(高清版)GB∕T 27422-2019 合格評(píng)定 業(yè)務(wù)連續(xù)性管理體系審核和認(rèn)證機(jī)構(gòu)要求

ICS35.040L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)合格評(píng)定業(yè)務(wù)連續(xù)性管理體系審核和認(rèn)證機(jī)構(gòu)要求CR2019-12-10發(fā)布2020-07-01實(shí)施國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)ⅠGB／T27422—2019 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4原則 5通用要求 5.1法律與合同事宜 5.2公正性的管理 5.3責(zé)任和財(cái)力 6結(jié)構(gòu)要求 7資源要求 7.1人員能力 7.2參與認(rèn)證活動(dòng)的人員 7.3外部審核員和外部技術(shù)專家的使用 7.4人員記錄 8信息要求 8.1公開(kāi)信息 8.2認(rèn)證文件 8.3認(rèn)證資格的引用和標(biāo)志的使用 8.5認(rèn)證機(jī)構(gòu)與其客戶間的信息交換 9過(guò)程要求 9.1認(rèn)證前的活動(dòng) 9.2策劃審核 9.3初次認(rèn)證 9.4實(shí)施審核 9.5認(rèn)證決定 9.6保持認(rèn)證 9.9客戶的記錄 ⅡGB／T27422—201910認(rèn)證機(jī)構(gòu)的管理要求 附錄A（資料性附錄）業(yè)務(wù)連續(xù)性管理體系審核及認(rèn)證的知識(shí) 附錄B（資料性附錄）BCMS能力需求分析與評(píng)價(jià) 附錄C（資料性附錄）BCMS認(rèn)證審核時(shí)間確定指南 參考文獻(xiàn) ⅢGB／T27422—2019本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國(guó)認(rèn)證認(rèn)可標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC261)提出并歸口。本標(biāo)準(zhǔn)起草單位：中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、山東省標(biāo)準(zhǔn)化研究院、中國(guó)標(biāo)準(zhǔn)化研究院、中國(guó)合格評(píng)定國(guó)家認(rèn)可中心、廣發(fā)銀行股份有限公司信用卡中心、北京奇安信科技有限公司、中國(guó)認(rèn)證認(rèn)可協(xié)會(huì)、中金金融認(rèn)證中心有限公司、中國(guó)民航大學(xué)、北京華認(rèn)企業(yè)管理咨詢有限公司。本標(biāo)準(zhǔn)主要起草人：魏軍、尤其、王鳳嬌、王曙光、公偉、秦挺鑫、付志高、張桂明、鮑旭華、郝靜、謝宗曉、顧兆軍、任天。ⅣGB／T27422—2019GB/T27021.1—2017《合格評(píng)定管理體系審核認(rèn)證機(jī)構(gòu)要求第1部分：要求》為機(jī)構(gòu)對(duì)組織的管理體系實(shí)施審核和認(rèn)證建立了準(zhǔn)則。如果這類機(jī)構(gòu)按照GB/T30146《公共安全業(yè)務(wù)連續(xù)性管理體系要求》開(kāi)展以業(yè)務(wù)連續(xù)性管理體系(BCMS)審核和認(rèn)證為目的活動(dòng)，對(duì)GB/T27021.1—2017補(bǔ)充一些要求和指南是必要的。本標(biāo)準(zhǔn)提供了這樣的內(nèi)容。本標(biāo)準(zhǔn)正文遵循GB/T27021.1—2017的結(jié)構(gòu)，增加了針對(duì)業(yè)務(wù)連續(xù)性管理體系審核和認(rèn)證機(jī)構(gòu)的專用要求，并與GB/T27021.1—2017共同使用。本標(biāo)準(zhǔn)的主要目的是使得認(rèn)可機(jī)構(gòu)在應(yīng)用其評(píng)審認(rèn)證機(jī)構(gòu)所依據(jù)的標(biāo)準(zhǔn)時(shí)更有效地協(xié)調(diào)一致。1GB／T27422—2019合格評(píng)定業(yè)務(wù)連續(xù)性管理體系審核和認(rèn)證機(jī)構(gòu)要求本標(biāo)準(zhǔn)規(guī)定了在GB/T27021.1—2017和GB/T30146—2013的基礎(chǔ)上，業(yè)務(wù)連續(xù)性管理體系(BCMS)認(rèn)證機(jī)構(gòu)所遵循的原則和對(duì)BCMS認(rèn)證機(jī)構(gòu)的要求，明確了BCMS審核與認(rèn)證機(jī)構(gòu)的能力、一致性和公正性的原則、認(rèn)證相關(guān)活動(dòng)的實(shí)施和管理要求等。本標(biāo)準(zhǔn)適用于所有提供BCMS審核和認(rèn)證的機(jī)構(gòu)，這些機(jī)構(gòu)需要在能力和可靠性方面證實(shí)其滿足本標(biāo)準(zhǔn)中的要求。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T27000—2006合格評(píng)定詞匯和通用原則GB/T27021.1—2017合格評(píng)定管理體系審核認(rèn)證機(jī)構(gòu)要求第1部分：要求GB/T30146公共安全業(yè)務(wù)連續(xù)性管理體系要求3術(shù)語(yǔ)和定義GB/T27000—2006、GB/T27021.1—2017、GB/T30146界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1表明客戶的BCMS符合規(guī)定的BCMS標(biāo)準(zhǔn)及BCMS所要求的任何補(bǔ)充性文件的一類文件。應(yīng)符合GB/T27021.1—2017中第4章的要求。5通用要求5.1法律與合同事宜應(yīng)符合GB/T27021.1—2017中5.1的要求。5.2公正性的管理應(yīng)符合GB/T27021.1—2017中5.2的要求，并且以下要求同時(shí)適用。認(rèn)證機(jī)構(gòu)可以從事以下工作，而不被視為咨詢或具有潛在的利益沖突：2GB／T27422—2019核，認(rèn)證機(jī)構(gòu)應(yīng)僅限于提供可公開(kāi)獲取的通用信息和建議，即認(rèn)證機(jī)構(gòu)不應(yīng)針對(duì)具體客戶提供建議和意見(jiàn)。認(rèn)證機(jī)構(gòu)應(yīng)能夠證實(shí)這些活動(dòng)不違反本條款的要求，且沒(méi)有把這些活動(dòng)作為減少最終認(rèn)證審核時(shí)間的理由。機(jī)會(huì)但不推薦具體的解決方案。認(rèn)證機(jī)構(gòu)不應(yīng)為尋求認(rèn)證的客戶的BCMS提供內(nèi)部業(yè)務(wù)連續(xù)性評(píng)審。此外，認(rèn)證機(jī)構(gòu)應(yīng)獨(dú)立于提供BCMS內(nèi)部審核的機(jī)構(gòu)（包括任何個(gè)人）。5.3責(zé)任和財(cái)力應(yīng)符合GB/T27021.1—2017中5.3的要求。應(yīng)符合GB/T27021.1—2017中第6章的要求。7資源要求為實(shí)施業(yè)務(wù)連續(xù)性管理體系認(rèn)證，管理層應(yīng)確保選擇、提供和管理那些具備與受審核的活動(dòng)和有關(guān)的業(yè)務(wù)連續(xù)性管理事宜相適應(yīng)的技能和綜合能力的人員。認(rèn)證機(jī)構(gòu)應(yīng)對(duì)GB/T27021.1—2017表A.1中的每一項(xiàng)認(rèn)證職能定義能力要求。在定義這些能力要求時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)考慮GB/T27021.1—2017中指明的所有要求，和本標(biāo)準(zhǔn)7.1和7.2中的所有要求。注：附錄A提供了對(duì)業(yè)務(wù)連續(xù)性管理體系認(rèn)證職能所涉及人員能力要求的信息摘要。