标准解读

《GB/T 27422-2019 合格评定 业务连续性管理体系审核和认证机构要求》是针对提供业务连续性管理体系(BCMS)审核与认证服务的机构制定的标准。该标准旨在确保这些机构能够以一致、可靠的方式进行BCMS的审核及认证活动,从而提高市场对于通过认证组织的信任度。

根据此标准,认证机构需要建立并维护一个有效的质量管理体系,包括但不限于文件控制、记录管理、内部审核以及管理评审等环节。同时,机构还需具备充分的能力来执行其职责,这不仅涵盖了对员工的专业知识和技术能力的要求,也包括了必要的资源配备如信息技术支持等方面。

在人员资格方面,《GB/T 27422-2019》规定了从事BCMS审核工作的人员应达到的基本条件,比如相关教育背景、工作经验以及完成特定培训课程等。此外,还强调了持续职业发展的重要性,鼓励审核员不断更新自己的知识库以适应行业变化。

对于审核过程,《GB/T 27422-2019》提供了详细的指导原则,从初步接触客户到最终出具证书的每一个步骤都进行了规范。其中包括但不限于:如何评估申请者是否符合接受审核的基本条件;怎样规划并实施现场审核;以及如何处理不符合项等内容。特别地,本标准强调了透明度原则,在整个认证过程中保持与客户的良好沟通至关重要。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-12-10 颁布
  • 2020-07-01 实施
©正版授权
GB/T 27422-2019合格评定业务连续性管理体系审核和认证机构要求_第1页
GB/T 27422-2019合格评定业务连续性管理体系审核和认证机构要求_第2页
GB/T 27422-2019合格评定业务连续性管理体系审核和认证机构要求_第3页
GB/T 27422-2019合格评定业务连续性管理体系审核和认证机构要求_第4页
GB/T 27422-2019合格评定业务连续性管理体系审核和认证机构要求_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T27422—2019

合格评定业务连续性管理体系

审核和认证机构要求

Conformityassessment—Requirementsforbodiesprovidingauditand

certificationofbusinesscontinuitymanagementsystems

2019-12-10发布2020-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

中华人民共和国

国家标准

合格评定业务连续性管理体系

审核和认证机构要求

GB/T27422—2019

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

201911

*

书号

:155066·1-63830

版权专有侵权必究

GB/T27422—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

原则

4………………………1

通用要求

5…………………1

法律与合同事宜

5.1……………………1

公正性的管理

5.2………………………1

责任和财力

5.3…………………………2

结构要求

6…………………2

资源要求

7…………………2

人员能力

7.1……………2

参与认证活动的人员

7.2………………3

外部审核员和外部技术专家的使用

7.3………………4

人员记录

7.4……………4

外包

7.5…………………4

信息要求

8…………………4

公开信息

8.1……………4

认证文件

8.2……………4

认证资格的引用和标志的使用

8.3……………………5

保密

8.4…………………5

认证机构与其客户间的信息交换

8.5…………………5

过程要求

9…………………5

认证前的活动

9.1………………………5

策划审核

9.2……………6

初次认证

9.3……………6

实施审核

9.4……………6

认证决定

9.5……………6

保持认证

9.6……………7

申诉

9.7…………………7

投诉

9.8…………………7

客户的记录

9.9…………………………7

GB/T27422—2019

认证机构的管理要求

10……………………7

附录资料性附录业务连续性管理体系审核及认证的知识

A()………8

附录资料性附录能力需求分析与评价

B()BCMS……………………9

附录资料性附录认证审核时间确定指南

C()BCMS…………………11

参考文献

……………………14

GB/T27422—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国认证认可标准化技术委员会提出并归口

(SAC/TC261)。

本标准起草单位中国网络安全审查技术与认证中心山东省标准化研究院中国标准化研究院中

:、、、

国合格评定国家认可中心广发银行股份有限公司信用卡中心北京奇安信科技有限公司中国认证认

、、、

可协会中金金融认证中心有限公司中国民航大学北京华认企业管理咨询有限公司

、、、。

本标准主要起草人魏军尤其王凤娇王曙光公伟秦挺鑫付志高张桂明鲍旭华郝静

:、、、、、、、、、、

谢宗晓顾兆军任天

、、。

GB/T27422—2019

引言

合格评定管理体系审核认证机构要求第部分要求为机构对组织的

GB/T27021.1—2017《1:》

管理体系实施审核和认证建立了准则如果这类机构按照公共安全业务连续性管理

。GB/T30146《

体系要求开展以业务连续性管理体系审核和认证为目的活动对补

》(BCMS),GB/T27021.1—2017

充一些要求和指南是必要的本标准提供了这样的内容

。。

本标准正文遵循的结构增加了针对业务连续性管理体系审核和认证机构

GB/T27021.1—2017,

的专用要求并与共同使用

,GB/T27021.1—2017。

本标准的主要目的是使得认可机构在应用其评审认证机构所依据的标准时更有效地协调一致

GB/T27422—2019

合格评定业务连续性管理体系

审核和认证机构要求

1范围

本标准规定了在和的基础上业务连续性管理体系

GB/T27021.1—2017GB/T30146—2013,

认证机构所遵循的原则和对认证机构的要求明确了审核与认证机构的能力

(BCMS)BCMS,BCMS、

一致性和公正性的原则认证相关活动的实施和管理要求等

、。

本标准适用于所有提供审核和认证的机构这些机构需要在能力和可靠性方面证实其满足

BCMS,

本标准中的要求

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

合格评定词汇和通用原则

GB/T27000—2006

合格评定管理体系审核认证机构要求第部分要求

GB/T27021.1—20171:

公共安全

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论