ruhynlenkadeltpluk

Публикация ISO/IEC TS 17021-6:2014 для аудиторов и органов по сертификации систем менеджмента непрерывности бизнеса.

В ноябре 2014 года Международная организация по стандартизации ISO совместно с Международной электротехнической комиссией IEC в рамках работы Комитета по оценке соответствия CASCO опубликовали очередную техническую спецификацию серии ISO/IEC TS 17021, определяющую требования к аудиторам и органам по сертификации систем менеджмента.

ISO/IEC TS 17021-6:2014 «Оценка соответствия - Требования к органам, проводящим аудит и сертификацию систем менеджмента - Часть 6: Требования к компетентности персонала, обеспечивающего аудит и сертификацию систем менеджмента непрерывности бизнеса» дополняет существующие требования ISO/IEC 17021:2011 и включает в себя конкретные требования к компетентности персонала, участвующего в процессе сертификации систем менеджмента непрерывности бизнеса (BCMS). Органы по сертификации несут ответственность перед заинтересованным сторонами, в том числе перед своими клиентами и клиентами организаций, чьи системы менеджмента были сертифицированы, за достоверность и эффективность функционирования BCMS, что может гарантироваться только путем демонстрации соответствующей компетенции аудиторов.

Требования к таким системам менеджмента разработаны 223 Техническим комитетом ISO и описаны в стандарте ISO 22301:2012 «Социальная безопасность. Системы менеджмента непрерывности бизнеса. Требования». Этот международный стандарт устанавливает требования к созданию и управлению эффективной системой менеджмента непрерывности бизнеса.

Требования, указанные в нем, являются общими и предназначены для применения любой организацией или ее частью, независимо от типа, размера и характера организации. Степень применения этих требований зависит от типа и сложности организации.

В стандарте применяется общепринятая для систем менеджмента модель «Plan-Do-Check-Act» (PDCA), описывающая планирование, создание, внедрение, функционирование, мониторинг, анализ, поддержание и постоянное улучшение BCMS организации. Это обеспечивает согласованность ISO 22301:2012 с другими стандартами, такими как ISO 9001 (системы менеджмента качества), ISO 14001 (системы экологического менеджмента), ISO/IEC 27001 (системы управления информационной безопасностью), ISO/IEC 20000-1 (управление ИТ-услугами) и ISO 28000 (системы менеджмента безопасности цепи поставок), а также последовательную и комплексную реализацию и работу со смежными системами менеджмента.

В рамках внедрения требований  ISO 22301 организации должны выявить критические бизнес-функции, разработать стратегию поддержания «сценария обычного бизнеса» в случае аварии и предоставить персоналу соответствующие компетенции, усиливающие отказоустойчивость процессов и повышающие взаимодействие между различными направлениями деятельности. Типичным примером таких мероприятий в нашей стране является комплексный план пожарной безопасности, который позволяет всем сотрудникам организации адекватно реагировать на данный тип аварий.

Разработчики ISO 22301 считают, что внедрение системы менеджмента непрерывности бизнеса позволит организациям реагировать и восстанавливаться после крупных инцидентов, возобновлять критически важные направления деятельности (начиная от производственных и логистических сбоев в случае стихийных бедствий и заканчивая сбоями в ИТ) и быстрее возвращаться к нормальной работе.

Хотим напомнить, что на сегодняшний день серия стандартов ISO/IEC 17021 состоит из следующих частей под общим названием «Требования к органам, проводящим аудит и сертификацию систем менеджмента»:

  • Часть 2: Требования к компетентности персонала, обеспечивающего аудит и сертификацию систем экологического менеджмента;
  • Часть 3: Требования к компетентности персонала, обеспечивающего аудит и сертификацию систем менеджмента качества;
  • Часть 4: Требования к компетентности персонала, обеспечивающего аудит и сертификацию систем менеджмента устойчивости событий;
  • Часть 5: Требования к компетентности персонала, обеспечивающего аудит и сертификацию систем управления активами;
  • Часть 6: Требования к компетентности персонала, обеспечивающего аудит и сертификацию систем менеджмента непрерывности бизнеса;
  • Часть 7: Требования к компетентности персонала, обеспечивающего аудит и сертификацию систем менеджмента безопасности дорожного движения.

По материалам сайта https://www.iso.org

ООО «ИНТЕРСЕРТ-УКРАИНА»