关于“信息安全管理体系”认证依据更新及转换事宜的客户告知函
  1. 您现在所在位置:
  2. 网站首页
  3. 资讯中心
  4. 通知公告

关于“信息安全管理体系”认证依据更新及转换事宜的客户告知函

2025-12-23 10:20:48

尊敬的天圭认证(TGC)客户及相关方:

您好!

根据国家市场监督管理总局、国家标准化管理委员会于2025年6月30日发布的公告,新版国家标准 GB/T 22080—2025 / ISO/IEC 27001:2022《网络安全技术 信息安全管理体系 要求》已正式发布(以下简称“新标准”),将于 2026年01月01日起正式实施,并全面取代旧版 GB/T 22080—2016(等同采用 ISO/IEC 27001:2013)。

新标准等同采用了ISO/IEC27001:2022《信息安全网络安全和隐私保护-信息安全管理体系 要求》,标准主体内容未发生变化,主要做了如下编辑性改动为确保贵单位信息安全管理体系的持续合规与认证有效性,现就本次标准换版的核心变化、转换安排及相关注意事项函告如下:

一、主要变化

 1. 标准名称与标识更新

- 旧标准:ISO/IEC 27001:2022《信息安全、网络安全和隐私保护—信息安全管理体系 要求》

- 新标准:GB/T 22080—2025 / ISO/IEC 27001:2022《网络安全技术 信息安全管理体系 要求》

- 说明:为与中国标准体系协调,国家标准名称中明确使用“网络安全技术”作为领域归属,标准代号更新为 GB/T 22080—2025。

2. 强制性纳入气候变化考量(关键新增)

新标准已整合 ISO/IEC 27001:2022/Amd 1:2024(修正案1)的全部内容,包括与气候行动相关的变化内容。

3. 其余描述变更具体见 附件:GB/T22080-2025与ISO/IEC27001:2022的差异性分析。

二、认证转换安排

1. 转换时间线

- 2026年01月01日起:所有新申请、监督审核、再认证审核均须依据GB/T 22080—2025/ISO/IEC27001:2022实施。

- 转换期:即日起至2025年12月31日。

2. 已获证客户转换方式

- 原则上结合 最近一次监督审核或再认证审核 进行标准转换。

- 转换审核不额外增加审核人日,但需在审核前完成体系文件换版评审。

3. 证书换发

- 转换审核通过后,统一换发带有GB/T 22080—2025/ISO/IEC27001:2022标准编号的认证证书。

 

感谢贵单位一直以来的信任与合作。我们将持续提供专业、高效的认证服务,协助贵单位顺利完成本次标准转换,共同提升信息安全管理水平。

顺祝商祺!

 

江苏天圭认证有限公司

2025年12月19日

天圭认证附件:GBT22080—2025与ISOIEC 270012022的差异性分析.pdf



电话咨询