中华人民共和国国家标准
GB/T 27422-2019
Conformity assessment-Requirements for bodies providing audit andcertification of business continuity management systems
国家市场监督管理总局 国家标准化管理委员会 发布
目次
前言IV1范围2规范性引用文件3术语和定义4原则5通用要求5.2公正性的管理 5.1法律与合同事宜5.3责任和财力6结构要求7资源要求7.1人员能力7.2参与认证活动的人员7.3外部审核员和外部技术专家的使用7.4人员记录7.5外包8信息要求8.1公开信息8.2认证文件 8.3认证资格的引用和标志的使用8.4保密 .....8.5认证机构与其客户间的信息交换9过程要求9.1认证前的活动9.2策划审核9.3初次认证9.4实施审核9.5认证决定9.6保持认证9.8 9.7申诉9.9客户的记录
10认证机构的管理要求附录A(资料性附录)业务连续性管理体系审核及认证的知识附录B(资料性附录)BCMS能力需求分析与评价附录C(资料性附录)BCMS认证审核时间确定指南 1参考文献
前言
本标准按照GB/T1.1-2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本标准由全国认证认可标准化技术委员会(SAC/TC261)提出并归口.
国合格评定国家认可中心、广发银行股份有限公司信用卡中心、北京奇安信科技有限公司、中国认证认 本标准起草单位:中国网络安全审查技术与认证中心、山东省标准化研究院、中国标准化研究院、中可协会、中金金融认证中心有限公司、中国民航大学、北京华认企业管理咨询有限公司.
本标准主要起草人:魏军、尤其、王风娇、王曙光、公伟、秦挺鑫、付志高、张桂明、鲍旭华、郝静、谢宗晓、顾兆军、任天.
引言
GB/T27021.1一2017合格评定管理体系审核认证机构要求第1部分:要求》为机构对组织的管理体系实施审核和认证建立了准则.如果这类机构按照GB/T30146《公共安全业务连续性管理体系要求开展以业务连续性管理体系(BCMS)审核和认证为目的活动,对GB/T27021.1-2017补充一些要求和指南是必要的.本标准提供了这样的内容.
本标准正文遵循GB/T27021.1-2017的结构,增加了针对业务连续性管理体系审核和认证机构的专用要求,并与GB/T27021.1一2017共同使用.
本标准的主要目的是使得认可机构在应用其评审认证机构所依据的标准时更有效地协调一致.
