GB/T 27021.6—2020 / ISO/IEC TS 17021-6:2014 合格评定 管理体系审核认证机构要求 第6部分：业务连续性管理体系审核认证能力要求 Conformity assessment—Requirements for bodies providing audit and certification of management systems—Part 6: Competence requirements for auditing and certification of business continuity management systems (ISO/IEC TS 17021-6:2014, IDT) 2020-03-31 发布 2020-10-01 实施 国家市场监督管理总局 国家标准化管理委员会 目录 1 范围 2 规范性引用文件 3 术语和定义 4 通用能力要求 5 BCMS审核员、复核审核报告人员和做出认证决定人员的能力要求 5.1 总则 5.2 业务连续性管理(BCM)术语 5.3 组织环境 5.4 适用法律法规和其他要求 5.5 业务连续性管理过程中的关系 5.6 业务影响分析和风险评估 5.7 业务连续性策略 5.8 事件管理 5.9 业务连续性计划 5.10 业务连续性演练 5.11 BCMS绩效评估 6 实施申请评审人员的能力要求（以确定审核组能力需求、选择审核组成员和确定审核时间） 6.1 总则 6.2 BCM术语 6.3 组织环境 6.4 业务连续性管理过程中的关系 附录A（资料性附录） 参考文献 前言 GB/T 27021《合格评定 管理体系审核认证机构要求》分为以下7个部分： 第1部分：要求； 第2部分：环境管理体系审核认证能力要求； 第3部分：质量管理体系审核认证的能力要求； 第4部分：大型活动可持续性管理体系审核和认证能力要求； 第5部分：资产管理体系审核和认证能力要求； 第6部分：业务连续性管理体系审核认证能力要求； 第7部分：道路交通安全管理体系审核认证能力要求。 本部分为GB/T 27021的第6部分。本部分按照GB/T 1.1—2009给出的规则起草。本部分使用翻译法等同采用ISO/IEC TS 17021-6:2014《合格评定 第6部分：业务连续性管理体系审核认证能力要求》。 与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下： - GB/T 27000 合格评定 词汇和通用原则（GB/T 27000—2006，ISO/IEC 17000:2004，IDT） - GB/T 30146 公共安全业务连续性管理体系要求（GB/T 30146—2013，ISO 22301:2012，IDT） 本部分由全国认证认可标准化技术委员会（SAC/TC 261）提出并归口。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本部分起草单位：中国网络安全审查技术与认证中心、中国合格评定国家认可中心、山东省标准化研究院、中国认证认可协会、东风咨询有限公司、上海安言信息技术有限公司、奇安信科技集团股份有限公司、广东互能信息科技有限公司、云天奔（北京）信息技术公司、广东康云科技有限公司、平安科技（深圳）有限公司。 本部分主要起草人：尤其、魏军、杨哲、王轶亮、王曙光、石磊、王茜、钱英杰、史吉建、鲍旭华、苏云凤、秦峰、张明状、金利杰、李家康。 引言 本部分是对ISO/IEC 17021:2011的补充，特别是明确了ISO/IEC 17021:2011附录A所述的认证过程涉及人员的能力要求。ISO/IEC 17021:2011的第4章的指导原则是本部分中要求的基础。认证机构对相关方（包括认证机构的客户和获得管理体系认证的组织的顾客）负有相应的责任，即确保被证实具备相应能力的审核员，才能实施业务连续性管理体系（Business Continuity Management System; BCMS）审核。 BCMS认证人员需要具有ISO/IEC 17021:2011所述的通用能力，也具有本部分所述的BCMS特定知识。认证机构需要针对每个BCMS审核的范围识别审核组所需的特定能力。 本部分中使用下列助动词： “应”表示要求； “宜”表示建议； “可以”表示允许。