ДСТУ ISO/IEC TS 17021-6:2018 Оцінювання відповідності. Вимоги до органів, які здійснюють аудит і сертифікацію систем менеджменту. Частина 6. Вимоги до компетентності персоналу, який здійснює аудит і сертифіка...

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ДСТУ ISO/IEC TS 17021-6:2018
(ISO/IEC TS 17021-6:2014, IDT)

Оцінювання відповідності
ВИМОГИ ДО ОРГАНІВ, 
ЯКІ ЗДІЙСНЮЮТЬ АУДИТ
І СЕРТИФІКАЦІЮ СИСТЕМ
МЕНЕДЖМЕНТУ
Частина 6. Вимоги до компетентності персоналу,
який здійснює аудит і сертифікацію систем
менеджменту безперервності бізнесу

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2019

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Технічний комітет стандартизації «Оцінка відповідності» (ТК 89)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)) від 18 грудня 2018 р. № 507 з 2020–01–01

3 Національний стандарт відповідає ISO/IEC TS 17021-6:2014 Conformity assessment — Requirements for bodies providing audit and certifi cation of management systems — Part 6: Competence requirements for auditing and certifi cation of business continuity management systems (Вимоги до органів, які здійснюють аудит і сертифікацію систем менеджменту. Частина 6. Вимоги до компетентності персоналу, який здійснює аудит і сертифікацію систем менеджменту безперервності бізнесу) і внесений з дозволу ISO (Міжнародної організації зі стандартизації), а/с 56•СН-1211, м. Женева, 20. Усі права щодо використання міжнародних стандартів у будь-якій формі й будь-яким способом залишаються за ISO

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (en)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO/IEC TS 17021-6:2015 (ISO/IEC TS 17021-6:2014, IDT)

ЗМІСТ

Національний вступ

Вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Загальні вимоги до компетенції

5 Вимоги щодо компетенції аудиторів та персоналу систем менеджменту безперервності бізнесу, які переглядають аудиторські звіти та приймають рішення стосовно сертифікації

5.1 Загальні положення

5.2 Термінологія менеджменту безперервності бізнесу

5.3 Середовище організації

5.4 Чинні закони, нормативні акти та інші вимоги

5.5 Відносини в рамках процесу менеджменту безперервності бізнесу

5.6 Аналіз впливу на бізнес та оцінювання ризиків

5.7 Стратегії забезпечення безперервності бізнесу

5.8 Урегулювання інцидентів

5.9 Плани забезпечення безперервності бізнесу

5.10 Вправи для забезпечення безперервності бізнесу

5.11 Оцінювання результатів діяльності систем менеджменту безперервності бізнесу

6 Вимоги щодо компетенції персоналу, який здійснює розгляд заяв для визначення потрібного рівня компетентності аудиторської групи, вибору членів аудиторської групи та визначення часу аудиту

6.1 Загальні положення

6.2 Термінологія менеджменту безперервності бізнесу

6.3 Середовище організації

6.4 Відносини в рамках процесу менеджменту безперервності бізнесу

Додаток А Знання для аудиту та сертифікації

Бібліографія

Додаток НА Перелік національних стандартів України, ідентичних міжнародним нормативним документам, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC TS 17021-6:2018 (ISO/IEC TS 17021-6:2014, IDT) «Оцінювання відповідності. Вимоги до органів, які здійснюють аудит і сертифікацію систем менеджменту. Частина 6. Вимоги до компетентності персоналу, який здійснює аудит і сертифікацію систем менеджменту безперервності бізнесу», прийнятий методом перекладу, — ідентичний щодо ISO/IEC TS 17021-6:2014 (версія en) «Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 6: Competence requirements for auditing and certifi cation of business continuity management systems».

Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 89 «Оцінка відповідності».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC TS 17021-6:2015 «Оцінка відповідності. Вимоги до органів, які проводять аудит і сертифікацію систем менеджменту. Частина 6. Вимоги до компетентності персоналу, який проводить аудит і сертифікацію систем менеджменту безперервності бізнесу», прийнятого методом підтвердження.

Вимоги, зазначені в стандарті, відповідають чинному законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «технічний стандарт» замінено на «стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі 2 наведено «Національне пояснення», виділене рамкою;

— долучено національний додаток НА (Перелік національних стандартів України, ідентичних міжнародним нормативним документам, посилання на які є в цьому стандарті);

— вилучено «Передмову» до ISO/IEC TS 17021-6:2014 як таку, що безпосередньо не стосується цього стандарту;

— вилучено застосовні в ISO/IEC TS 17021-6:2014 скорочення.

ВСТУП до ISO/IEC TS 17021-6:2014

Цей стандарт доповнює стандарт ISO/IEC 17021-1:2015. Зокрема він роз’яснює вимоги до компетенції персоналу, залученого до процесу сертифікації, визначеної в додатку А ISO/IEC 17021-1:2015.

Основні принципи розділу 4 ISO/IEC 17021-1:2015 є основою вимог цього стандарту.

Органи сертифікації несуть відповідальність перед заінтересованими сторонами, зокрема їхніми клієнтами та клієнтами організацій, системи управління яких сертифіковані, для того щоб гарантувати, що сертифікація систем менеджменту безперервності бізнесу є надійною лише за допомогою сертифікованого персоналу, який продемонстрував відповідну компетентність.

Персонал із сертифікації систем менеджменту безперервності бізнесу повинен мати загальні компетенції, описані в ISO/IEC 17021-1:2015, а також конкретні компетенції систем менеджменту безперервності бізнесу, описані в цьому стандарті.

Органи сертифікації мають визначити особливу компетенцію групи аудиторів, потрібну для обсягу кожного аудиту систем менеджменту безперервності бізнесу.
У цьому стандарті використовують такі дієслівні форми:

— «shall» означає вимогу;

— «should» вказує на рекомендацію;

— «may» означає дозвіл;

— «can» означає можливість чи здатність.

Додаткові деталі можна знайти в частині 2 директив ISO/IEC.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ОЦІНЮВАННЯ ВІДПОВІДНОСТІ
ВИМОГИ ДО ОРГАНІВ, ЯКІ ЗДІЙСНЮЮТЬ АУДИТ
І СЕРТИФІКАЦІЮ СИСТЕМ МЕНЕДЖМЕНТУ
Частина 6. Вимоги до компетентності персоналу, який здійснює аудит
і сертифікацію систем менеджменту безперервності бізнесу

CONFORMITY ASSESSMENT
REQUIREMENTS FOR BODIES PROVIDING AUDIT
AND CERTIFICATION OF MANAGEMENT SYSTEMS
Part 6. Competence requirements for auditing and certifi cation
of business continuity management systems

Чинний від 2020–01–01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт доповнює чинні вимоги ISO/IEC 17021:2015. Він містить певні вимоги до компетенції персоналу, який бере участь у процесі сертифікації систем менеджменту безперервності бізнесу.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/IEC 17000 Conformity assessment — Vocabulary and general principles

ISO/IEC 17021-1:2015 Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements

ISO 22301 Societal security — Business continuity management systems — Requirements

ISO 22300 Societal security — Terminology.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 17000 Оцінювання відповідності. Словник термінів і загальні принципи

ISO/IEC 17021-1:2015 Оцінювання відповідності. Вимоги до органів, що здійснюють аудит і сертифікацію систем менеджменту. Частина 1. Вимоги

ISO 22301 Безпека суспільства. Система менеджменту безперервністю бізнесу. Вимоги

ISO 22300 Безпека суспільства. Словник термінів.