各相关认证机构及相关人员：

　　为在信息安全管理体系（ISMS）认证领域完成ISO/IEC 27001：2013《信息技术 安全技术 信息安全管理体系要求》的转换，中国合格评定国家认可委员会（CNAS）于2014年6月发布了CNAS-EC-039：2014《认证机构依据ISO/IEC 27001：2013 实施信息安全管理体系认证的认可转换所有说明》。

　　根据当前我国ISMS认证的相关法规要求、新版GB/T 22080（IDT ISO/IEC 27001：2013）的标准制定工作进展以及CNAS-EC-039中2.2条款的要求，现就ISMS认证证书的转换期做如下调整：

　　1.自新版GB/T 22080的实施日期起，所有新颁发的、加施了CNAS认可标识的ISMS认证证书均应依据新版GB/T 22080。（新办法的认证证书，包括初次认证和再认证所办法的认证证书。）

　　2.带CNAS认可标识的、依据GB/T 22080-2008的ISMS认证证书，应在新版GB/T 22080实施后的一年内完成转换。自新版GB/T 22080实施一年之后，依据GB/T 22080-2008的ISMS认证证书不能加施CNAS认可标识。

　　特此通知。

中国合格评定国家认可委员会秘书处

　　2014年9月30日