ČESKÁ TECHNICKÁ NORMA

Národní předmluva

Upozornění na používání této normy

Tato předběžná česká technická norma přejímá technickou specifikaci ISO/IEC TS 17021-6:2014 vydanou v souladu se směrnicemi ISO/IEC, část 1 a je určena k ověření. Případné připomínky k obsahu normy přijímá Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, odbor technické normalizace. Převzetí TS do národních norem členů ISO/IEC není povinné a tato TS nemusí být na národní úrovni převzata jako normativní dokument.

Informace o citovaných dokumentech

ISO/IEC 17000 zavedena v ČSN EN ISO/IEC 17000 (01 0106) Posuzování shody – Slovník a základní principy

ISO/IEC 17021:2011 zavedena v ČSN EN ISO/IEC 17021:2011 (01 5257) Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu

ISO 22301 zavedena v ČSN EN ISO 22301 (01 2306) Ochrana společnosti – Systémy managementu kontinuity činností organizace – Požadavky

ISO 22300 zavedena v ČSN EN ISO 22300 (01 2301) Ochrana společnosti – Terminologie

Poznámka k překladu

V souvislosti s datovaným odkazem na ISO/IEC 17021:2011 v Úvodu a zejména v kapitole 3 Termíny a definice je v textu tam, kde je to možné, za účelem zachování homogenity odkazů použit soudobý překlad terminologie. Týká se to například termínu „competence“ dříve překládaného jako „odborná způsobilost“, aktuálně však jako „kompetence“. Překlad následující revize ISO/IEC 17021-6 by měl opět respektovat aktuálně užívanou interpretaci termínů.

Upozornění na národní poznámky

K části Předmluva a ke kapitole 3 Termíny a definice byly doplněny informativní národní poznámky.

Vypracování normy

Zpracovatel: Český institut pro akreditaci, o. p. s., Olšanská 54/3, 130 00 Praha 3, Ing. Andrej Švagr, Ph.D.

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Jaroslav Zajíček

MEZINÁRODNÍ TECHNICKÁ SPECIFIKACE

Posuzování shody – Požadavky na orgány poskytující                       ISO/IEC TS 17021-6
služby auditů a certifikace systémů managementu –                           První vydání
Část 6: Požadavky na odbornou způsobilost                                         2014-12-01
pro auditování a certifikaci systémů managementu
kontinuity činností organizace

ICS 03.100.01

Obsah

Contents

Strana

Page

Předmluva................................................................................... 5

Úvod............................................................................................. 7

1......... Předmět........................................................................... 8

2......... Citované normativní dokumenty................................ 8

3......... Termíny a definice........................................................ 8

4......... Všeobecné požadavky na odbornou způsobilost... 8

5......... Požadavky na odbornou způsobilost auditorů a pracovníků přezkoumávajících zprávy z auditů a rozhodujících o udělení certifikace...................................................... 9

5.1...... Obecně............................................................................ 9

5.2...... Terminologie řízení kontinuity činností organizace (BCM).. 9

5.3...... Kontext organizace....................................................... 9

5.4...... Aplikovatelné zákonné, regulatorní a ostatní požadavky..... 9

5.5...... Vztahy v rámci procesu řízení kontinuity činností organizace.......................................................................................... 9

5.6...... Analýza dopadů na činností organizace
a hodnocení rizik......................................................... 10

5.7...... Strategie kontinuity činností organizace................. 10

5.8...... Řízení incidentů........................................................... 10

5.9...... Plány kontinuity činností organizace....................... 11

5.10.... Nácvik kontinuity činností organizace..................... 11

5.11.... Vyhodnocení výkonnosti BCMS............................... 11

6......... Požadavky na odbornou způsobilost pracovníků provádějících přezkoumání žádostí, na základě kterého se stanovuje potřebná odborná
způsobilost týmu auditorů, vybírají se členové
týmu auditorů a určuje se doba trvání auditu........ 11

6.1...... Obecně.......................................................................... 11

6.2...... Terminologie BCM...................................................... 11

6.3...... Kontext organizace..................................................... 11

6.4...... Vztahy v rámci procesu řízení kontinuity
činností organizace..................................................... 11

Příloha A (informativní).......................................................... 12

Bibliografie................................................................................ 14

Foreword................................................................................. 5

Introduction............................................................................. 7

1......... Scope.......................................................................... 8

2......... Normative references.............................................. 8

3......... Terms and definitions.............................................. 8

4......... Generic competence requirements...................... 8

5......... Competence requirements for BCMS auditors
and personnel reviewing audit reports
and making certification decisions........................ 9

5.1...... General....................................................................... 9

5.2...... Business continuity management (BCM)
terminology................................................................ 9

5.3...... Context of an organization...................................... 9

5.4...... Applicable laws, regulations and other
requirements............................................................. 9

