CNAS-EC-039:2014《认证机构依据ISO/IEC27001:2013实施信息安全管理体系认证的认可转换说明》是由中国合格评定国家认可委员会(CNAS)发布的重要文件。该文件旨在指导认证机构从ISO/IEC27001:2005标准向ISO/IEC27001:2013标准转换过程中信息安全管理体系(ISMS)认证的认可转换工作。文件详细规定了转换的时间安排、转换要求、转换程序以及认可评审的具体内容,确保认证机构在转换过程中符合新版标准的要求,并保持认可的连续性和有效性。通过该文件的实施,CNAS进一步规范了ISMS认证活动,提升了认证机构的管理水平和服务质量,为信息安全管理体系的持续改进和有效运行提供了有力支持。
