书
书
书犐犆犛
35
.
040
犔
80
/G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A
犌犅
/
犜
27422
—
2019
/G21 /G22 /G23 /G24
/G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D
/G2E /G2F /G30 /G31 /G32 /G33 /G34 /G35 /G36
犆狅狀犳狅狉犿犻狋狔犪狊狊犲狊狊犿犲狀狋
—
犚犲狇狌犻狉犲犿犲狀狋狊犳狅狉犫狅犱犻犲狊狆狉狅狏犻犱犻狀犵犪狌犱犻狋犪狀犱犮犲狉狋犻犳犻犮犪狋犻狅狀狅犳犫狌狊犻狀犲狊狊犮狅狀狋犻狀狌犻狋狔犿犪狀犪犵犲犿犲狀狋狊狔狊狋犲犿狊
2019
12
10
/G37 /G38
2020
07
01
/G39 /G3A
/G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32
/G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36
/G37 /G38书
书
书目
次
前言
Ⅲ
…………………………………………………………………………………………………………
引言
Ⅳ
…………………………………………………………………………………………………………
1
范围
1
………………………………………………………………………………………………………
2
规范性引用文件
1
…………………………………………………………………………………………
3
术语和定义
1
………………………………………………………………………………………………
4
原则
1
………………………………………………………………………………………………………
5
通用要求
1
…………………………………………………………………………………………………
5.1
法律与合同事宜
1
……………………………………………………………………………………
5.2
公正性的管理
1
………………………………………………………………………………………
5.3
责任和财力
2
…………………………………………………………………………………………
6
结构要求
2
…………………………………………………………………………………………………
7
资源要求
2
…………………………………………………………………………………………………
7.1
人员能力
2
……………………………………………………………………………………………
7.2
参与认证活动的人员
3
………………………………………………………………………………
7.3
外部审核员和外部技术专家的使用
4
………………………………………………………………
7.4
人员记录
4
……………………………………………………………………………………………
7.5
外包
4
…………………………………………………………………………………………………
8
信息要求
4
…………………………………………………………………………………………………
8.1
公开信息
4
……………………………………………………………………………………………
8.2
认证文件
4
……………………………………………………………………………………………
8.3
认证资格的引用和标志的使用
5
……………………………………………………………………
8.4
保密
5
…………………………………………………………………………………………………
8.5
认证机构与其客户间的信息交换
5
…………………………………………………………………
9
过程要求
5
…………………………………………………………………………………………………
9.1
认证前的活动
5
………………………………………………………………………………………
9.2
策划审核
6
……………………………………………………………………………………………
9.3
初次认证
6
……………………………………………………………………………………………
9.4
实施审核
6
……………………………………………………………………………………………
9.5
认证决定
6
……………………………………………………………………………………………
9.6
保持认证
7
……………………………………………………………………………………………
9.7
申诉
7
…………………………………………………………………………………………………
9.8
投诉
7
…………………………………………………………………………………………………
9.9
客户的记录
7
…………………………………………………………………………………………
Ⅰ
犌犅
/
犜
27422
—
2019
10
认证机构的管理要求
7
……………………………………………………………………………………
附录
A
(
资料性附录
)
业务连续性管理体系审核及认证的知识
8
………………………………………
附录
B
(
资料性附录
)
BCMS
能力需求分析与评价
9
……………………………………………………
附录
C
(
资料性附录
)
BCMS
认证审核时间确定指南
11
…………………………………………………
参考文献
14
……………………………………………………………………………………………………
Ⅱ
犌犅
/
犜
27422
—
2019
前
言
本标准按照
GB
/
T1.1
—
2009
给出的规则起草
。
请注意本文件的某些内容可能涉及专利
。
本文件的发布机构不承担识别这些专利的责任
。
本标准由全国认证认可标准化技术委员会
(
SAC
/
TC261
)
提出并归口
。
本标准起草单位
:
中国网络安全审查技术与认证中心
、
山东省标准化研究院
、
中国标准化研究院
、
中国合格评定国家认可中心
、
广发银行股份有限公司信用卡中心
、
北京奇安信科技有限公司
、
中国认证认可协会
、
中金金融认证中心有限公司
、
中国民航大学
、
北京华认企业管理咨询有限公司
。
本标准主要起草人
:
魏军
、
尤其
、
王凤娇
、
王曙光
、
公伟
、
秦挺鑫
、
付志高
、
张桂明
、
鲍旭华
、
郝静
、
谢宗晓
、
顾兆军
、
任天
。
Ⅲ
犌犅
/
犜
27422
—
2019
引
言
GB
/
T27021.1
—
2017
《
合格评定
管理体系审核认证机构要求
第
1
部分
:
要求
》
为机构对组织的管理体系实施审核和认证建立了准则
。
如果这类机构按照
GB
/
T30146
《
公共安全
业务连续性管理体系
要求
》
开展以业务连续性管理体系
(
BCMS
)
审核和认证为目的活动
,
对
GB
/
T27021.1
—
2017
补充一些要求和指南是必要的
。
本标准提供了这样的内容
。
本标准正文遵循
GB
/
T27021.1
—
2017
的结构
,
增加了针对业务连续性管理体系审核和认证机构的专用要求
,
并与
GB
/
T27021.1
—
2017
共同使用
。
本标准的主要目的是使得认可机构在应用其评审认证机构所依据的标准时更有效地协调一致
。
Ⅳ
犌犅
/
犜
27422
—
2019
合格评定
业务连续性管理体系审核和认证机构要求
1
范围
本标准规定了在
GB
/
T27021.1
—
2017
和
GB
/
T30146
—
2013
的基础上
,
业务连续性管理体系
(
BCMS
)
认证机构所遵循的原则和对
BCMS
认证机构的要求
,
明确了
BCMS
审核与认证机构的能力
、
一致性和公正性的原则
、
认证相关活动的实施和管理要求等
。
本标准适用于所有提供
BCMS
审核和认证的机构
,
这些机构需要在能力和可靠性方面证实其满足本标准中的要求
。
2
规范性引用文件
下列文件对于本文件的应用是必不可少的
。
凡是注日期的引用文件
,
仅注日期的版本适用于本文
件
。
凡是不注日期的引用文件
,
其最新版本
(
包括所有的修改单
)
适用于本文件
。
GB
/
T27000
—
2006
合格评定
词汇和通用原则
GB
/
T27021.1
—
2017
合格评定
管理体系审核认证机构要求
第
1
部分
:
要求
GB
/
T30146
公共安全
业务连续性管理体系
要求
3
术语和定义
GB
/
T27000
—
2006
、
GB
/
T27021.1
—
2017
、
GB
/
T30146
界定的以及下列术语和定义适用于本
文件
。
3
.
1
认证文件
犮犲狉狋犻犳犻犮犪狋犻狅狀犱狅犮狌犿犲狀狋
表明客户的
BCMS
符合规定的
BCMS
标准及
BCMS
所要求的任何补充性文件的一类文件
。
4
原则
应符合
GB
/
T27021.1
—
2017
中第
4
章的要求
。
5
通用要求
5
.
1
法律与合同事宜
应符合
GB
/
T27021.1
—
2017
中
5.1
的要求
。
5
.
2
公正
GB-T 27422-2019业务连续性认证要求
文档预览
中文文档
19 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共19页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-01-14 09:27:02上传分享