認(rèn)證機(jī)構(gòu)應(yīng)確保相關(guān)人員理解組織業(yè)務(wù)連續(xù)性管理有關(guān)的技術(shù)、法律、法規(guī)以及其他相關(guān)要求。認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的過(guò)程，以確定參與管理和實(shí)施審核與認(rèn)證的人員及其能力準(zhǔn)則。這些人員包括但不限于實(shí)施申請(qǐng)?jiān)u審以確定所需的審核組能力，選擇審核組成員并確定審核時(shí)間的人員，復(fù)核審核報(bào)告并作出認(rèn)證決定的人員，審核和領(lǐng)導(dǎo)審核組的人員。學(xué)歷教育、在職培訓(xùn)、工作經(jīng)歷是人員獲取所需能力的途徑，認(rèn)證機(jī)構(gòu)應(yīng)對(duì)各類人員實(shí)際所具有的能力進(jìn)行評(píng)價(jià)和證實(shí)，而不應(yīng)僅用資格條件的審查代替能力的評(píng)價(jià)和證實(shí)。該過(guò)程的輸出應(yīng)是形成文件的所要求知識(shí)和技能的準(zhǔn)則，這些知識(shí)和技能是有效地實(shí)施審核與認(rèn)證任務(wù)以實(shí)現(xiàn)預(yù)期結(jié)果所必需的。3GB／T27422—2019注：附錄B為認(rèn)證機(jī)構(gòu)建立BCMS的能力需求分析與評(píng)價(jià)系統(tǒng)提供了指南。7.2參與認(rèn)證活動(dòng)的人員應(yīng)符合GB/T27021.1—2017中7.2的要求，并且以下要求同時(shí)適用。7.2.2申請(qǐng)?jiān)u審、選擇審核組和確定審核時(shí)間的人員實(shí)施申請(qǐng)?jiān)u審以確定所需的審核組和選擇審核組成員并確定審核時(shí)間的人員應(yīng)具有以下能力：認(rèn)證機(jī)構(gòu)應(yīng)為培訓(xùn)和選擇審核組成員建立準(zhǔn)則，以確保審核員具備特定的知識(shí)和技能。業(yè)務(wù)連續(xù)性管理體系審核員特定的知識(shí)和技能要求宜是以下10個(gè)方面相關(guān)內(nèi)容的組合，認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)審核活動(dòng)的能力需求確定實(shí)施審核所需的特定知識(shí)和技能：1)具備業(yè)務(wù)影響分析(BIA)的知識(shí)，包括：—技術(shù)和方法；—對(duì)提供產(chǎn)品和服務(wù)的活動(dòng)的識(shí)別；—時(shí)間上的影響評(píng)估，當(dāng)影響變得不可接受時(shí)應(yīng)能予以識(shí)別；—對(duì)預(yù)期結(jié)果設(shè)定具有優(yōu)先排序的時(shí)間表；—對(duì)支持資源的識(shí)別。2)具備風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的知識(shí)，包括：2)具備風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的知識(shí)，包括：—現(xiàn)有控制措施的有效性；—對(duì)適當(dāng)?shù)娘L(fēng)險(xiǎn)處置的識(shí)別。包括：—策略變化；—已準(zhǔn)備措施；—對(duì)可選性策略的選擇；—連續(xù)性策略的成本收益分析；—和外部股東的協(xié)調(diào)方法；—事件反應(yīng)；—溝通和交流；4GB／T27422—2019—指揮和控制；—相關(guān)組織的協(xié)調(diào)；—恢復(fù)和重建。了適當(dāng)反應(yīng)。在驗(yàn)證組織的事件管理能力時(shí)，審核組、審核報(bào)告復(fù)核及做出認(rèn)證決定的人員亦應(yīng)具備評(píng)估組織的事件管理有效性的知識(shí)。格式、結(jié)構(gòu)以及過(guò)程化細(xì)節(jié)等。程、技巧／技術(shù)以及評(píng)估組織是否達(dá)成了其恢復(fù)優(yōu)先級(jí)別及恢復(fù)目標(biāo)的能力評(píng)估標(biāo)準(zhǔn)。BCMS績(jī)效是否達(dá)成了其管理任務(wù)及目標(biāo)。審核員應(yīng)能夠證實(shí)其具備上述知識(shí)和能力，如通過(guò)：cf7.2.4復(fù)核審核報(bào)告并做出認(rèn)證決定的人員復(fù)合審核報(bào)告并做出認(rèn)證決定過(guò)程的人員應(yīng)具備對(duì)授予、保持、擴(kuò)大、縮小、暫停和撤銷(xiāo)BCMS認(rèn)證的決定過(guò)程進(jìn)行管理所需的技術(shù)能力。7.3外部審核員和外部技術(shù)專家的使用應(yīng)符合GB/T27021.1—2017中7.3的要求，并且以下要求同時(shí)適用。認(rèn)證機(jī)構(gòu)可使用外部審核員或外部技術(shù)專家作為審核組的一部分參與審核，外部技術(shù)專家應(yīng)在審核員的監(jiān)督下進(jìn)行工作。應(yīng)符合GB/T27021.1—2017中7.4的要求。應(yīng)符合GB/T27021.1—2017中7.5的要求。8信息要求應(yīng)符合GB/T27021.1—2017中8.1的要求。應(yīng)符合GB/T27021.1—2017中8.2的要求，并且以下要求同時(shí)適用。5GB／T27422—2019認(rèn)證文件應(yīng)由具有負(fù)責(zé)此項(xiàng)職責(zé)的人員簽署。8.3認(rèn)證資格的引用和標(biāo)志的使用應(yīng)符合GB/T27021.1—2017中8.3的要求。應(yīng)符合GB/T27021.1—2017中8.4的要求，并且以下要求同時(shí)適用。認(rèn)證機(jī)構(gòu)應(yīng)識(shí)別法律、法規(guī)對(duì)保密方面的要求，并在與組織簽訂的認(rèn)證協(xié)議中明確雙方及相關(guān)人員的責(zé)任和義務(wù)。在認(rèn)證審核之前，認(rèn)證機(jī)構(gòu)應(yīng)要求組織說(shuō)明是否存在不能提供給審核組的包含保密性或敏感性信息的BCMS記錄，認(rèn)證機(jī)構(gòu)應(yīng)確定是否能在缺少這些記錄的情況下對(duì)BCMS進(jìn)行充分的審核，如果認(rèn)證機(jī)構(gòu)認(rèn)為不對(duì)已識(shí)別的保密性或敏感性的信息進(jìn)行審核就不能保證BCMS審核的充分性，則應(yīng)告知組織只有在獲得適當(dāng)?shù)脑L問(wèn)許可時(shí)才能進(jìn)行認(rèn)證審核。8.5認(rèn)證機(jī)構(gòu)與其客戶間的信息交換應(yīng)符合GB/T27021.1—2017中8.5的要求。9過(guò)程要求9.1認(rèn)證前的活動(dòng)應(yīng)符合GB/T27021.1—2017中9.1.1的要求。并且以下要求同時(shí)適用。認(rèn)證機(jī)構(gòu)應(yīng)要求客戶具有一個(gè)已文件化且已實(shí)施的BCMS?？蛻舻腂CMS應(yīng)符合GB/T30146和認(rèn)證所要求的其他文件。應(yīng)符合GB/T27021.1—2017中9.1.2的要求。并且以下要求同時(shí)適用。認(rèn)證機(jī)構(gòu)應(yīng)評(píng)審客戶的申請(qǐng)，以確保清晰地了解了客戶的活動(dòng)邊界，以及業(yè)務(wù)連續(xù)性管理和服務(wù)的可能風(fēng)險(xiǎn)。應(yīng)符合GB/T27021.1—2017中9.1.3的要求。并且以下要求同時(shí)適用。BCMS審核方案應(yīng)包含對(duì)客戶演練活動(dòng)的現(xiàn)場(chǎng)觀察，以便為確定客戶BCMS的有效性建立充分的信心。審核方案中對(duì)現(xiàn)場(chǎng)觀察客戶演練活動(dòng)的安排，宜與客戶的業(yè)務(wù)影響分析(BIA)結(jié)果和認(rèn)證機(jī)構(gòu)對(duì)客戶BCMS的風(fēng)險(xiǎn)與績(jī)效的評(píng)估結(jié)果相適宜。注：對(duì)客戶BCMS的演練活動(dòng)的現(xiàn)場(chǎng)觀察，宜不晚于獲證后的第一次監(jiān)督審核活動(dòng)。應(yīng)符合GB/T27021.1—2017中9.1.4的要求。并且以下要求同時(shí)適用。認(rèn)證機(jī)構(gòu)應(yīng)給予審核員足夠的時(shí)間來(lái)開(kāi)展與初次審核、監(jiān)督審核或再認(rèn)證審核相關(guān)的所有活動(dòng)?？倢徍藭r(shí)間的計(jì)算，應(yīng)包括報(bào)告審核情況所需的充足時(shí)間。認(rèn)證機(jī)構(gòu)宜使用附錄C來(lái)確定審核時(shí)間。6GB／T27422—2019應(yīng)符合GB/T27021.1—2017中9.1.5的要求。并且以下要求同時(shí)適用。如果客戶具有多個(gè)地點(diǎn)且所有的地點(diǎn)滿足以下條件時(shí)，認(rèn)證機(jī)構(gòu)可以使用基于抽樣的方法來(lái)實(shí)施多場(chǎng)所認(rèn)證審核：aBCMSc應(yīng)符合GB/T27021.1—2017中9.1.6的要求。并且以下要求同時(shí)適用。BCMS審核可以和其他管理體系審核相結(jié)合。結(jié)合審核或一體化審核應(yīng)確保審核證據(jù)在審核范圍內(nèi)滿足GB/T30146的要求。在審核報(bào)告中，應(yīng)容易辨識(shí)出與GB/T30146相關(guān)的所有審核發(fā)現(xiàn)。GB/T30146審核的完整性，不應(yīng)因結(jié)合審核而受到負(fù)面影響。應(yīng)符合GB/T27021.1—2017中9.2.1的要求。并且以下要求適用。BCMS的審核目的應(yīng)包括確定管理體系的有效性，以確保客戶已根據(jù)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估建立了業(yè)務(wù)連續(xù)性計(jì)劃并實(shí)施了演練從而實(shí)現(xiàn)了所設(shè)立的業(yè)務(wù)連續(xù)性目標(biāo)。9.2.2選擇和指派審核組應(yīng)符合GB/T27021.1—2017中9.2.2的要求。并且以下要求適用。認(rèn)證機(jī)構(gòu)應(yīng)正式任命審核組并為其提供相應(yīng)的工作文件。認(rèn)證機(jī)構(gòu)應(yīng)明確地規(guī)定審核組的任務(wù)，并使客戶知曉。審核組可以由一個(gè)人組成，只要其滿足7.2.2中所規(guī)定的全部準(zhǔn)則。應(yīng)符合GB/T27021.1—2017中9.2.3的要求。并且以下要求和指南適用。審核準(zhǔn)則是確定符合性的依據(jù)，宜包括：9.3初次認(rèn)證應(yīng)符合GB/T27021.1—2017中9.3的要求。應(yīng)符合GB/T27021.1—2017中9.4的要求。9.5認(rèn)證決定應(yīng)符合GB/T27021.1—2017中9.5的要求。7GB／T27422—20199.6保持認(rèn)證應(yīng)符合GB/T27021.1—2017應(yīng)符合GB/T27021.1—2017應(yīng)符合GB/T27021.1—20179.9客戶的記錄應(yīng)符合GB/T27021.1—201710認(rèn)證機(jī)構(gòu)的管理要求應(yīng)符合GB/T27021.1—2017中第10章的要求。８GB／T27422—2019附錄A（資料性附錄）業(yè)務(wù)連續(xù)性管理體系審核及認(rèn)證的知識(shí)表提供了一個(gè)審核及認(rèn)證所需知識(shí)的摘要，該表是資料性的，僅標(biāo)明了特定認(rèn)證功能所需的知識(shí)范圍。每個(gè)認(rèn)證職能的能力要求見(jiàn)本標(biāo)準(zhǔn)正文。