扫码微信咨询
ISO22301认证需要形成的文件化信息有哪些?
2020-02-08
1076
ISO22301认证需要哪些形成的文件呢?总共有二十一条,下面来给大家详细介绍一下!
二、4.2.2法律和法规要求;
三、4.3.1组织应通过确定BCMS的边界和适用性来建立其范围(存档信息);
四、5.3方针(存档信息);
五、6.2业务连续性目标和实现计划(存档信息);
六、7.2能力(存档信息);
七、7.5.3外来文件的识别和控制(存档信息);
八、8.1过程的策划和控制(存档信息);
九、8.2.1组织应建立、实施和保持一个正式的,形成文件的业务影响分析和风险评估过程;
十、8.2.2业务影响分析;
十一、8.2.3风险评估;
十二、8.4.1组织应以业务影响分析中已识别的恢复目标为基础,建立、实施和保持业务连续性程序,来管理中断事件和保证活动的连续性。组织应将程序形成文件,以确保活动的连续性和中断事件的管理;
十三、8.4.2事件响应机制;
十四、8.4.3预警和沟通(存档信息);
十五、8.4.4业务连续性计划;
十六、8.4.5恢复;
十七、9.1监视、测量、分析和评价(存档信息);
十八、9.1.2业务连续性程序的评价(存档信息/记录其结果);
十九、9.2内部审核(存档信息);
二十、9.3管理评审(存档信息);
其中,ISO22301对需要形成的文件化信息的规定如下:
二、4.2.2法律和法规要求;
三、4.3.1组织应通过确定BCMS的边界和适用性来建立其范围(存档信息);
四、5.3方针(存档信息);
五、6.2业务连续性目标和实现计划(存档信息);
六、7.2能力(存档信息);
七、7.5.3外来文件的识别和控制(存档信息);
八、8.1过程的策划和控制(存档信息);
九、8.2.1组织应建立、实施和保持一个正式的,形成文件的业务影响分析和风险评估过程;
十、8.2.2业务影响分析;
十一、8.2.3风险评估;
十二、8.4.1组织应以业务影响分析中已识别的恢复目标为基础,建立、实施和保持业务连续性程序,来管理中断事件和保证活动的连续性。组织应将程序形成文件,以确保活动的连续性和中断事件的管理;
十三、8.4.2事件响应机制;
十四、8.4.3预警和沟通(存档信息);
十五、8.4.4业务连续性计划;
十六、8.4.5恢复;
十七、9.1监视、测量、分析和评价(存档信息);
十八、9.1.2业务连续性程序的评价(存档信息/记录其结果);
十九、9.2内部审核(存档信息);
二十、9.3管理评审(存档信息);
二十一、10.1不符合和纠正措施(存档信息)。