Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 6: Competence requirements for auditing and certification of business continuity management systems

ISO/IEC TS 17021-6:2014 complements the existing requirements of ISO/IEC 17021:2011. It includes specific competence requirements for personnel involved in the certification process for business continuity management systems (BCMS).

Évaluation de la conformité — Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management — Partie 6: Exigences de compétence pour l'audit et la certification des systèmes de management de la continuité d'activité

L'ISO/IEC TS 17021-6:2014 vient en complément des exigences existantes de l'ISO/IEC 17021:2011. Elle comprend des exigences de compétence supplémentaires pour le personnel intervenant dans le processus de certification des systèmes de management de la continuité de l'activité (SMCA).

General Information

Status
Published
Publication Date
26-Nov-2014
Current Stage
9060 - Close of review
Start Date
02-Dec-2027
Ref Project

Relations

Buy Standard

Technical specification
ISO/IEC TS 17021-6:2014 - Conformity assessment -- Requirements for bodies providing audit and certification of management systems
English language
6 pages
sale 15% off
Preview
sale 15% off
Preview
Technical specification
ISO/IEC TS 17021-6:2014 - Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 6: Competence requirements for auditing and certification of business continuity management systems Released:11/27/2014
English language
6 pages
sale 15% off
Preview
sale 15% off
Preview
Technical specification
ISO/IEC TS 17021-6:2014 - Évaluation de la conformité — Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management — Partie 6: Exigences de compétence pour l'audit et la certification des systèmes de management de la continuité d'activité Released:5/6/2015
French language
6 pages
sale 15% off
Preview
sale 15% off
Preview
Technical specification
ISO/IEC TS 17021-6:2014 - Évaluation de la conformité -- Exigences pour les organismes procédant a l'audit et a la certification des systemes de management
French language
6 pages
sale 15% off
Preview
sale 15% off
Preview
Technical specification
ISO/IEC TS 17021-6:2014 - Conformity assessment -- Requirements for bodies providing audit and certification of management systems
Spanish language
6 pages
sale 15% off
Preview
sale 15% off
Preview
Technical specification
ISO/IEC TS 17021-6:2014 - Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 6: Competence requirements for auditing and certification of business continuity management systems Released:4/24/2017
Spanish language
6 pages
sale 15% off
Preview
sale 15% off
Preview
Technical specification
ISO/IEC TS 17021-6:2014 - Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 6: Competence requirements for auditing and certification of business continuity management systems Released:6/30/2016
Russian language
6 pages
sale 15% off
Preview
sale 15% off
Preview
Technical specification
ISO/IEC TS 17021-6:2014
Russian language
6 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)


TECHNICAL ISO/IEC
SPECIFICATION TS
17021-6
First edition
2014-12-01
Conformity assessment —
Requirements for bodies providing
audit and certification of management
systems —
Part 6:
Competence requirements for
auditing and certification of business
continuity management systems
Évaluation de la conformité — Exigences pour les organismes
procédant à l’audit et à la certification des systèmes de
management —
Partie 6: Exigences de compétence pour l’audit et la certification des
systèmes de management de la continuité d’activité
Reference number
©
ISO 2014
© ISO 2014
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2014 – All rights reserved

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Generic competence requirements . 1
5 Competence requirements for BCMS auditors and personnel reviewing audit reports and
making certification decisions . 2
5.1 General . 2
5.2 Business continuity management (BCM) terminology . 2
5.3 Context of an organization . 2
5.4 Applicable laws, regulations and other requirements . 2
5.5 Relationships within the business continuity management process . 2
5.6 Business impact analysis and risk assessment . 2
5.7 Business continuity strategies . 3
5.8 Incident management . 3
5.9 Business continuity plans . 3
5.10 Business continuity exercises . 3
5.11 BCMS performance evaluation . 3
6 Competence requirements for personnel conducting the application review to determine
audit team competence required, to select the audit team members, and to determine the
audit time . 4
6.1
General . 4
6.2 BCM terminology . 4
6.3 Context of an organization . 4
6.4 Relationships within the business continuity management process . 4
Annex A (informative) Knowledge for BCMS auditing and certification . 5
Bibliography . 6
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work. In the field of conformity assessment, the ISO Committee on conformity assessment (CASCO) is
responsible for the development of International Standards and Guides.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
Draft International Standards are circulated to the national bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the national bodies casting a vote.
In other circumstances, particularly when there is an urgent market requirement for such documents, a
technical committee may decide to publish other types of document:
— an ISO/IEC Publicly Available Specification (ISO/IEC PAS) represents an agreement between
technical experts in an ISO working group and is accepted for publication if it is approved by more
than 50 % of the members of the parent committee casting a vote;
— an ISO/IEC Technical Specification (ISO/IEC TS) represents an agreement between the members of
a technical committee and is accepted for publication if it is approved by 2/3 of the members of the
committee casting a vote.
An ISO/PAS or ISO/TS is reviewed after three years in order to decide whether it will be confirmed for
a further three years, revised to become an International Standard, or withdrawn. If the ISO/PAS or
ISO/TS is confirmed, it is reviewed again after a further three years, at which time it must either be
transformed into an International Standard or be withdrawn.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO/IEC/TS 17021-6 was prepared by the ISO Committee on conformity assessment (CASCO).
ISO/IEC 17021 consists of the following parts, under the general title Conformity assessment —
Requirements for bodies providing audit and certification of management systems:
— Part 2: Competence requirements for auditing and certification of environmental management systems
[Technical Specification]
— Part 3: Competence requirements for auditing and certification of quality management systems
[Technical Specification]
— Part 4: Competence requirements for auditing and certification of event sustainability management
systems [Technical Specification]
— Part 5: Competence requirements for auditing and certification of asset management systems [Technical
Specification]
— Part 6: Competence requirements for auditing and certification of business continuity management
systems [Technical Specification]
— Part 7: Competence requirements for auditing and certification of road traffic safety management
systems [Technical Specification]
The next revision of ISO/IEC 17021:2011 will reflect the different parts and will become ISO/IEC 17021-
1.
iv © ISO 2014 – All rights reserved

Introduction
This Technical Specification complements ISO/IEC 17021:2011. In particular, it clarifies the requirements
for the competence of personnel involved in the certification process set out in ISO/IEC 17021:2011,
Annex A.
The guiding principles in ISO/IEC 17021:2011, Clause 4, are the basis for the requirements in this
Technical Specification.
Certification bodies have a responsibility to interested parties, including their clients and the customers
of the organizations whose management systems are certified, to ensure that business continuity
management system (BCMS) certification is credible by only using certification personnel that have
demonstrated relevant competence.
BCMS certification personnel need to have the generic competencies described in ISO/IEC 17021:2011,
as well as the specific BCMS competencies described in this Technical Specification.
Certification bodies will need to identify the specific audit team competence needed for the scope of
each BCMS audit.
In this Technical Specification, the following
...


TECHNICAL ISO/IEC
SPECIFICATION TS
17021-6
First edition
2014-12-01
Conformity assessment —
Requirements for bodies providing
audit and certification of management
systems —
Part 6:
Competence requirements for
auditing and certification of business
continuity management systems
Évaluation de la conformité — Exigences pour les organismes
procédant à l’audit et à la certification des systèmes de
management —
Partie 6: Exigences de compétence pour l’audit et la certification des
systèmes de management de la continuité d’activité
Reference number
©
ISO 2014
© ISO 2014
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2014 – All rights reserved

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Generic competence requirements . 1
5 Competence requirements for BCMS auditors and personnel reviewing audit reports and
making certification decisions . 2
5.1 General . 2
5.2 Business continuity management (BCM) terminology . 2
5.3 Context of an organization . 2
5.4 Applicable laws, regulations and other requirements . 2
5.5 Relationships within the business continuity management process . 2
5.6 Business impact analysis and risk assessment . 2
5.7 Business continuity strategies . 3
5.8 Incident management . 3
5.9 Business continuity plans . 3
5.10 Business continuity exercises . 3
5.11 BCMS performance evaluation . 3
6 Competence requirements for personnel conducting the application review to determine
audit team competence required, to select the audit team members, and to determine the
audit time . 4
6.1
General . 4
6.2 BCM terminology . 4
6.3 Context of an organization . 4
6.4 Relationships within the business continuity management process . 4
Annex A (informative) Knowledge for BCMS auditing and certification . 5
Bibliography . 6
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work. In the field of conformity assessment, the ISO Committee on conformity assessment (CASCO) is
responsible for the development of International Standards and Guides.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
Draft International Standards are circulated to the national bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the national bodies casting a vote.
In other circumstances, particularly when there is an urgent market requirement for such documents, a
technical committee may decide to publish other types of document:
— an ISO/IEC Publicly Available Specification (ISO/IEC PAS) represents an agreement between
technical experts in an ISO working group and is accepted for publication if it is approved by more
than 50 % of the members of the parent committee casting a vote;
— an ISO/IEC Technical Specification (ISO/IEC TS) represents an agreement between the members of
a technical committee and is accepted for publication if it is approved by 2/3 of the members of the
committee casting a vote.
An ISO/PAS or ISO/TS is reviewed after three years in order to decide whether it will be confirmed for
a further three years, revised to become an International Standard, or withdrawn. If the ISO/PAS or
ISO/TS is confirmed, it is reviewed again after a further three years, at which time it must either be
transformed into an International Standard or be withdrawn.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO/IEC/TS 17021-6 was prepared by the ISO Committee on conformity assessment (CASCO).
ISO/IEC 17021 consists of the following parts, under the general title Conformity assessment —
Requirements for bodies providing audit and certification of management systems:
— Part 2: Competence requirements for auditing and certification of environmental management systems
[Technical Specification]
— Part 3: Competence requirements for auditing and certification of quality management systems
[Technical Specification]
— Part 4: Competence requirements for auditing and certification of event sustainability management
systems [Technical Specification]
— Part 5: Competence requirements for auditing and certification of asset management systems [Technical
Specification]
— Part 6: Competence requirements for auditing and certification of business continuity management
systems [Technical Specification]
— Part 7: Competence requirements for auditing and certification of road traffic safety management
systems [Technical Specification]
The next revision of ISO/IEC 17021:2011 will reflect the different parts and will become ISO/IEC 17021-
1.
iv © ISO 2014 – All rights reserved

Introduction
This Technical Specification complements ISO/IEC 17021:2011. In particular, it clarifies the requirements
for the competence of personnel involved in the certification process set out in ISO/IEC 17021:2011,
Annex A.
The guiding principles in ISO/IEC 17021:2011, Clause 4, are the basis for the requirements in this
Technical Specification.
Certification bodies have a responsibility to interested parties, including their clients and the customers
of the organizations whose management systems are certified, to ensure that business continuity
management system (BCMS) certification is credible by only using certification personnel that have
demonstrated relevant competence.
BCMS certification personnel need to have the generic competencies described in ISO/IEC 17021:2011,
as well as the specific BCMS competencies described in this Technical Specification.
Certification bodies will need to identify the specific audit team competence needed for the scope of
each BCMS audit.
In this Technical Specification, the following
...


SPÉCIFICATION ISO/IEC
TECHNIQUE TS
17021-6
Première édition
2014-12-01
Évaluation de la conformité —
Exigences pour les organismes
procédant à l’audit et à la certification
des systèmes de management —
Partie 6:
Exigences de compétence pour l’audit
et la certification des systèmes de
management de la continuité d’activité
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 6: Competence requirements for auditing and certification of
business continuity management systems
Numéro de référence
©
ISO/IEC 2014
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2014
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii  © ISO/IEC 2014 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Exigences de compétence génériques . 1
5 Exigences de compétence pour les auditeurs de SMCA et le personnel examinant les
rapports d’audits et prenant les décisions de certification . 2
5.1 Généralités . 2
5.2 Terminologie associée au management de la continuité d’activité (MCA) . 2
5.3 Contexte d’un organisme . 2
5.4 Lois, réglementation et autres exigences applicables . 2
5.5 Relations au sein du processus de management de la continuité d’activité . 2
5.6 Analyse de l’impact de l’activité et évaluation des risques . 2
5.7 Stratégies de continuité d’activité . 3
5.8 Gestion des incidents . 3
5.9 Plans de continuité d’activité . 3
5.10 Exercices de continuité d’activité. 3
5.11 Évaluation des performances des SMCA . 4
6 Exigences de compétence pour le personnel conduisant la revue de la demande
pour déterminer les compétences requises de l’équipe d’audit, choisir les membres
de l’équipe d’audit et déterminer le temps d’audit . 4
6.1 Généralités . 4
6.2 Terminologie associée au MCA. 4
6.3 Contexte d’un organisme . 4
6.4 Relations au sein du processus de management de la continuité d’activité . 4
Annexe A (informative) Connaissances pour l’audit et la certification des SMCA .5
Bibliographie . 6
© ISO/IEC 2014 – Tous droits réservés iii