知識(shí)知識(shí)和技能實(shí)施申請(qǐng)?jiān)u審，以確定審核組的能力要求、選擇審核組成員并決定審核時(shí)間復(fù)核審核報(bào)告并做出認(rèn)證決定審核和領(lǐng)導(dǎo)審核組業(yè)務(wù)連續(xù)性管理術(shù)語(yǔ)√√√組織環(huán)境√√√適用法律法規(guī)和其他要求√√業(yè)務(wù)連續(xù)性管理過(guò)程中的關(guān)系√√√業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估√√連續(xù)性和恢復(fù)策略√√事件管理√√業(yè)務(wù)連續(xù)性計(jì)劃√√業(yè)務(wù)連續(xù)性實(shí)踐√√績(jī)效評(píng)價(jià)√√審核組宜具有專門(mén)知識(shí)和技能，或在必要時(shí)由技術(shù)專家補(bǔ)充。當(dāng)審核由一個(gè)審核組實(shí)施時(shí)，相應(yīng)程度的必備知識(shí)和技能宜由審核組整體具有，而不必由組內(nèi)每位獨(dú)立成員分別具有。9GB／T27422—2019附錄B（資料性附錄）BCMB.1能力需求分析B.1.1BCMS認(rèn)證機(jī)構(gòu)的能力需求分析宜：析，以及在申請(qǐng)?jiān)u審和審核方案管理中根據(jù)特定客戶具體情況進(jìn)行的能力需求分析；BCMS相關(guān)委員會(huì)的成員以及技術(shù)專家等；cBCMS證范圍、認(rèn)證經(jīng)驗(yàn)等）的變化及時(shí)更新。B.1.2BCMS認(rèn)證機(jī)構(gòu)的能力需求分析宜包括通用能力需求分析和特定技術(shù)領(lǐng)域的能力需求分析：能類別所包含的具體內(nèi)容做進(jìn)一步分析。分析宜考慮下列方面，并根據(jù)下列方面的發(fā)展變化及時(shí)得到更新：1)適用標(biāo)準(zhǔn)和法律法規(guī)；2)業(yè)務(wù)連續(xù)性管理理論與實(shí)踐；3)本機(jī)構(gòu)認(rèn)證活動(dòng)的范圍、規(guī)模。對(duì)于復(fù)核審核報(bào)告和做出認(rèn)證決定、審核和領(lǐng)導(dǎo)審核組兩類人員，除本標(biāo)準(zhǔn)附錄A描述的通用知識(shí)和技能外，還宜具備下列方面的知識(shí)：—業(yè)務(wù)影響分析(BIA)方法。風(fēng)險(xiǎn)、所使用的ICT技術(shù)、與業(yè)務(wù)連續(xù)性有關(guān)的法律法規(guī)和標(biāo)準(zhǔn)、業(yè)務(wù)連續(xù)性計(jì)劃演練技術(shù)等進(jìn)行分析，以識(shí)別各技術(shù)領(lǐng)域BCMS審核所需的特定能力。B.2能力準(zhǔn)則對(duì)于復(fù)核審核報(bào)告和做出認(rèn)證決定的人員和審核和領(lǐng)導(dǎo)審核組的人員，還宜知曉相應(yīng)業(yè)務(wù)所使用的信息通信技術(shù)(ICT)和業(yè)務(wù)影響分析(BIA)方法。B.3能力評(píng)價(jià)BCMS認(rèn)證機(jī)構(gòu)在對(duì)認(rèn)證人員的能力進(jìn)行評(píng)價(jià)時(shí)宜：BCMS認(rèn)證機(jī)構(gòu)宜保留上述被評(píng)價(jià)人信息、比較和判斷的記錄，這些記錄宜足以支持能力評(píng)價(jià)的結(jié)論。GB／T27422—2019B.4能力的持續(xù)改進(jìn)BCMS認(rèn)證機(jī)構(gòu)在組織審核員持續(xù)專業(yè)發(fā)展時(shí)宜考慮：cBCMSBCMS認(rèn)證機(jī)構(gòu)宜根據(jù)認(rèn)證人員的持續(xù)專業(yè)發(fā)展情況復(fù)核其能力。BCMS認(rèn)證機(jī)構(gòu)宜確保審核員知曉現(xiàn)行的業(yè)務(wù)影響分析技術(shù)、業(yè)務(wù)連續(xù)性管理理論與實(shí)踐以及適用標(biāo)準(zhǔn)和法律法規(guī)。BCMS認(rèn)證機(jī)構(gòu)宜組織和促進(jìn)認(rèn)證人員之間的經(jīng)驗(yàn)交流和技術(shù)研討，以總結(jié)和推廣BCMS審核和認(rèn)證的經(jīng)驗(yàn)、方法、技巧。