联系我们
18022213930
地址:
佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层 
邮箱:
3642319@qq.com
电话:
0757-86312199
传真:
0757-86312199
手机:
18022213930
常见问题 News
当前位置: 首页 > 新闻中心 > 常见问题

iso27001信息安全管理体系认可转版计划

添加时间:2024-05-15

《信息安全管理体系认证机构要求》换版了,认可转换步骤一起来学习一下吧!

转换范围(fàn wéi)
信息安全管理(guǎn lǐ)体系(ISMS)认证机构认可
转换期
12月30日至2017年9月30日
自2017年10月1日起,所有CNAS颁发的ISMS认证机构认可证书应依据(yī jù)CNAS-CC170。
转换准备(ready)
第一步:制定转换计划
自CNAS发布新版标准起,已认可的ISMS认证机构应尽快分析和理解新版规范的要求,识别新要求与自身管理体系的差异,制定相应的转换工作计划。
认证机构的转换计划应考虑相关工作的完成时限,应确保在接受CNAS转换评审时认证机构的运作可以满足新版规范的要求。
转换工作计划可能涉及:认证机构自身管理(guǎn lǐ)体系的调整、人员培训(作用:知识传递、技能传递、标准传递)与评价、与客户的沟通等。
第二步:实施转换计划
已认可的ISMS认证机构(organization)应按照转换计划尽快实施各项工作。
转换计划的实施情况(Condition),应足以证实认证机构(organization)在接受转换评审时有能力按照新版认可规范实施ISMS认证,并已开展ISMS认证。HACCP认证危害的含义是指生物的、化学的或物理的代理或条件所引起潜在的健康的负面影响。食品生产过程的危害案例包括金属屑(物理的)、杀虫剂(化学的)和微生物污染,如病菌等(生物的)。今天的食品工业所面临的主要危害是微生物污染,例如沙门氏菌、生态氧157:H7、防腐剂、胚芽菌、峻菌、肉菌等。iso27001认证
认可转换
第三步:转换评审安排
自4月1日起,CNAS将以办公室评审的方式对已认可的ISMS认证机构实施转换评审。
本次转换评审将优先考虑(consider)结合CNAS对相关认证机构(organization)的最近一次例行办公室评审一同实施。结合例行评审实施转换评审时,认证机构无需提出书面申请,相应的评审人天数将增加0.5-1.0人天。
如果认证机构(organization)申请以专项评审的方式方法实施转换评审,则应按照CNAS-EC-04
  7:《基于CNAS-CC170等认可标准调整对ISMS认证机构认可转换的说明》附录3向CNAS提出书面申请。满足附录3中相应条件的,CNAS将安排专项评审,相应的评审人天数按1-2人日计算。
在实施转换评审前(包括结合例行认可评审转换或专项转换评审),认证机构(organization)均应向CNAS提供CNAS-PD13/40《文件符合性巡查单(ISMS)》(至少覆盖(Cover)新版文件符合性检查单中的第二部分和第三部分)。
第四步:转换评审与不符合的处理(chǔ lǐ)
CNAS在转换评审中将关注认证机构(organization)转换计划的合理性及转换计划实施结果的有效性。
对转换评审中发现的不符合,CNAS将按照CNAS-RC01《认证机构(organization)认可规则》中“5.4 不符合验证(Experimental)”的相关要求处理(chǔ lǐ)。ISO22000认证适用于整个食品供应链中所有的组织,包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。另外,与食品生产紧密关联的其它组织也可以采用该标准,如食品设备的生产、食品包装材料的生产、食品清洁剂的生产、食品添加剂的生产和其它食品配料的生产等。军工认证承担武器装备科研生产任务的单位,一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书,简称“四证”。
CNAS评审组将在认可评审报告(The report)中做出是否推荐认证机构通过(tōng guò)本次转换评审的建议。
在转换评审中,存在以下问题将形成不符合:
认证机构没有制定转换计划、转换计划中的工作网站内容没有开始实施或转换计划中确定的工作内容不足以达到新版规范要求的;
认证机构不能按照转换计划中确定的内容和时间要求实施转换工作,因而不能满足新版规范要求的;
认证机构已完成转换工作,仍不满足新版规范要求的;
其他未满足新版规范要求的情况。
转换结束
经转换评审确认符合新版标准要求的认证机构(organization),CNAS将向其换发认可证书。
自2017年10月1日起,未按照新版标准要求完成认可转换并获得新版认可证书的ISMS认证机构,其ISMS领域的认可资格将被撤销。
iso27001信息安全管理体系认可转版计划