CNAS-EC-066_2022《关于ISOIEC 27001_2022认证标准换版的认可转换说明》

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

ISO/IEC27001:2022认证标准换版的认可转换申请与评价表1附表ISO/IEC27001:2022认证标准换版的认可转换申请与评价表(一)申请认可转换的基本信息与转换工作承诺:申请信息申请方名称:注册地址:办公地址:法定代表人:联系人:联系人电话:联系人邮箱:申请认可转换的认证制度:□信息安全管理体系(ISO/IEC27001)认可转换评审方式:□申请专项评审□申请结合例行认可保持实施转换请注明结合实施例行评审的年度/时间:转换工作承诺本机构已经针对ISO/IEC27001:2022标准换版组织实施了相应的转换工作。按照转换工作安排,可以保证:◆依据ISO/IEC27001:2022开展认证活动时,审核员等相关认证职能人员在承担相应职责前通过了培训评价并满足能力要求;◆能够在转换期内完成对客户的认证转换,并就相关安排与客户进行沟通;◆在转换过程中认可标识的使用能够满足认可机构要求。本机构提供的申请信息及相关资料内容属实,根据具体评审需求同意配合提供补充信息。机构名称(盖章):法定代表人(签字):时间:ISO/IEC27001:2022认证标准换版的认可转换申请与评价表2(二)转换申请资料:序号申请材料要求申请材料说明申请方填选或简述相关材料索引申请方注明对应资料名称、内容位置评审意见CNAS填写1认证机构对转换的策划1.1转换安排应考虑覆盖认可说明CNAS-EC-066中5.2所述内容□获得ISO/IEC27001:2022标准对应资料:资料中位置:□满足;其他:□不满足;其他:□根据认证标准修订差异分析,进行机构过程与文件程序调整的需求分析(必要时,包括认证机构IT系统的调整需求)对应资料:资料中位置:□满足;其他:□不满足;其他:□人员能力需求的变化分析对应资料:资料中位置:□满足;其他:□不满足;其他:□新版标准认证的实施安排对应资料:资料中位置:□满足;其他:□不满足;其他:□过渡期内旧版标准认证的实施安排对应资料:资料中位置:□满足;其他:□不满足;其他:□与客户沟通认证转换安排对应资料:资料中位置:□满足;其他:□不满足;其他:ISO/IEC27001:2022认证标准换版的认可转换申请与评价表3序号申请材料要求申请材料说明申请方填选或简述相关材料索引申请方注明对应资料名称、内容位置评审意见CNAS填写□其他说明:(如有请简述)对应资料:资料中位置:□满足;其他:□不满足;其他:1.2识别认证标准换版对机构运作的影响分析:1)认证标准修订对机构认证工作过程的影响分析2)认证标准修订对人员能力需求的影响分析对机构认证工作过程的影响□需要机构对文件程序调整□不需要调整文件程序对应资料:资料中位置:□满足;其他:□不满足;其他:对各类认证职能人员能力要求影响□需要调整人员能力准则□不需要调整人员能力准则对应资料:资料中位置:□满足;其他:□不满足;其他:□其他说明:(如有请简述)对应资料:资料中位置:□满足;其他:□不满足;其他:2认证机构转换实施的工作内容2.1各类认证职能人员的培训和评价安排□人员的培训和评价计划覆盖各认证职能人员;培训评价时间安排与认证实施安排一致。对应资料:资料中位置:□满足;其他:□不满足;其他:□培训计划内容充分适宜:--培训方式;--培训日期;--培训材料;--培训学时;--培训所选教师的能力。对应资料:资料中位置:(请逐项核对,注明培训计划内容与资料对照)□满足;其他:□不满足;其他:ISO/IEC27001:2022认证标准换版的认可转换申请与评价表4序号申请材料要求申请材料说明申请方填选或简述相关材料索引申请方注明对应资料名称、内容位置评审意见CNAS填写□人员能力评价的安排:--评价方式;--评价完成时限。