国际标准化组织（ISO）已于2022年10月发布了信息安全管理体系标准ISO/IEC 27001:2022《信息安全、网络安全和隐私保护  信息安全管理体系  要求》，该标准替代了ISO/IEC  27001:2013。国际认可论坛（IAF）在2022年8月发布了IAF MD26:2022《ISO/IEC 27001:2022转换要求》（第1版）。 国家认监委（CNCA）于2015年9月28日发布2015年第30号公告——《国家认监委关于管理体系认证标准换版工作安排的公告》。公告中明确了在等同采用国际标准的管理体系认证领域中，在国际标准发布后新版国家标准发布前的时期内依据国际标准开展认证及相关工作的安排。为了使各申请/获证组织在规定的转换期内顺利地完成新版标准转换、实施新版标准认证, 上海质量体系审核中心（SAC）于2023年6月9日在上海质量体系审核中心举办ISO/IEC 27001:2022新版标准转换宣贯培训。

来自上海市软件评测中心有限公司、上海市信息安全测评认证中心、上海智能交通有限公司、上海民航华东凯亚系统集成有限公司、上海东泽国际物流有限公司、南瑞集团有限公司、南京南瑞水利水电科技有限公司等近50家获证组织的92名高层领导、体系相关负责人员通过线上线下的方式出席参加了本次宣贯培训。

此次宣贯培训由SAC资深专家主持并宣讲。培训主要就ISO/IEC 27001:2022新老标准差异、标准条款解读、标准转换要求及获证组织如何策划标准转换做了详细介绍，并以真实案例将理论与现实结合，帮助企业理解。通过本次宣贯培训，向获证组织明确了：新版ISO/IEC 27001:2022标准于2022年10月25日发布，转版时间为3年，现有证书需要在2025年11月前转版到新版标准。转版审核可以在三年转版期的任何预定审核中进行，也可以作为特别转版期审核进行。

此次培训活动达到了策划的目的和预期的效果，企业对SAC提供的高质量培训表示感谢。SAC市场开发部将秉持为客户服务的态度，继续加强对新版管理体系标准的培训和服务工作，为客户提供一系列最新、最优质的培训和研讨活动。