| 7 支持/7.5 文件化信息 |
7.5 成文信息 7.5.1 总则 组织的 BCMS应包括: a) 本文件要求的成文信息; b) 由组织确定的为实现 BCMS绩效而必需的成文信息。 注:对于不同组织,BCMS成文信息的范围可以不同,取决于: ———组织的规模,活动、过程、产品和服务的类型,以及资源; ———过程及其相互作用的复杂程度; ———人员的能力。 7.5.2 创建和更新 在创建和更新成文信息时,组织应确保适当的: a) 标识和说明(如标题、日期、作者或索引编号); b) 形式(如语言、软件版本、图表)和载体(如纸质的、电子的); c) 评审和批准,以保持适宜性和充分性。 7.5.3 成文信息的控制 7.5.3.1 应控制 BCMS和本文件所要求的成文信息,以确保: a) 在需要的场合和时机,均可获得并适用; b) 予以妥善保护(如防止泄密、不当使用或缺失)。 7.5.3.2 为控制成文信息,适用时,组织应关注下列活动: a) 分发、访问、检索和使用; b) 存储和防护,包括保持可读性; c) 更改控制(如版本控制); d) 保留和处置。 对于组织确定的策划和运行 BCMS所必需的来自外部的成文信息,组织应进行适当识别,并予以控制。 注:对成文信息的访问可能意味着仅允许查阅,或允许查阅并授权修改。 |
【标准理解】
(1)为符合ISO 22301: 2019 要求和确保业务连续性管理体系的有效性,组织应规划体系文件,并保留文件化信息。
欲阅读更多内容,需要前往该链接购买付费合集:
