(一)業務連續性(xing)管理體系標準
������� 理解 GB/T30146�����-2013 IDT ISO/IEC 22301:2012 標準每項條款的(de)內容和要求;
��������理(li)解 GB/T30146-2013 IDT ISO/IEC 22301:2012 標(biao)準中的術語;
理(li)解業務(wu)連(lian)續性管理(li)體(ti)系������(xi)在不(bu)同類型組(zu)織中的(de)應用,包括:
a) 不(bu)同(tong)類(lei)型組織的背景(jing)與(yu)業務之間的關系;
b) 不(bu)同類型(xing)組織業務風(feng)險織業務的關系;
c) 不同類(lei)型組(zu)織業務(wu)連(lian)續性技(ji)術(shu)應用以及與����組(zu)織業務(wu)的(de��������)關系;
d) 業務連續(xu)性的常用(yong)技(ji)術;
e) 業務連續性(xing)響應的方法和過程;
f) 業務連續性計劃的編寫;
g) 業務(wu)連續性計劃的演練;
理(li)(li)解風(feng)險(xian)管理(li)(li)的基本原(yuan)理(li)(li)和常用(yong)風(f����eng)險(xian)評估技術(shu)及其在業務(wu)連續性管理(li)(li)中的應用(yong);
了(le)解用于文件、�������數據和記錄的授權、安全、發放、控制(zhi)的信息(xi)系(xi)統和技術(shu)。
(二)業務連續性管理體(ti)系審(shen)核
理(li)解 GB/T19011 標(biao)準 第3、4、6 章的內容;
理解(jie)審核原則(ze)、程(cheng)序(xu)和技(ji)術的應用;
理解(jie)受審(shen)核(he)方管理體(ti)系與審(shen)核(he������)準則的關(guan)系;
理����解(jie)如�������何確定組織的業務連(lian)續性管(guan)理體系范圍(wei)以及在受審核(he)方組織環(huan)境中實施有效的審核(he);
理解審核(he)中運用抽樣技術的適宜性和(he)風險。
(三)法律法規
了解我國(guo)法律法規體系的(de)構成;
了解(jie)相關(guan)法律(lv)法規(gui)要求及(ji�������)其與業務連續性管理體系的關(guan)系,了解(jie)其在(zai)審核中的應用;
了解國(guo)家認證認可法規、規章要求(qiu);
了解相關的(de)國際條約(yue)和公(gong)約(yue)、合同和協(xie)議等;
了(le)解組織遵守的其他要求;
了解 CCAA 審核(he)員行為規范要求。 |
合作伙伴與授權機構