对应资料:资料中位置:□满足;其他:□不满足;其他:□其他培训评价安排(如有)对应资料:资料中位置:□满足;其他:□不满足;其他:2.2对获证客户认证转换的安排□规定了机构对认证客户的转换安排,包括转换认证的时间安排、转换审核的实施方式、参与转换活动的人员要求、转换工作截止期限等对应资料:资料中位置:□满足;其他:□不满足;其他:□已告知客户与其有关的转换安排,如:认证转换的申请、转换审核内容、工作量、时间等具体安排或工作原则对应资料:资料中位置:□满足;其他:□不满足;其他:2.3对新认证客户实施新版标准认证的安排□规定了实施新版标准认证的安排。包括受理、实施审核的时间等对应资料:资料中位置:□满足;其他:□不满足;其他:□已将机构实施新版标准认证的安排告知现有新认证客户或潜在客户对应资料:资料中位置:□满足;其他:□不满足;其他:ISO/IEC27001:2022认证标准换版的认可转换申请与评价表5序号申请材料要求申请材料说明申请方填选或简述相关材料索引申请方注明对应资料名称、内容位置评审意见CNAS填写2.4对过渡期内向客户新颁发旧版标准认证(包括初次认证和再认证)及保持旧版认证的安排□规定了过渡期内新颁发旧版标准认证以及保持旧版认证的安排和限制,如:新颁发旧版标准认证的有效期不应超过转换截止期等对应资料:资料中位置:□满足;其他:□不满足;其他:□已将过渡期内颁发和保持旧版认证的安排和限制告知客户,并说明过渡期截止后认证失效可能对客户造成的影响对应资料:资料中位置:□满足;其他:□不满足;其他:2.5对过渡期内认可标识使用的安排□规定了过渡期内认证文件中使用认可标识的要求对应资料:资料中位置:□满足;其他:□不满足;其他:□已向客户或潜在客户告知认证标准转换期间认可标识的使用要求对应资料:资料中位置:□满足;其他:□不满足;其他:2.6认证机构认证与审核活动相关程序和文件调整□需要修订文件并已按计划进行□不需要调整文件程序对应资料:资料中位置:□满足;其他:□不满足;其他:2.7有关合规性要求的安排□考虑了审核员注册等合规性要求的安排对应资料:资料中位置:□满足;其他:□不满足;其他:2.8其他□其他安排,如:对计划或转换工作的调整或补充等(如有请注明)对应资料:资料中位置:□满足;其他:□不满足;其他:3已完成的转换工作信息ISO/IEC27001:2022认证标准换版的认可转换申请与评价表6序号申请材料要求申请材料说明申请方填选或简述相关材料索引申请方注明对应资料名称、内容位置评审意见CNAS填写3.1已完成的人员培训和评价信息□已完成的培训评工作的信息,包括:培训日期、人员、学时、培训内容大纲/PPT等、教师能力证明材料;评价方式,评价证明材料等。□已通过培训和评价的人员名单(注明所承担的认证职能)对应资料:资料中位置:□满足;其他:□不满足;其他:□提供至少2名审核员的培训和评价记录及能力证明材料;对应资料:资料中位置:□满足;其他:□不满足;其他:□提供至少1名认证决定人员的培训评价记录及证明材料对应资料:资料中位置:□满足;其他:□不满足;其他:□提供至少1名从事申请评审、审核方案管理、审核组选派、审核时间测算等职能的人员培训评价记录及证明材料。对应资料:资料中位置:□满足;其他:□不满足;其他:□其他已完成工作的证明材料(如有)对应资料:资料中位置:□满足;其他:□不满足;其他:认证机构认可转换资料清单:(请机构依次列明)1.2.3.4.5.ISO/IEC27001:2022认证标准换版的认可转换申请与评价表7(三)转换评价决定:认可转换评价决定认可转换申请方:转换评审方式:□专项转换评审□结合例行评审实施的转换评审申请转换的认证制度及所转换的标准:□信息安全管理体系(ISO/IEC27001:2022)转换评审意见:上述认证制度□“转换评审通过”;其他信息:□“转换评审不予通过”,原因及其他信息:评审人员/时间:评定复核意见:□转换复核通过,换发认可证书附件。□转换复核不予通过,原因:其他复核评定意见:评定复核人员/时间:批准签发/时间:

1 / 7
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功