| 9 绩效评价/9.2 内部审核 |
9.2 内部审核 9.2.1 总则 组织应按照策划的时间间隔进行内部审核,提供信息以表明业务连续性管理体系是否: a) 符合: 1) 组织自身的业务连续性管理体系要求; 2) 本文件的要求。 b) 得到有效的实施和保持。 9.2.2 审核方案 组织应: a) 策划、建立、实施和保持一个或多个审核方案,包括频次、方法、职责、策划要求和报告,审核方案应考虑到所关注过程的重要性和以往审核的结果; b) 规定每次审核的审核准则和范围; c) 选择审核员并实施审核,确保审核过程的客观性和公正性; d) 确保将审核结果报告给相关管理者; e) 保留成文信息,作为实施审核方案以及审核结果的证据; f) 确保及时采取任何必要的纠正措施,以消除发现的不符合及其原因; g) 确保后续审核活动包括所采取的措施的验证和报告验证结果。 |
【标准理解】
(1)组织应定期依据ISO 22301: 2019要求,相关方要求,以及组织业务连续性管理体系文件等,实施业务连续性管理体系的内部审核,已验证组织业务连续性管理体系的符合性。
欲阅读更多内容,需要前往该链接购买付费合集:
