关于CNAS-CC170和CNAS-SC170认可规范换版对信息安全管理体系认证 影响的致客户书

尊敬的信息安全管理体系认证客户：

国际标准化组织（ISO）于2024年3月发布了ISO/IEC 27006-1:2024《信息安全、网络安全和隐私保护信息安全管理体系审核和认证机构要求 第1部分：通用》，中国合格评定国家认可委员会（CNAS）按照等同采用ISO/IEC 27006-1:2024的原则，发布了CNAS-CC170:2024《信息安全管理体系认证机构要求》等文件，并要求实施信息安全管理体系的认证机构进行认可转换。

我公司根据CNAS于2024年9月30日发布的《关于CNAS-CC170和CNAS-SC170认可规范换版的转换说明》（CNAS-EC-070:2024）要求，已完成认可规范转换的工作，并在2025年08月14日正式获得CNAS颁发的CNAS-CC170:2024、CNAS-SC170:2024转换评审《认可决定书》。

此次认可规范转换主要涉及业务范围、风险级别、有效人数确定、审核时间计算、扩大审核时间、多场所组织的审核时间分配等要求，不会对获证组织信息安全管理体系实施造成影响。

即日起，我公司开始依据转换后的认可规范开展工作。对于现有获证组织，由于审核方案调整造成后续监督审核的相关变化及对此次认可规范换版有任何疑问，请联络您的客户经理或者致电010-8813 1098，我们将竭诚为您提供认证服务。

衷心感谢您长期以来对我公司的信任与支持！

博创众诚（北京）认证服务有限公司

2025年8月21日