新版ISO/IEC 27001《信息安全、網絡安全和隱私保護 信息安全管理體系 要求》預計將于今年10月發(fā)布，日前國際認可論壇（IAF）發(fā)布了相關標準的轉換要求，明確認可機構在標準發(fā)布后的12個月內完成對已認可的認證機構的轉換，認證機構在標準發(fā)布后的36個月內完成對獲認證組織的轉換。

目前，ISO/IEC 27001《信息安全、網絡安全和隱私保護 信息安全管理體系 要求》正在進行國際標準最終草案（FDIS）的表決，預計將于今年10月發(fā)布。為做好新版ISO/IEC 27001的轉換，國際認可論壇（IAF）近日發(fā)布了強制性文件IAF MD26:2022《ISO/IEC 27001:2022轉換要求》。該文件的主要內容包括新版ISO/IEC 27001修訂的主要變化、轉換工作時間表以及對認可和認證轉換工作的過程要求。

針對本次ISO/IEC 27001換版，IAF要求認可機構在標準發(fā)布后的12個月內完成對已認可的認證機構的轉換，認證機構在標準發(fā)布后的36個月內完成對獲認證組織的轉換。此外，IAF MD26鼓勵認可機構和認證機構盡早開始轉換策劃和準備，及時與各自的客戶溝通轉換方案。相關方可通過以下鏈接下載IAF MD26:2022:

https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf

此外，IAF在發(fā)布IAF MD26:2022的通知中還提到：IAF將根據ISO/IEC 27001的發(fā)布稿修訂IAF MD26，屆時將考慮ISO/IEC 27001中因采用最新的ISO“管理體系標準統(tǒng)一結構”（見ISO/IEC Directives Part 1, 2022, Consolidated ISO Supplement，Annex SL ）而產生的變化。同時，IAF技術委員會也認為，ISO/IEC 27001的這部分變化可能會導致當前轉換方案（MD26）的調整，但不太可能會有重大的變化。為了讓IAF成員能夠盡早開始轉換策劃，因此決定按照IAF成員的投票結果發(fā)布IAF MD26。