認監委和認可委的要求，我公司做出了關(guān)于ISO/IEC27001:2013認證轉換安排如下：

一、轉換方案

初審、監督和再認證的客戶(hù)請根據自身情況參考如下轉換方案：

備注：截止到2016年9月30日還未通過(guò)轉換審核的客戶(hù)，其ISO/IEC27001:2005證書(shū)將被撤銷(xiāo)，只能通過(guò)ISO/IEC27001:2013初審獲得證書(shū)。

二、轉換流程

客戶(hù)經(jīng)理與客戶(hù)洽談?chuàng )Q版事宜，根據具體情況結合監督換版/單獨換版/結合再認證換版，協(xié)商一致后請客戶(hù)在預定的換版審核日期前三個(gè)月提交換版申請（含申請表、合同及申請表中所要求的文件）。

三、轉換準備

1.評審和修訂文件

建議客戶(hù)根據新版標準的要求評審和修訂信息安全管理體系文件，確保符合新標準要求。對《適用性聲明》文件，應根據新版標準的附錄A的控制目標和控制措施要求，評審組織選擇的控制措施與新版標準的一致性，必要時(shí)重新選擇控制措施，修訂《適用性聲明》。

2.人員能力評價(jià)

客戶(hù)可通過(guò)ISO/IEC27001:2013標準的培訓、研討等方式實(shí)施人員能力轉換和評價(jià)，確保員工熟悉和理解標準知識。對于內審員，可參加相關(guān)的內審員培訓課程，掌握新版標準的內審知識，并實(shí)施內審員證書(shū)轉換。

3.風(fēng)險評估

建議客戶(hù)根據新版標準附錄A控制措施的變化，評審組織選擇的控制措施，實(shí)施風(fēng)險再評估，對評估出的風(fēng)險指定風(fēng)險責任人，并選擇標準附錄A的控制措施或者其他措施，實(shí)施風(fēng)險處置，確?？刂拼胧┑玫綄?shí)施。

4.內部審核

客戶(hù)應依據ISO/IEC27001:2013標準實(shí)施信息安全管理體系的內部審核，策劃審核方案，實(shí)施內部審核，確保管理體系符合新版標準的要求。

5.管理評審

客戶(hù)應依據ISO/IEC27001:2013標準實(shí)施信息安全管理體系的管理評審，評審轉版后體系的運行績(jì)效和改進(jìn)情況，確保管理體系的適宜性、充分性和有效性。

四、轉換收費

所有按照ISO/IEC27001:2013版標準實(shí)施審核的企業(yè)，均需增加1.5人日審核（含0.5人日文審），人日單價(jià)3000元。

五、北京賽西認證有限責任公司的支持

我公司提供關(guān)于ISO/IEC27001:2013標準理解和內審員轉版培訓的公開(kāi)課程，請聯(lián)絡(luò )您的客戶(hù)經(jīng)理或撥打電話(huà)010-64102686/88/89/99，我們竭誠為您提供轉版認證服務(wù)。

                                                       北京賽西認證有限責任公司

                                                              2015年11月20日