壹、計畫目的
    為協助本局 CNS 17800認可登錄廠商，將其現行之資訊安全管理系統
    依照 ISO/IEC 27001標準之要求完成轉換，特訂定本計畫。
貳、轉換期限
    本計畫之實施期限自95年 1月 1日起至96年 4月15日止。
參、轉換作業方式
一、已取得 CNS 17800認可登錄之廠商
  （一）已取得本局 CNS 17800認可登錄之廠商，分成 2個階段，依下列
        說明辦理轉換作業：
        1.第 1階段（自95年 1月 1日起至96年 2月15日止）
         (1)本局對於已取得 CNS 17800認可登錄之廠商，一律依據 ISO
            /IEC 27001標準，按照95年 1月至12月間排定之追查月份，
            執行全項目追查。追查結果符合驗證標準者，由本局換發IS
            O/IEC 27001 驗證證書；不符合驗證標準者，得於完成其缺
            失改善後向本局申請額外辦理 1次追查，惟最遲應於95年12
            月31日以前提出申請。該項額外追查作業應於96年 2月15日
            前完成，原則上以查核前次評定為主要與次要缺點之系統項
            目為主。
         (2)前述第 1階段不符合驗證標準之廠商，本局將於96年 2月16
            日至 4月15日期間派員辦理再追查。
        2.第 2階段（自96年 2月16日起至96年 4月15日止）
          經第 1階段仍未完成轉換者，本局將依據 ISO/IEC 27001標準
          ，於96年 2月16日至 4月15日期間，按照本局排定之追查月份
          ，執行全項目再追查。再追查結果符合驗證標準者，由本局換
          發 ISO/IEC 27001驗證證書。
  （二）已取得本局 CNS 17800認可登錄廠商，若於本計畫實施期限內申
        請停工或延展停工，仍應依照本計畫規定期限完成 ISO/IEC 270
        01標準轉換。
  （三）在本計畫實施期限內不接受追查或再追查之認可登錄廠商，本局
        將廢止原核定之 CNS 17800認可登錄。
  （四）無法於96年 4月15日前完成新版標準轉換之廠商，自96年 4月16
        日起廢止原核定之 CNS 17800認可登錄。
二、95年 4月15日前提出 CNS 17800驗證申請之廠商
  （一）95年 4月15日前提出 CNS 17800驗證申請且仍在作業中之廠商，
        原則上依據 CNS 17800標準，辦理評鑑作業；評鑑結果符合驗證
        標準，並取得本局登錄者，則依本計畫第參、一點規定辦理 ISO
        /IEC 27001標準轉換。
  （二）前述評鑑作業最遲應於95年10月15日前完成，逾期無法接受評鑑
        者，本局則逕改依 ISO/IEC 27001標準辦理評鑑作業。
  （三）本局鼓勵前述申請 CNS 17800驗證之廠商，儘可能依據 ISO/IEC
         27001標準補強既有之資訊安全管理系統後，於評鑑前向本局申
        請改依 ISO/IEC27001標準辦理評鑑作業。
肆、本局自95年 4月16日起，不再受理 CNS 17800驗證申請，僅受理 ISO
    /IEC 27001驗證申請。