新版ISO22301:2019标准分为11个部分。新版IS022301:2019标准的第0至3节是介绍性的(不适合实施法规),新版ISO22301:2019标准的第4至10节是强制性,这也就意味着如果想达到该标准,其所有要求都必须要在组织内实施
根据国际标准化组织ISO/IEC指令附件SL,新版IS022301:2019标准中的章节标题与ISO27001:2013和ISO9001一致:
2015年的章节标题与其他管理标准相同,使这些标准更容易整合。
新版IS022301:2019标准包括以下部分:
简介:介绍新版ISO22301:2019标准的目的及其与其他管理标准的兼容性。
0.1概述
0.2业务连续性管理系统的好处
0.3计划执行检查执行(PDCA)周期
0.4本文件内容
1.范围:解释本标准适用于所有类别的组织。
2.规范性引用文件:引用ISO22300作为标准,定义了ISO22301:2019中使用的某些术语。
3.术语和定义:再次参考ISO22300。
4.组织背景:本节是PDCA循环规划时期的部分,定义了对外界和内部的问题、相关者及其要求的了解
定义BCMS范围的要求。
4.1对组织及其背景的了解
4.2了解利益相关方的要求和期待
4.3确定业务连续性管理体系的范围
4.4业务连续性管理体系
5.领导能力:本节是PDCA循环规划时期的部分,定义高级管理层的职责,设置人物角色、职责和管理权限,及其高级管理层业务连续性战略的内容。
5.1领导能力和服务承诺
5.2政策
5.3人物角色、职责和管理权限
6.规划:本节是PDCA循环规划时期的部分,定义应对风险和机遇的规划,设置业务连续性目标,及其BCMS进行更改的要求。
6.1应对风险和机遇的行动
6.2业务连续性目标和实现这些目标的计划
6.3规划ISO业务连续性管理系统的变更
7.支持:本节是PDCA循环规划时期的部分,定义了对资源可用性、能力、意识、沟通及其文档和记录的控制制造要求。
7.1资源
7.2能力
7.3意识
7.4沟通
7.5文件信息
8.运营:本节是PDCA循环Do时期的部分,包括业务影响分析、风险评估和处理、业务连续性战略和解决方案解决方案、计划和程序、实用程序及其业务连续性文件和评估的实施。实现业务连续性目标的能力。
8.1操作计划和控制
8.2业务影响分析和风险评估
8.3业务连续性战略和解决方案
8.4业务连续性计划和程序
8.5锻炼计划
8.6业务连续性文件和功能的评估
9.绩效评估:本节是PDCA循环检查时期的部分,定义了监控、测量、分析、评估、内部审计和管理评审要求
9.1监测、测量、分析和评估
9.2内部审计
9.3管理评审
10.改进:本节是PDCA循环中计费时期的部分,定义了不符合项、纠正、纠正措施和持续改进的要求。
10.1不符合项和纠正措施
在认证领域内,立标顾问拥有的审核团队,其中大多数审核员拥有多标准资质。这一庞大的多技能审核员队伍意味着立标能够同时在全国不同的地点处理多标准审核,加快合规保证过程,使您的项目无忧管理。
共有条评论 网友评论