5.5...... Relationships within the business continuity management process.............................................. 9

5.6...... Business impact analysis and risk assessment 10

5.7...... Business continuity strategies.............................. 10

5.8...... Incident management........................................... 10

5.9...... Business continuity plans..................................... 11

5.10.... Business continuity exercises.............................. 11

5.11.... BCMS performance evaluation........................... 11

6......... Competence requirements for personnel
conducting the application review to determine
audit team competence required, to select
the audit team members, and to determine
the audit time........................................................... 11

6.1...... General..................................................................... 11

6.2...... BCM terminology.................................................... 11

6.3...... Context of an organization................................... 11

6.4...... Relationships within the business continuity management process........................................... 11

Annex A (informative)........................................................ 13

Bibliografie........................................................................... 14

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

Veškerá práva vyhrazena. Není-li specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým ani mechanickým, včetně pořizování fotokopií nebo zveřejnění na internetu nebo intranetu, bez předchozího písemného svolení. O písemné svolení lze požádat buď přímo ISO na níže uvedené adrese, nebo členskou organizaci ISO
v zemi žadatele.

ISO copyright office

CH. de Blandonnet 8 · CP 401

CH-1214 Vernier, Geneva, Switzerland

Tel. + 41 22 749 01 11

Fax + 41 22 749 09 47

www.iso.org

Předmluva		Foreword
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na tvorbě mezinárodních norem prostřednictvím technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oblasti společného zájmu. Také ostatní mezinárodní organizace, vládní i nevládní, se zapojují do těchto činností ve spolupráci s ISO a IEC. V oblasti posuzování shody je za vytváření mezinárodních norem a pokynů odpovědná Komise pro posuzování shody (ISO CASCO).		ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of conformity assessment, the ISO Committee on conformity assessment (CASCO) is responsible for the development of International Standards and Guides.
Mezinárodní normy jsou navrhovány podle pravidel uvedených ve směrnicích ISO/IEC, část 2.		International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
Návrhy mezinárodních norem se rozesílají členským orgánům k hlasování. Zveřejnění mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících členů.		Draft International Standards are circulated to the national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Za jiných okolností, zejména když to vyžaduje naléhavý zájem trhu, mohou technické komise publikovat jiné typy dokumentů:		In other circumstances, particularly when there is an urgent market requirement for such documents, a technical committee may decide to publish other types of document:
– veřejně dostupná specifikace ISO/IEC (ISO/IEC PAS) vyjadřuje dohodu mezi technickými experty v pracovní skupině ISO přijatelnou k vydání, jestliže ji schválí více než 50 % hlasujících členů mateřské komise;		– an ISO/IEC Publicly Available Specification (ISO/IEC PAS) represents an agreement between technical experts in an ISO working group and is accepted for publication if it is approved by more than 50 % of the members of the parent committee casting a vote;
– technická specifikace ISO/IEC (ISO/IEC TS) vyjadřuje dohodu mezi členy technické komise přijatelnou k vydání, jestliže ji schválí 2/3 hlasujících členů komise.		– an ISO/IEC Technical Specification (ISO/IEC TS) represents an agreement between the members of a technical committee and is accepted for publication if it is approved by 2/3 of the members of the committee casting a vote.
Dokument ISO/PAS nebo ISO/TS je prověřován po třech letech, kdy se rozhodne, zda bude dokument potvrzen na další tři roky, bude revidován, aby se stal mezinárodní normou, nebo zda bude zrušen. Jestliže je dokument ISO/PAS nebo ISO/TS potvrzen, prověřuje se znovu po třech letech. V této době musí být buď převeden na mezinárodní normu, nebo musí být zrušen.		An ISO/PAS or ISO/TS is reviewed after three years in order to decide whether it will be confirmed for a further three years, revised to become an International Standard, or withdrawn. If the ISO/PAS or ISO/TS is confirmed, it is reviewed again after a further three years, at which time it must either be transformed into an International Standard or be withdrawn.
Upozorňuje se na možnost, že některé části tohoto dokumentu mohou být předmětem patentových práv. ISO nelze činit odpovědnou za identifikaci jakéhokoliv nebo všech patentových práv.		Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO/IEC/TS 17021-6 byla vypracována Komisí pro posuzování shody (ISO CASCO).		ISO/IEC/TS 17021-6 was prepared by the ISO Committee on conformity assessment (CASCO).
ISO/IEC 17021 se skládá z následujících částí pod společným názvem Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu:		ISO/IEC 17021 consists of the following parts, under the general title Conformity assessment – Requirements for bodies providing audit and certification of manage- ment systems:
– Část 2: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů environmentálního managementu [Technická specifikace]		– Part 2: Competence requirements for auditing and certification of environmental management systems [Technical Specification]
– Část 3: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu kvality [Technická specifikace]		– Part 3: Competence requirements for auditing and certification of quality management systems [Technical Specification]
– Část 4: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů udržitelného řízení událostí [Technická specifikace]		– Part 4: Competence requirements for auditing and certification of event sustainability management systems [Technical Specification]
– Část 5: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu aktiv [Technická specifikace]		– Part 5: Competence requirements for auditing and certification of asset management systems [Technical Specification]
– Část 6: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu kontinuity činností organizace [Technická specifikace]		– Part 6: Competence requirements for auditing and certification of business continuity management systems [Technical Specification]
– Část 7: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu bezpečnosti silničního provozu [Technická specifikace]		– Part 7: Competence requirements for auditing and certification of road traffic safety management systems [Technical Specification]
Příští vydání ISO/IEC 17021:2011bude reflektovat různé části a stane se ISO/IEC 17021-1^NP[1]).		The next revision of ISO/IEC 17021:2011 will reflect the different parts and will become ISO/IEC 17021-1.
Úvod		Introduction
Tato technická specifikace doplňuje ISO/IEC 17021:2011. Zvláště pak vyjasňuje požadavky na odbornou způsobilost pracovníků zapojených do certifikačního procesu, které jsou stanoveny v Příloze A ISO/IEC 17021:2011.		This Technical Specification complements ISO/IEC 17021: 2011. In particular, it clarifies the requirements for the competence of personnel involved in the certification process set out in ISO/IEC 17021:2011, Annex A.
Hlavní zásady stanovené článkem 4 ISO/IEC 17021:2011 jsou základem pro požadavky této technické specifikace.		The guiding principles in ISO/IEC 17021:2011, Clause 4, are the basis for the requirements in this Technical Specification.
Certifikační orgány jsou zodpovědné zainteresovaným stranám, které zahrnují klienty certifikačních orgánů a zákazníky organizací, jejichž systémy managementu jsou certifikovány, že zajistí důvěryhodné provádění auditů systémů managementu kontinuity činností organizace (BCMS) pouze takovými pracovníky podílejícími se na certifikaci, kteří prokázali odpovídající odbornou způsobilost		Certification bodies have a responsibility to interested parties, including their clients and the customers of the organizations whose management systems are certified, to ensure that business continuity management system (BCMS) certification is credible by only using certification personnel that have demonstrated relevant competence.
Je třeba, aby pracovníci podílející se na certifikaci BCMS, měli všeobecnou odbornou způsobilost popsanou v ISO/IEC 17021:2011, jakož i specifickou odbornou způsobilost popsanou touto technickou specifikací.		BCMS certification personnel need to have the generic competencies described in ISO/IEC 17021:2011, as well as the specific BCMS competencies described in this Technical Specification.
Pro certifikační orgány je nezbytné, aby identifikovali specifické požadavky na odbornou způsobilost týmu, odpovídající předmětu každého auditu BCMS.		Certification bodies will need to identify the specific audit team competence needed for the scope of each BCMS audit.
V této technické specifikaci jsou použity následující slovesné tvary:		In this Technical Specification, the following verbal forms are used:
– „musí“ vyjadřuje požadavek;		– “shall” indicates a requirement;
– „má“ vyjadřuje doporučení;		– “should” indicates a recommendation;
– „smí“ vyjadřuje přípustnost;		– “may” indicates a permission;
– „může“ vyjadřuje možnost nebo schopnost.		– “can” indicates a possibility or a capability.
Další podrobnosti mohou být nalezeny v ISO/IEC směr- nicích část 2.		Further details can be found in the ISO/IEC Directives, Part 2.
Uživatelé jsou pro účely výzkumu vyzýváni ke sdílení svých názorů na tuto technickou specifikaci a jejich priority na změny příštích vydáních formou průzkumu. Otevřete níže uvedený odkaz pro účast v on-line průzkumu:		For the purposes of research, users are encouraged to share their views on this Technical Specification and their priorities for changes to future editions. Click on the link below to take part in the online survey:
https://www.surveymonkey.com/s/TPTVJCL		https://www.surveymonkey.com/s/TPTVJCL
1 Předmět normy		1 Scope
Tato technická specifikace doplňuje stávající požadavky normy ISO/IEC 17021:2011. Jsou zahrnuty specifické požadavky na odbornou způsobilost pracovníků zapojených v certifikačním procesu systémů managementu kontinuity činností organizace (BCMS).		This Technical Specification complements the existing requirements of ISO/IEC 17021:2011. It includes specific competence requirements for personnel involved in the certification process for business continuity management systems (BCMS).

Konec náhledu - text dále pokračuje v placené verzi ČSN.

^NP[1]) NÁRODNÍ POZNÁMKA ISO/IEC 17021-1 byla publikována v červnu 2015.

Předmluva

Foreword

Úvod

Introduction

1 Předmět normy

1 Scope