尊敬的信息安全管理体系（ISMS）认证客户：

感谢您对北京恩格威认证中心有限公司（以下简称“NGV”）的信任与支持，选择NGV为您提供认证服务。

国际标准化组织（ISO）于2022年10月发布了ISO/IEC 27001：2022《信息安全、网络安全和隐私保护 信息安全管理体系要求》（以下简称“新版标准”），替代原ISO/IEC 27001：2013（以下简称“旧版标准”），新旧版标准转换的过渡期截止至2025年10月31日。

为落实信息安全管理体系新版标准的转换工作，持续满足认证认可要求，NGV根据国家认监委2015年第30号公告的要求和中国合格评定国家认可委员会（CNAS）发布的《关于ISO/IEC 27001:2022认证标准换版的认可转换说明》（CNAS-EC-066：2022）的相关要求，对新版标准转换做出如下工作安排：

一、新版标准转换期限和安排

1. 申请受理

1）NGV自2023年3月15日起开始受理新版标准的认证申请和转版申请。

2）NGV自2023年3月15日起按照旧版标准受理并颁发的旧版标准认证证书有效期截止至2025年10月31日。

3）NGV自2024年4月30日开始停止受理2013版标准的初次认证和再认证申请。

4）NGV自2025年9月30日开始停止受理所有已获证客户的转版申请。

2. 已受理合同的安排

1）自2023年3月15日起，已按照旧版标准受理的客户，且已按照旧版完成了审核，则依据旧版做出认证决定。客户应在过渡期内完成新版转换的准备工作，并向NGV提交转换申请/转换合同/合同更改补充协议等，NGV将为其安排专项或结合监督的转换审核。

2）已按照旧版签订了认证合同和提交申请的，且审核安排在2023年3月15日以后的，若客户内部完成了新版标准转换的准备工作，可与NGV签署合同更改补充协议，NGV将按照新版标准要求实施认证审核工作，否则按照旧版实施审核。

二、已获证客户的证书转换安排

1. 获证客户可以选择结合监督审核、结合再认证审核、专项审核三种方式进行新版标准转换工作。

2. 申请标准转换的获证客户需完成的准备工作如下：

1）2022版标准宣贯及内审员培训；

2）目前的信息安全管理体系现状与新版标准要求的差距分析，制定换版计划；

3）执行换版计划，按新版标准要求实施信息安全管理体系；

4）依据新版标准实施完成内部审核和管理评审。

三、认证证书

1. NGV已获证客户的转换期为：2023年3月15日至2025年10月31日。在转换期截止后，依据旧版标准颁发的认证证书将过期失效或被撤销。

2. NGV将在最早时间完成转换认可，在获得CNAS转换认可前NGV暂不颁发带CNAS认可标志的新版标准ISMS认证证书，待获得转换认可后，为客户换发带标的ISMS认证证书。

四、客户服务

请各ISMS认证的获证客户按照新版标准的要求对所建立的信息安全管理体系进行相应的更新，为避免错过换版申请的最后期限而导致证书失效，NGV建议您提前规划好换版事宜，确保贵公司的ISMS认证证书持续满足认证要求。

面对本次标准换版，NGV也将逐步开展关于ISO/IEC 27001:2022标准的培训服务，如有需求或有任何问题可与我司联系，我们将竭诚为您提供认证服务。

北京恩格威认证中心有限公司

                                                        2023年2月27日