ISO22301:2019新版标准的内容
ISO22301:2019新版标准内容分为11个部分。 ISO22301:2019新版标准第0至3节是介绍性的(对于实施不是强制性的),ISO22301:2019新版标准第4至10节是强制性的,意味着如果要符合标准,则必须在组织中实施其所有要求。
根据国际标准化组织ISO/IEC指令的附件SL,ISO22301:2019新版标准中的节标题与ISO27001:2013,ISO9001:2015和其他管理标准中的节标题相同,从而可以更轻松地集成这些标准。
ISO22301:2019新版标准包括以下部分:
简介 :介绍ISO22301:2019新版标准的目的及其与其他管理标准的兼容性。
0.1一般
0.2业务连续性管理系统的好处
0.3计划-执行-检查-执行(PDCA)周期
0.4本文件的内容
1.范围 :解释该标准适用于任何类型的组织。
2.规范性引用文件 :引用ISO22300作为标准,其中对ISO22301:2019中使用的某些术语进行了定义。
3.术语和定义 :再次参考ISO22300。
4.组织的背景 :此部分是PDCA周期中计划阶段的一部分,并定义了了解外部和内部问题,相关方及其要求以及定义BCMS范围的要求。
4.1对组织及其背景的理解
4.2了解有关方面的需求和期望
4.3确定业务连续性管理系统的范围
4.4业务连续性管理系统
5.领导力 :此部分是PDCA周期计划阶段的一部分,定义高层管理人员的职责,设置角色,职责和权限以及高层业务连续性策略的内容。
5.1领导和承诺
5.2政策
5.3角色,职责和权限
6.计划 :此部分是PDCA周期中计划阶段的一部分,它定义了解决风险和机遇,设置业务连续性目标以及计划对BCMS进行更改的要求。
6.1应对风险和机遇的行动
6.2业务连续性目标和实现这些目标的计划
6.3规划业务连续性管理系统的变更
7.支持 :此部分是PDCA周期中计划阶段的一部分,并定义了对资源可用性,能力,意识,沟通和文件和记录控制的要求。
7.1资源
7.2能力
7.3意识
7.4沟通
7.5文件信息
8.运营 :此部分是PDCA周期中Do阶段的一部分,定义了业务影响分析,风险评估和处理,业务连续性策略,解决方案,计划和程序,练习程序以及业务连续性文档和评估的实施。实现业务连续性目标的能力。
8.1运作计划与控制
8.2业务影响分析和风险评估
8.3业务连续性策略和解决方案
8.4业务连续性计划和程序
8.5锻炼计划
8.6业务连续性文档和功能的评估
9.绩效评估 :此部分是PDCA周期检查阶段的一部分,并定义了监视,度量,分析,评估,内部审核和管理评审的要求。
9.1监控,测量,分析和评估
9.2内部审核
9.3管理评审
10.改进 :此部分是PDCA周期中法案阶段的一部分,它定义了不合格,纠正,纠正措施和持续改进的要求。
10.1不合格和纠正措施
10.2持续改进