必要時(shí)，BCMS認(rèn)證機(jī)構(gòu)宜根據(jù)上述交流和研討的成果制定或修訂相關(guān)文件，例如：b)BCMS審核檢查單；上述交流和研討的頻次、范圍、規(guī)模宜與下列方面相適宜：GB／T27422—2019附錄C（資料性附錄）BCM本附錄用于認(rèn)證機(jī)構(gòu)確定對(duì)不同規(guī)模、不同復(fù)雜程度、從事各類活動(dòng)的客戶實(shí)施審核所需時(shí)間。本附錄沒(méi)有規(guī)定審核時(shí)間的最小值和最大值，但提供了認(rèn)證機(jī)構(gòu)計(jì)劃安排審核任務(wù)時(shí)宜采用的根據(jù)擬審核客戶具體情況確定適宜審核時(shí)間的框架。核和再認(rèn)證審核所需的審核時(shí)間。C.2定義C.2.1審核時(shí)間各類審核的審核時(shí)間是指按審核人日度量的實(shí)施審核活動(dòng)所需的有效時(shí)間。C.2.2審核人日核場(chǎng)所之間所花費(fèi)的時(shí)間不計(jì)入審核時(shí)間。注：我國(guó)除香港特別行政區(qū)、澳門(mén)特別行政區(qū)、臺(tái)灣地區(qū)外，審核時(shí)間通常不包括旅途時(shí)間和午飯時(shí)間。C.2.3有效人數(shù)有效人數(shù)包括認(rèn)證范圍內(nèi)涉及的所有人員（含每個(gè)班次的人員）。覆蓋于認(rèn)證范圍內(nèi)的非固定人員（如：季節(jié)性人員、臨時(shí)人員、分包商和合同人員）和兼職人員也應(yīng)包括在有效人數(shù)內(nèi)。C.2.4臨時(shí)場(chǎng)所臨時(shí)場(chǎng)所是組織為在有限的時(shí)期內(nèi)進(jìn)行特定工作或服務(wù)而設(shè)立的，且不會(huì)成為常設(shè)場(chǎng)所的場(chǎng)所（例如外包的軟件開(kāi)發(fā)場(chǎng)所）。C.3應(yīng)用C.3.1審核時(shí)間所有類型審核的審核時(shí)間包括在客戶場(chǎng)所的現(xiàn)場(chǎng)時(shí)間，以及在現(xiàn)場(chǎng)以外實(shí)施策劃、文件審查、與客戶人員之間的相互活動(dòng)和編寫(xiě)報(bào)告等活動(dòng)的時(shí)間。在分配這些組合活動(dòng)（不論這些活動(dòng)是在現(xiàn)場(chǎng)或非現(xiàn)場(chǎng)實(shí)施）的審核時(shí)間時(shí)，通常不宜使現(xiàn)場(chǎng)總審為理由減少現(xiàn)場(chǎng)審核時(shí)間。C.3.2審核人日GB／T27422—2019數(shù)的法律規(guī)定，可能需要調(diào)整審核人日數(shù)，以達(dá)到審核總小時(shí)數(shù)。在策劃階段，認(rèn)證機(jī)構(gòu)不宜通過(guò)增加每個(gè)工作日的工作小時(shí)數(shù)來(lái)減少審核人日數(shù)。C.3.3有效人數(shù)本附錄以有效人數(shù)為基礎(chǔ)來(lái)計(jì)算審核時(shí)間。在計(jì)算有效人數(shù)時(shí)：少這些人員的數(shù)量；樣宜適當(dāng)減少人員的數(shù)量；適合倒班的工作模式。C4第一步：認(rèn)證機(jī)構(gòu)宜按照擬審核客戶的有效人數(shù)按照表C.1確定基準(zhǔn)審核時(shí)間，作為計(jì)算審核時(shí)間的起始點(diǎn)。C有效人數(shù)初次認(rèn)證審核時(shí)間人日有效人數(shù)初次認(rèn)證審核時(shí)間人日1~25426~45546~6562026~267566~8572676~345086~12583451~4350126~17594351~5450176~2755451~6800276~4256801~8500426~6258501~10700626~875>10700遵循上述遞進(jìn)規(guī)律876~1175注：表中的人數(shù)宜視為連續(xù)變化的，而不是階梯式變化的。第二步：給適用于該客戶的每個(gè)重要因素（參見(jiàn)C.7)賦予一個(gè)對(duì)基準(zhǔn)審核時(shí)間的增加量或減少量，根據(jù)這