ICS0312020

A00..

中華人民共和國國家標準

GB/T270216—2020/ISO/IECTS17021-62014

.:

合格評定管理體系審核認證機構(gòu)要求

第6部分業(yè)務連續(xù)性管理體系

:

審核認證能力要求

Conformityassessment—Requirementsforbodiesprovidingauditand

certificationofmanaementsstems—Part6Cometencereuirementsfor

gy:pq

auditingandcertificationofbusinesscontinuitymanagementsystems

(ISO/IECTS17021-6:2014,IDT)

2020-03-31發(fā)布2020-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T270216—2020/ISO/IECTS17021-62014

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

通用能力要求

4……………1

審核員復核審核報告人員和做出認證決定人員的能力要求

5BCMS、…………………1

總則

5.1…………………1

業(yè)務連續(xù)性管理術(shù)語

5.2(BCM)………………………2

組織環(huán)境

5.3……………2

適用法律法規(guī)和其他要求

5.4…………2

業(yè)務連續(xù)性管理過程中的關(guān)系

5.5……………………2

業(yè)務影響分析和風險評估

5.6…………2

業(yè)務連續(xù)性策略

5.7……………………2

事件管理

5.8……………3

業(yè)務連續(xù)性計劃

5.9……………………3

業(yè)務連續(xù)性演練

5.10……………………3

績效評估

5.11BCMS……………………3

實施申請評審人員的能力要求以確定審核組能力需求選擇審核組成員和確定審核時間

6,、………3

總則

6.1…………………3

術(shù)語

6.2BCM……………3

組織環(huán)境

6.3……………3

業(yè)務連續(xù)性管理過程中的關(guān)系

6.4……………………3

附錄資料性附錄業(yè)務連續(xù)性管理體系審核及認證的知識

A()………4

參考文獻

………………………5

Ⅰ

GB/T270216—2020/ISO/IECTS17021-62014

.:

前言

合格評定管理體系審核認證機構(gòu)要求分為以下個部分

GB/T27021《》7:

第部分要求

———1:;

第部分環(huán)境管理體系審核認證能力要求

———2:;

第部分質(zhì)量管理體系審核認證的能力要求

———3:;

第部分大型活動可持續(xù)性管理體系審核和認證能力要求

———4:;

第部分資產(chǎn)管理體系審核和認證能力要求

———5:;

第部分業(yè)務連續(xù)性管理體系審核認證能力要求

———6:;

第部分道路交通安全管理體系審核認證能力要求

———7:。

本部分為的第部分

GB/T270216。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用合格評定管理體系審核認證機構(gòu)要求

ISO/IECTS17021-6:2014《

第部分業(yè)務連續(xù)性管理體系審核認證能力要求

6:》。

與本部分中規(guī)范性引用的國際文件有一致性對應關(guān)系的我國文件如下

:

合格評定詞匯和通用原則

———GB/T27000(GB/T27000—2006,ISO/IEC17000:2004,IDT)

公共安全業(yè)務連續(xù)性管理體系要求

———GB/T30146(GB/T30146—2013,ISO22301:2012,

IDT)

本部分由全國認證認可標準化技術(shù)委員會提出并歸口

(SAC/TC261)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

,。

本部分起草單位中國網(wǎng)絡安全審查技術(shù)與認證中心中國合格評定國家認可中心山東省標準化

:、、

研究院中國認證認可協(xié)會東風咨詢有限公司上海安言信息技術(shù)有限公司奇安信科技集團股份有限

、、、、

公司廣東互能信息科技有限公司云天弈北京信息技術(shù)公司廣東康云科技有限公司平安科技深

、、()、、(

圳有限公司

)。

本部分主要起草人尤其魏軍楊哲王軼亮王曙光石磊王茜錢英杰史吉建鮑旭華蘇云鳳

:、、、、、、、、、、、

秦峰張明狀金利杰李家康

、、、。

Ⅲ

GB/T270216—2020/ISO/IECTS17021-62014

.:

引言

本部分是對的補充特別是明確了附錄所述的認證

ISO/IEC17021:2011,ISO/IEC17021:2011A

過程涉及人員的能力要求

。

的第章的指導原則是本部分中要求的基礎(chǔ)

ISO/IEC17021:20114。

認證機構(gòu)對相關(guān)方包括認證機構(gòu)的客戶和獲得管理體系認證的組織的顧客負有相應的責任即

(),

確保被證實具備相應能力的審核員才能實施業(yè)務連續(xù)性管理體系

,(BusinessContinuityManagement

審核

System;BCMS)。

認證人員需要具有所述的通用能力也具有本部分所述的特

BCMSISO/IEC17021:2011,BCMS

定知識

。

認證機構(gòu)需要針對每個審核的范圍識別審核組所需的特定能力本部分中使用下列助

BCMS。

動詞

:

應表示要求

———“”;

宜表示建議

———“”;

可以表示允許

———“”;

能夠表示一種可能性或能力

———“”。

工作導則第部分中對這些助動詞做了更詳細的說明

ISO/IEC2。

Ⅳ

GB/T270216—2020/ISO/IECTS17021-62014

.:

合格評定管理體系審核認證機構(gòu)要求

第6部分業(yè)務連續(xù)性管理體系

:

審核認證能力要求

1范圍

的本部分對的現(xiàn)有要求進行了補充本部分包含了對業(yè)務連

GB/T27021ISO/IEC17021:2011。

續(xù)性管理體系認證過程中所涉及人員的特定能力要求

(BCMS)。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

合格評定詞匯和通用原則

ISO/IEC17000(Conformityassessment—Vocabularyandgeneral

principles)

合格評定管理體系認證機構(gòu)要求

ISO/IEC17021:2011(Conformityassessment—Requirements

forbodiesprovidingauditandcertificationofmanagementsystems)

公共安全術(shù)語

ISO22300(Societalsecurity—Terminology)

公共安全業(yè)務連續(xù)性管理體系要求

ISO22301(Societalsecurity—Businesscontinuityman-

agementsystem—Requirement)

3術(shù)語和定義

和界定的術(shù)語和定義適用于本