文本描述
目次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 原则……………………………………………………………………………………………………… 1 5 通用要求………………………………………………………………………………………………… 1 5.1 法律与合同事宜…………………………………………………………………………………… 1 5.2 公正性的管理……………………………………………………………………………………… 1 5.3 责任和财力………………………………………………………………………………………… 2 6 结构要求………………………………………………………………………………………………… 2 7 资源要求………………………………………………………………………………………………… 2 7.1 人员能力…………………………………………………………………………………………… 2 7.2 参与认证活动的人员……………………………………………………………………………… 3 7.3 外部审核员和外部技术专家的使用……………………………………………………………… 4 7.4 人员记录…………………………………………………………………………………………… 4 7.5 外包………………………………………………………………………………………………… 4 8 信息要求………………………………………………………………………………………………… 4 8.1 公开信息…………………………………………………………………………………………… 4 8.2 认证文件…………………………………………………………………………………………… 4 8.3 认证资格的引用和标志的使用…………………………………………………………………… 5 8.4 保密………………………………………………………………………………………………… 5 8.5 认证机构与其客户间的信息交换………………………………………………………………… 5 9 过程要求………………………………………………………………………………………………… 5 9.1 认证前的活动……………………………………………………………………………………… 5 9.2 策划审核…………………………………………………………………………………………… 6 9.3 初次认证…………………………………………………………………………………………… 6 9.4 实施审核…………………………………………………………………………………………… 6 9.5 认证决定…………………………………………………………………………………………… 6 9.6 保持认证…………………………………………………………………………………………… 7 9.7 申诉………………………………………………………………………………………………… 7 9.8 投诉………………………………………………………………………………………………… 7 9.9 客户的记录………………………………………………………………………………………… 7 Ⅰ 犌犅/犜27422—2019 10 认证机构的管理要求…………………………………………………………………………………… 7 附录A (资料性附录) 业务连续性管理体系审核及认证的知识……………………………………… 8 附录B (资料性附录) BCMS能力需求分析与评价…………………………………………………… 9 附录C (资料性附录) BCMS认证审核时间确定指南………………………………………………… 11 参考文献…………………………………………………………………………………………………… 14 Ⅱ 犌犅/犜27422—2019 前 言 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国认证认可标准化技术委员会(SAC/TC261)提出并归口。 本标准起草单位:中国网络安全审查技术与认证中心、山东省标准化研究院、中国标准化研究院、中 国合格评定国家认可中心、广发银行股份有限公司信用卡中心、北京奇安信科技有限公司、中国认证认 可协会、中金金融认证中心有限公司、中国民航大学、北京华认企业管理咨询有限公司。 本标准主要起草人:魏军、尤其、王凤娇、王曙光、公伟、秦挺鑫、付志高、张桂明、鲍旭华、郝静、 谢宗晓、顾兆军、任天。 Ⅲ 犌犅/犜27422—2019 引 言 GB/T27021.1—2017《合格评定 管理体系审核认证机构要求 第1部分:要求》为机构对组织的 管理体系实施审核和认证建立了准则。如果这类机构按照GB/T30146《公共安全 业务连续性管理 体系 要求》开展以业务连续性管理体系(BCMS)审核和认证为目的活动,对GB/T27021.1—2017补 充一些要求和指南是必要的。本标准提供了这样的内容。 本标准正文遵循GB/T27021.1—2017的结构,增加了针对业务连续性管理体系审核和认证机构 的专用要求,并与GB/T27021.1—2017共同使用。 本标准的主要目的是使得认可机构在应用其评审认证机构所依据的标准时更有效地协调一致。 Ⅳ 犌犅/犜27422—2019 合格评定 业务连续性管理体系 审核和认证机构要求 1 范围 本标准规定了在
==>>