泰国ISO27001认证证书到期怎么办 ISO27001认证年度监督审核

　　ISO27001认证证书有效期为3年，到期前需完成再认证审核以换发新证;期间每年需接受监督审核(年审)，未按时年审可能导致证书暂停或撤销。以下是具体说明：

　　一、证书有效期与再认证要求

　　1.有效期

　　ISO27001认证证书自首次颁发或再认证审核通过后，有效期为3年。

　　2.再认证审核

　　时间：证书到期前需完成再认证审核(通常提前3-6个月启动)。

　　内容：全面评估企业信息安全管理体系(ISMS)的符合性，包括文件审查、现场审核等。

　　结果：审核通过后换发新证书，有效期重新计算为3年;若未通过，证书将失效，企业需重新申请认证。

　　二、年度监督审核(年审)要求

　　1.频率与目的

　　频率：每年至少进行一次监督审核，由认证机构随机安排时间(部分机构可能要求固定月份)。

　　目的：验证企业ISMS是否持续有效运行，是否符合ISO27001标准要求。

　　2.审核内容

　　文件审查：检查体系文件(如风险评估报告、控制措施记录)是否更新并符合标准。

　　现场审核：抽查部门制度执行记录(如权限审批单、审计日志)，确认控制措施(如访问控制、加密技术)是否有效实施。

　　整改验证：确认上年度不符合项的整改情况，确保问题已闭环。

　　3.未按时年审的后果

　　证书暂停：若未在规定时间内完成年审，证书将进入暂停状态(通常为3-6个月宽限期)。

　　证书撤销：暂停期满仍未完成年审，证书将被撤销，企业需重新申请认证(耗时3-6个月，成本增加)。

　　三、证书到期前的关键操作

　　1.提前规划

　　到期前3个月：明确证书到期时间，设置内部提醒，指定项目负责人协调资源(如IT、法务、合规部门)。

　　全面自查：依据ISO27001标准对ISMS进行自查，重点检查：

　　风险评估与处置记录是否完整;

　　安全控制措施是否有效执行;

　　内部审核与管理评审是否按计划开展。

　　文件更新：修订质量手册、程序文件等，确保符合新标准要求(如ISO27001:2022新增的威胁情报、漏洞管理要求)。

　　2.选择认证机构

　　优先选择具备CNAS认可资质的机构，确保证书性。

　　考虑机构审核效率和服务经验，优先合作过且评价良好的机构。

　　3.提交再认证申请

　　材料清单：

　　营业执照副本、到期证书复印件;

　　更新后的体系文件(如信息安全管理手册、风险评估报告);

　　近一年的内部审核报告、管理评审记录。

　　审核流程：文件审核→现场审核→整改验证→颁发新证书。

　　四、紧急续期攻略(适用于证书已过期或临近过期)

　　1.立即联系原认证机构

　　若证书因未年审被暂停，需尽快补缴欠费并申请恢复审核(暂停后半年内可恢复，逾期撤销)。

　　若证书已撤销或过期，需按新认证流程申请(重新提交完整体系文件，接受全面审核)。

　　2.优先处理高风险项

　　针对审核中发现的严重不符合项(如未实施加密技术、未定期开展风险评估)，立即制定整改计划并实施。

　　留存整改证据(如修订后的文件、培训记录、测试报告)，作为审核通过的依据。

　　3.申请加急审核

　　部分机构可提供快速通道服务(可能额外收费)，企业需说明紧急情况并提前准备审核材料。