| 9 绩效评价/9.3 管理评审 |
9.3 管理评审 9.3.1 总则 最高管理者应按照策划的时间间隔对组织的 BCMS进行评审,以确保其持续的适宜性、充分性和有效性。 9.3.2 管理评审输入 管理评审应考虑以下内容: a) 以往管理评审所采取措施的状态; b) 与 BCMS相关的内外部因素变化; c) BCMS绩效信息,包括以下趋势: 1) 不符合和纠正措施; 2) 监视和测量评价结果; 3) 审核结果。 d) 相关方的反馈; e) BCMS调整的需要,包括方针和目标; f) 组织中可用于提高 BCMS绩效和有效性的程序和资源; g) 业务影响分析和风险评估信息; h) 业务连续性文档和能力评价的输出(见8.6); i) 在以往的风险评估中未充分解决的风险或问题; j) 从未遂和中断中吸取的教训和采取的行动; k) 持续改进的机会。 9.3.3 管理评审输出 9.3.3.1 管理评审的输出应包括与持续改进机会相关的决定,以及为提高 BCMS的效率和有效性而对BCMS进行变更的任何需求,包括以下方面: a) BCMS范围的变化; b) 更新业务影响分析、风险评估、业务连续性策略和解决方案以及业务连续性计划; c) 修改可能会影响 BCMS内外部问题响应的程序和控制; d) 如何衡量控制措施的有效性。 9.3.3.2 组织应保留成文信息,作为管理评审结果的证据。组织应: a) 向相关方沟通管理评审的结果; b) 针对结果采取适当的措施。 |
【标准理解】
(1)组织应定期进行管理评审,以以确保组织业务连续性管理体系(BCMS)持续的适宜性、充分性和有效性。
欲阅读更多内容,需要前往该链接购买付费合集:
