GB/T 27422-2019 合格评定 业务连续性管理体系审核和认证机构要求
GB/T 27422-2019 Conformity assessment—Requirements for bodies providing audit and certification of business continuity management systems
基本信息
本标准适用于所有提供BCMS审核和认证的机构,这些机构需要在能力和可靠性方面证实其满足本标准中的要求。
发布历史
-
2019年12月
研制信息
- 起草单位:
- 中国网络安全审查技术与认证中心、山东省标准化研究院、中国标准化研究院、中国合格评定国家认可中心、广发银行股份有限公司信用卡中心、北京奇安信科技有限公司、中国认证认可协会、中金金融认证中心有限公司、中国民航大学、北京华认企业管理咨询有限公司
- 起草人:
- 魏军、尤其、王凤娇、王曙光、公伟、秦挺鑫、付志高、张桂明、鲍旭华、郝静、谢宗晓、顾兆军、任天
- 出版信息:
- 页数:19页 | 字数:32 千字 | 开本: 大16开
内容描述
犐犆犛35.040
犔80
/—
犌犅犜274222019
—
犆狅狀犳狅狉犿犻狋犪狊狊犲狊狊犿犲狀狋犚犲狌犻狉犲犿犲狀狋狊犳狅狉犫狅犱犻犲狊狉狅狏犻犱犻狀犪狌犱犻狋犪狀犱
狔狇狆犵
犮犲狉狋犻犳犻犮犪狋犻狅狀狅犳犫狌狊犻狀犲狊狊犮狅狀狋犻狀狌犻狋犿犪狀犪犲犿犲狀狋狊狊狋犲犿狊
狔犵狔
2019121020200701
/—
犌犅犜274222019
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4原则………………………1
5通用要求…………………1
5.1法律与合同事宜……………………1
5.2公正性的管理………………………1
5.3责任和财力…………………………2
6结构要求…………………2
7资源要求…………………2
7.1人员能力……………2
7.2参与认证活动的人员………………3
7.3外部审核员和外部技术专家的使用………………4
7.4人员记录……………4
7.5外包…………………4
8信息要求…………………4
8.1公开信息……………4
8.2认证文件……………4
8.3认证资格的引用和标志的使用……………………5
8.4保密…………………5
8.5认证机构与其客户间的信息交换…………………5
9过程要求…………………5
9.1认证前的活动………………………5
9.2策划审核……………6
9.3初次认证……………6
9.4实施审核……………6
9.5认证决定……………6
9.6保持认证……………7
9.7申诉…………………7
9.8投诉…………………7
9.9客户的记录…………………………7
Ⅰ
/—
犌犅犜274222019
10认证机构的管理要求……………………7
()………
附录A资料性附录业务连续性管理体系审核及认证的知识8
()……………………
附录资料性附录能力需求分析与评价
BBCMS9
()…………………
附录资料性附录认证审核时间确定指南
CBCMS11
参考文献……………………14
Ⅱ
/—
犌犅犜274222019
前言
本标准按照/—给出的规则起草。
GBT1.12009
。。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
本标准由全国认证认可标准化技术委员会(/)提出并归口。
SACTC261
本标准起草单位:中国网络安全审查技术与认证中心、山东省标准化研究院、中国标准化研究院、中
国合格评定国家认可中心、广发银行股份有限公司信用卡中心、北京奇安信科技有限公司、中国认证认
可协会、中金金融认证中心有限公司、中国民航大学、北京华认企业管理咨询有限公司。
本标准主要起草人:魏军、尤其、王凤娇、王曙光、公伟、秦挺鑫、付志高、张桂明、鲍旭华、郝静、
谢宗晓、顾兆军、任天。
Ⅲ
/—
犌犅犜274222019
引言
/—《:》
合格评定管理体系审核认证机构要求第部分要求为机构对组织的
GBT27021.120171
管理体系实施审核和认证建立了准则。如果这类机构按照/《公共安全业务连续性管理
GBT30146
体系》(),/—
要求开展以业务连续性管理体系BCMS审核和认证为目的活动对GBT27021.12017补
充一些要求和指南是必要的。本标准提供了这样的内容。
本标准正文遵循/—的结构,增加了针对业务连续性管理体系审核和认证机构
GBT27021.12017
的专用要求,并与/—共同使用。
GBT27021.12017
本标准的主要目的是使得认可机构在应用其评审认证机构所依据的标准时更有效地协调一致。
Ⅳ
/—
犌犅犜274222019
合格评定业务连续性管理体系
审核和认证机构要求
1范围
本标准规定了在/—和/—的基础上,业务连续性管理体系
GBT27021.12017GBT301462013
(),、
BCMS认证机构所遵循的原则和对BCMS认证机构的要求明确了BCMS审核与认证机构的能力
一致性和公正性的原则、认证相关活动的实施和管理要求等。
本标准适用于所有提供BCMS审核和认证的机构,这些机构需要在能力和可靠性方面证实其满足
本标准中的要求。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。,()。
凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
/—合格评定词汇和通用原则
GBT270002006
/—:
合格评定管理体系审核认证机构要求第部分要求
GBT27021.120171
/公共安全业务连续性管理体系要求
GBT30146
3术语和定义
/—、/—、/界定的以及下列术语和定义适用于本
GBT270002006GBT27021.12017GBT30146
文件。
3.1
认证文件犮犲狉狋犻犳犻犮犪狋犻狅狀犱狅犮狌犿犲狀狋
表明客户的BCMS符合规定的BCMS标准及BCMS所要求的任何补充性文件的一类文件。
4原则
应符合/—中第章的要求。
GBT27021.120174
5通用要求
5.1法律与合同事宜
应符合/—中的要求。
GBT27021.120175.1
5.2公正性的管理
应符合/—中的要求,并且以下要求同时适用。
GBT27021.120175.2
认证机构可以从事以下工作,而不被视为咨询或具有潜在的利益冲突:
1
/—
犌犅犜274222019
),、
a安排培训课程并作为教师参与讲授如果这些课程涉及业务连续性管理有关的管理体系或审
核,,
认证机构应仅限于提供可公开获取的通用信息和建议即认证机构不应针对具体客户提供
那些违反下面b)要求的建议。
),。
b根据请求提供或发布认证机构对认证审核标准要求的解释性信息
),
c仅以确定认证审核是否就绪为目的的审核前活动但是这些活动不应导致提供违反本条款的
。,
建议和意见认证机构应能够证实这些活动不违反本条款的要求且没有把这些活动作为减
少最终认证审核时间的理由。
d)根据没有包含在认可范围内的标准或法规,实施第二方或第三方审核。
)在认证审核和监督审核过程中的增值活动,例如,在审核过程中,当改进机会明显时,识别改进
e
机会但不推荐具体的解决方案。
认证机构不应为寻求认证的客户的BCMS提供内部业务连续性评审。此外,认证机构应独立于提
供BCMS内部审核的机构(包括任何个人)。
5.3责任和财力
应符合/—中的要求。
GBT27021.120175.3
6结构要求
应符合/—中第章的要求。
GBT27021.120176
7资源要求
7.1人员能力
7.1.1总则
应符合/—中的要求,并且中的要求同时适用。
GBT27021.120177.17.1.27.1.3
~
7.1.2总体考虑
为实施业务连续性管理体系认证,管理层应确保选择、提供和管理那些具备与受审核的活动和有关
的业务连续性管理事宜相适应的技能和综合能力的人员。
认证机构应对表中的每一项认证职能定义能力要求在定义这些能力
/—。
GBT27021.12017A.1
要求时,认证机构应考虑/—中指明的所有要求,和本标准和中的所有要求。
GBT27021.120177.17.2
注:附录提供了对业务连续性管理体系认证职能所涉及人员能力要求的信息摘要。
A
7.1.3能力准则的确定
认证机构应
定制服务
推荐标准
- DB33/T 641-2007 县级森林资源管理信息系统建设规范 2007-06-07
- DB33/T 648-2007 汽车销售及售后服务规范 2007-08-01
- DB53/ 225-2007 预包装润滑剂标签通则 2007-08-16
- DB33/T 635.3-2007 无公害铁皮石斛 第3部分: 生产技术规范 2007-05-23
- DB33/ 206-2007 珠宝玉石饰品 标识 2007-07-04
- DB53/T 226-2007 汽车玻璃膜 2007-08-16
- DB63/ 665-2007 工业企业能源量化管理及评价 2007-08-22
- DB46/T 95-2007 方斑东风螺苗种繁育技术规程 2007-08-30
- DB33/T 635.2-2007 无公害铁皮石斛 第2部分: 种子种苗 2007-05-23
- DB33/T 635.1-2007 无公害铁皮石斛 第1部分: 产地环境 2007-05-23