· 公众号:业务连续性+ 原文链接 ↗

ISO 22301:2019必需和必要文件一览表

4年前基于Dejan Kosutic的”Checklist of ISO 22301:2019 mandatory documentation”发了一篇公众号文章:《ISO 22301:2019体系文件清单》,近期重新阅读了原文,并结合ISO 22301:2019/GB/T 30146-2023和当前对ISO 22301:2019 BCMS的理解对文章进行修订和更新,供参考。

编号文件名称必须有*Must Have应该有*Should Have可以有*Could HaveISO 22301:2019(GB/T 30146-2023)要求
1文档(和记录)控制程序ISO 22301 7.5
2XXX组织及业务概要ISO 22301 4.1
3需求识别程序ISO 22301 4.2
附件:法律、法规和合同要求ISO 22301 4.2.2, 7.5.3.2
4业务连续性方针/BCM政策ISO 22301 5.2,对中小型组织,可纳入编号2:《XXX组织及业务概要》
BCMS范围(和删减情况及解释)ISO 22301 4.3
业务连续性管理和达成目标的承诺ISO 22301 5.1, 5.2
日常管理组织架构ISO 22301 5.3
5业务连续性管理(跨)年度工作计划ISO 22301 6.2, 6.3, 8.1
业务连续性目标(针对相关职能/层次)ISO 22301 6.2
6培训和意识方案ISO 22301 7.2, 7.3
培训记录(和人员能力证据)ISO 22301 7.2 d
7(供应商和外包)服务水平协议模板ISO 22301 8.1
8业务影响分析和风险评估程序ISO 22301 8.2.1, 8.2.2
业务影响分析和风险评估调查问卷
业务影响分析和风险评估报告
9业务连续性策略ISO 22301 8.3
10业务连续性解决方案/资源保障方案ISO 22301 8.3
11业务连续性计划(和程序)ISO 22301 8.4
事件响应/应急处置组织架构ISO 22301 8.4.2
预警和沟通程序ISO 22301 8.4.3
相关方沟通记录ISO 22301 8.4.3
业务连续性计划(中断响应和业务恢复)
业务恢复/重建过程ISO 22301 8.4.5
12(跨)年度演练和测试规划ISO 22301 8.5
演练项目设计方案ISO 22301 8.5
演练项目主场景事件清单(MSEL)
演练项目实施计划
演练项目评估方案ISO 22301 8.5
演练项目评估总结报告ISO 22301 8.5
13业务连续性文件和能力评价报告ISO 22301 8.6, 9.3.2
BCMS维护和评审方案ISO 22301 6.3, 8.6, 9.1对中小型组织,可纳入编号5:《业务连续性管理(跨)年度工作计划》
BCMS绩效评估/(年度)评估报告ISO 22301 9.1
14内部审核程序ISO 22301 9.2
年度内部审核方案ISO 22301 9.2.2
内部审核报告ISO 22301 9.2.2
内部审核检查清单ISO 22301 9.2
15管理评审程序ISO 22301 9.3
管理评审记录/会议纪要ISO 22301 9.3.3
16纠正与预防程序ISO 22301 10.1
不符合和纠正措施跟综表ISO 22301 6.1, 9.1.1, 10.1

本表将ISO 22301:2019 BCMS涉及的文件根据MoSCoW原则分为”必须有”(Must Have,即强制文件)、“应该有”(Should Have,即必要文件)和”可以有”(Could Have)共3类,供负责ISO 22301:2019 BCMS实施和管理人员使用,也可供ISO 22301:2019 BCMS审核人员使用。

仍是老规矩,本一览表和Dejan Kosutic原文的PDF文件可到知识星球下载。

原文发表于公众号”业务连续性+” | 原文链接