CNAS CNAS-CC143 业务连续性管理体系审核及认证的能力要求 Competence requirements for auditing and certification of business continuity management systems 中国合格评定国家认可委员会 2018年04月01日发布 2018年10月01日实施 CNAS-CC143:2018 第1页共9页 目 次 前言 2 引言 3 1范围. 4 2规范性引用文件 4 3术语和定义 4 4通用能力要求 4 5业务连续性管理体系审核员、复核审核报告并做出认证决定的人员的能力 要求 4 5.1总则 4 5.2业务连续性管理(BCM)术语5 5.3组织环境 5 5.4适用法律法规和其他要求5 5.5业务连续性管理过程中的关系5 5.6业务影响分析和风险评估 ...5 5.7业务连续性策略5 5.8 .8事件管理.6 5.9业务连续性计划 6 5.10业务连续性演练 6 5.11业务连续性管理体系绩效评价. 6实施申请评审以确定所需的审核组能力、选择审核组成员并确定审核时间 的人员的能力要求 6 6.1总则.. ....6 6.2业务连续性管理术语. 6 6.3 组织环境 6.4业务连续性管理过程中的关系. ..7 附录A(资料性附录)业务连续性管理体系审核及认证的知识8 参考文献 9 2018年04月01日发布 2018年10月01日实施 CNAS-CC143:2018 第2页共9页 前言 本文件等同采用1SO/ECTS17021-6:2014《合格评定管理体系审核与认证机 构要求第6部分:实施业务连续性管理体系审核及认证的能力要求》(Conformity assessment -Requirements for bodies providing audit and certification of management systems -Part 6:Competence requirements for auditing and certification of business continuity management systems) 本文件是CNAS对业 务连续性管理体系认证机构的专用认可准则.本文件与管理体系认证机构的基本认可 准则CNAS-CC01:2015《管理体系认证机构要求》共同构成CNAS对业务连续性管 理体系认证机构的认可准则. 本文件附录A为资料性附录. 本文件对ISO/IEC TS17021-6:2014进行了编辑性修改,包括: 1.删除了1SO/IEC TS17021-6引言中 “本技术规范中使用下列助动词: 一一“应”表示要求; 一“宜”表示建议; 一一“可以”表示允许; 一一“能”表示能够. 进一步...
CNAS-CC143-2018 业务连续性管理体系审核及认证的能力要求.pdf
