路径: 主页 > GB/T > 第208页 > GB/T 27422-2019 | 标准编号 | GB/T 27422-2019 (GB/T27422-2019) | | 中文名称 | 合格评定 业务连续性管理体系审核和认证机构要求 | | 英文名称 | Conformity assessment - Requirements for bodies providing audit and certification of business continuity management systems | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 18,125 | | 发布日期 | 2019-12-10 | | 实施日期 | 2020-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 27422-2019
(Conformity assessment Business continuity management system audit and certification body requirements)
ICS 35.040
L80
中华人民共和国国家标准
合格评定 业务连续性管理体系
审核和认证机构要求
2019-12-10发布
2020-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 原则 1
5 通用要求 1
5.1 法律与合同事宜 1
5.2 公正性的管理 1
5.3 责任和财力 2
6 结构要求 2
7 资源要求 2
7.1 人员能力 2
7.2 参与认证活动的人员 3
7.3 外部审核员和外部技术专家的使用 4
7.4 人员记录 4
7.5 外包 4
8 信息要求 4
8.1 公开信息 4
8.2 认证文件 4
8.3 认证资格的引用和标志的使用 5
8.4 保密 5
8.5 认证机构与其客户间的信息交换 5
9 过程要求 5
9.1 认证前的活动 5
9.2 策划审核 6
9.3 初次认证 6
9.4 实施审核 6
9.5 认证决定 6
9.6 保持认证 7
9.7 申诉 7
9.8 投诉 7
9.9 客户的记录 7
10 认证机构的管理要求 7
附录A(资料性附录) 业务连续性管理体系审核及认证的知识 8
附录B(资料性附录) BCMS能力需求分析与评价 9
附录C(资料性附录) BCMS认证审核时间确定指南 11
参考文献 14
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国认证认可标准化技术委员会(SAC/TC261)提出并归口。
本标准起草单位:中国网络安全审查技术与认证中心、山东省标准化研究院、中国标准化研究院、中
国合格评定国家认可中心、广发银行股份有限公司信用卡中心、北京奇安信科技有限公司、中国认证认
可协会、中金金融认证中心有限公司、中国民航大学、北京华认企业管理咨询有限公司。
本标准主要起草人:魏军、尤其、王凤娇、王曙光、公伟、秦挺鑫、付志高、张桂明、鲍旭华、郝静、
谢宗晓、顾兆军、任天。
引 言
GB/T 27021.1-2017《合格评定 管理体系审核认证机构要求 第1部分:要求》为机构对组织的
管理体系实施审核和认证建立了准则。如果这类机构按照GB/T 30146《公共安全 业务连续性管理
体系 要求》开展以业务连续性管理体系(BCMS)审核和认证为目的活动,对GB/T 27021.1-2017补
充一些要求和指南是必要的。本标准提供了这样的内容。
本标准正文遵循GB/T 27021.1-2017的结构,增加了针对业务连续性管理体系审核和认证机构
的专用要求,并与GB/T 27021.1-2017共同使用。
本标准的主要目的是使得认可机构在应用其评审认证机构所依据的标准时更有效地协调一致。
合格评定 业务连续性管理体系
审核和认证机构要求
1 范围
本标准规定了在 GB/T 27021.1-2017和 GB/T 30146-2013的基础上,业务连续性管理体系
(BCMS)认证机构所遵循的原则和对BCMS认证机构的要求,明确了BCMS审核与认证机构的能力、
一致性和公正性的原则、认证相关活动的实施和管理要求等。
本标准适用于所有提供BCMS审核和认证的机构,这些机构需要在能力和可靠性方面证实其满足
本标准中的要求。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 27000-2006 合格评定 词汇和通用原则
GB/T 27021.1-2017 合格评定 管理体系审核认证机构要求 第1部分:要求
GB/T 30146 公共安全 业务连续性管理体系 要求
3 术语和定义
GB/T 27000-2006、GB/T 27021.1-2017、GB/T 30146界定的以及下列术语和定义适用于本
文件。
3.1
表明客户的BCMS符合规定的BCMS标准及BCM......
|