感謝您選擇賽西認證為您提供第三方認證服務。正是您的信任和支持幫助賽西認證不斷成長。賽西認證視您的信任為最珍貴的資源，希望在您的發展過程中繼續為您提供可信任的服務，成為您可信賴的伙伴。

ISO/IEC已于2013年10月1日發布ISO/IEC27001：2013標準。2015年9月28日國家認監委發布了第30號公告《關于管理體系認證標準換版工作安排的公告換版工作安排的公告》，2015年10月20日中國合格評定國家認可委員會（CNAS）發布了CANS-EC-039:2015《認證機構依據ISO/IEC27001:2013實施信息安全管理體系認證的認可轉換說明》，根據認監委和認可委的要求，我公司做出了關于ISO/IEC27001:2013認證轉換安排如下：

一、轉換方案

初審、監督和再認證的客戶請根據自身情況參考如下轉換方案：

備注：截止到2016年9月30日還未通過轉換審核的客戶，其ISO/IEC27001:2005證書將被撤銷，只能通過ISO/IEC27001:2013初審獲得證書。

二、轉換流程

客戶經理與客戶洽談換版事宜，根據具體情況結合監督換版/單獨換版/結合再認證換版，協商一致后請客戶在預定的換版審核日期前三個月提交換版申請（含申請表、合同及申請表中所要求的文件）。

三、轉換準備

1.評審和修訂文件

建議客戶根據新版標準的要求評審和修訂信息安全管理體系文件，確保符合新標準要求。對《適用性聲明》文件，應根據新版標準的附錄A的控制目標和控制措施要求，評審組織選擇的控制措施與新版標準的一致性，必要時重新選擇控制措施，修訂《適用性聲明》。

2.人員能力評價

客戶可通過ISO/IEC27001:2013標準的培訓、研討等方式實施人員能力轉換和評價，確保員工熟悉和理解標準知識。對于內審員，可參加相關的內審員培訓課程，掌握新版標準的內審知識，并實施內審員證書轉換。

3.風險評估

建議客戶根據新版標準附錄A控制措施的變化，評審組織選擇的控制措施，實施風險再評估，對評估出的風險指定風險責任人，并選擇標準附錄A的控制措施或者其他措施，實施風險處置，確保控制措施得到實施。

4.內部審核

客戶應依據ISO/IEC27001:2013標準實施信息安全管理體系的內部審核，策劃審核方案，實施內部審核，確保管理體系符合新版標準的要求。

5.管理評審

客戶應依據ISO/IEC27001:2013標準實施信息安全管理體系的管理評審，評審轉版后體系的運行績效和改進情況，確保管理體系的適宜性、充分性和有效性。

四、轉換收費

所有按照ISO/IEC27001:2013版標準實施審核的企業，均需增加1.5人日審核（含0.5人日文審），人日單價3000元。

五、北京賽西認證有限責任公司的支持

我公司提供關于ISO/IEC27001:2013標準理解和內審員轉版培訓的公開課程，請聯絡您的客戶經理或撥打電話010-64102686/88/89/99，我們竭誠為您提供轉版認證服務。

                                                       北京賽西認證有限責任公司

                                                              2015年11月20日