最近颐卓收到客户的咨询, 为什么以前机构颁发的ISMS证书没有标志,咱们新机构办理的证书上多了个标识的, 这其中有什么含义吗?会不会直接影响到证书的含金量呢? 希望颐卓的这篇文章能给到您答案。
根据《中华人民共和国认证认可条例》规定,在我国境内开展认证业务须经国家主管部门──国家认证认可监督管理委员会批准并颁发资质证明。
所有从事ISO2701认证的机构必须经国家认证认可监督管理委员会批准并颁发资质证明的可从事信息安全管理体系认证的正式机构。认证机构的信息安全管理体系认证资质可查询如下网址:http://cx.cnca.cn/CertECloud/index/index/page?currentPosition=undefined, 同时,能力足够的认证机构还可以获得通过中国合格评定国家认可委员会能力认可的ISMS认证机构。
信息安全管理体系证书是否实现了国际互认?
1. 信息安全管理体系(ISMS)认证是一种自愿的、基于市场需求的第三方认证,其作用是通过认证向客户、合作伙伴等相关方证明组织在信息安全管理方面的水平和能力,以提供信任和信心。实现ISMS国际互认的前提和条件是统一认证标准。目前,各国认可机构均依据本国认证认可制度对申请认可的认证机构进行认可。在不同的国家认证认可制度下,通过认可的认证机构颁发的信息安全管理体系认证证书,由于认证标准都是依据ISO/IEC 27001:2013国际标准,其证书具有相同的效力。
2. 国际认可论坛(IAF)作为有关国家认可机构(包括中国CNAS ,英国UKAS,美国ANAB,荷兰RvA等)参加的多边合作组织,其主要目标是协调各国认证认可制度,通过统一规范各成员单位的审核员资格要求、认证标准及管理体系认证机构的评定和认证程序,使其在技术运作上保持一致,从而确保有效的国际互认。目前,我国已经在质量管理体系(QMS)、环境管理体系(EMS)两个管理体系的认证证书与IAF的成员单位签订了互认协议。但是信息安全管理体系(ISMS)涉及到安全等敏感问题,各国的认可机构都没有在ISMS领域加入IAF,因此还没有实现国际互认。严格说来,带有CNAS、UKAS、ANAB等标志的ISMS认证证书都不属于国际认证证书,均不具有国际互认性,获得任何一家认证机构颁发的证书都不能称为获得了国际认证。
3. 中国合格评定国家认可中心(CNAS)作为IAF 17个发起成员单位之一,承担着众多责任。目前CNAS作为主要协调单位,已完成信息安全管理体系国际互认工作,已与各国签署互认协议、加入IAF。
综上所述,只有IAF中的各成员单位就ISMS签署多边互认协议,同时相关认证机构被授权在所颁发的ISMS认证证书上加贴IAF标识后,该ISMS认证证书才具有国际互认性。
当然你的证书如果没有CNAS标志,是因为机构没有得到CNAS的能力认可。所以这些您都了解清楚了吗? 如果您公司需要办理带标的ISO27001信息安全管理体系证书,欢迎拔打颐卓咨询热线:13433933194, 020-38860656,感谢!