Avant-propos
L’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes nationaux
membres de l’ISO ou de l’IEC participent au développement de Normes internationales par l’intermédiaire
des comités techniques créés par l’organisation concernée afin de s’occuper des domaines particuliers de
l’activité technique. Les comités techniques de l’ISO et de l’IEC collaborent dans des domaines d’intérêt
commun. D’autres organisations internationales, gouvernementales et non gouvernementales, en liaison
avec l’ISO et l’IEC participent également aux travaux. Dans le domaine de l’évaluation de la conformité,
le comité ISO pour l’évaluation de la conformité (CASCO) est responsable du développement de Normes
internationales et de Guides.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives
ISO/IEC, Partie 2.
Les projets de Normes internationales sont soumis aux comités nationaux pour vote. Leur publication
comme Normes internationales requiert l’approbation de 75 % au moins des comités nationaux votants.
Dans d’autres circonstances, en particulier lorsqu’il existe une demande urgente du marché, un comité
technique peut décider de publier d’autres types de documents:
— une Spécification publiquement disponible ISO/IEC (ISO/IEC PAS) représente un accord entre les
experts dans un groupe de travail ISO et est acceptée pour publication si elle est approuvée par plus
de 50 % des membres votants du comité dont relève le groupe de travail;
— une Spécification technique ISO/IEC (ISO/IEC TS) représente un accord entre les membres d’un comité
technique et est acceptée pour publication si elle est approuvée par 2/3 des membres votants du comité.
Une ISO/PAS ou ISO/TS fait l’objet d’un examen après trois ans afin de décider si elle est confirmée pour
trois nouvelles années, révisée pour devenir une Norme internationale, ou annulée. Lorsqu’une ISO/PAS
ou ISO/TS a été confirmée, elle fait l’objet d’un nouvel examen après trois ans qui décidera soit de sa
transformation en Norme internationale soit de son annulation.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de
ne pas avoir identifié tout ou partie de tels droits de propriété et averti de leur existence.
L’ISO/IEC/TS 17021-6 a été élaborée par le Comité pour l’évaluation de la conformité ISO (CASCO).
L’ISO/IEC 17021 comprend les parties suivantes, sous le titre général Évaluation de la conformité —
Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management:
— Partie 2: Exigences de compétence pour l’audit et la certification des systèmes de management
environnemental [Spécification technique]
— Partie 3: Exigences de compétence pour l’audit et la certification des systèmes de management de la
qualité [Spécification technique]
— Partie 4: Exigences de compétence pour l’audit et la certification des systèmes de management
responsable appliqués à l’activité événementielle [Spécification technique]
— Partie 5: Exigences de compétence pour l’audit et la certification des systèmes de gestion d’actifs
[Spécification technique]
— Partie 6: Exigences de compétence pour l’audit et la certification des systèmes de management de la
continuité d’activité [Spécification technique]
— Partie 7: Exigences de compétence pour l’audit et la certification des systèmes de management de la
sécurité du trafic routier [Spécification technique]
iv © ISO/IEC 2014 – Tous droits réservés

La prochaine révision de l’ISO/IEC 17021:2011 reflétera les différentes parties et deviendra
l’ISO/IEC 17021-1.
© ISO/IEC 2014 – Tous droits réservés v

Introduction
La présente Spécification technique vient en complément de l’ISO/IEC 17021:2011. En particulier,
elle clarifie les exigences relatives à la compétence du personnel intervenant dans le processus de
certification énoncées dans l’ISO/IEC 17021:2011, Annexe A.
Les principes directeurs définis dans l’ISO/IEC 17021:2011, Article 4, servent de base aux exigences de
la présente Spécification technique.
Les organismes de certification ont la responsabilité auprès des parties intéressées, y compris de leurs
clients et des clients des organisations dont les systèmes de management sont certifiés, de s’assurer
que la certification des systèmes de management de la continuité d’activité (SMCA) n’est crédible qu’en
faisant appel à du personnel de certification ayant démontré les compétences appropriées.
Il est nécessaire que le personnel de certification des SMCA dispose des compétences génériques décrites
dans l’ISO/IEC 17021:2011, ainsi que des compétences spécifiques concernant les SMCA décrites dans la
présente Spécification technique.
Les organismes de certification auront à identifier les compétences spécifiques de l’équipe d’audit
nécessaires pour le domaine d’application de chaque audit de SMCA.
Dans la présente Spécification technique, les formes verbales suivantes sont utilisées:
— «doit» indique une exigence;
— «il convient de» indique une recommandation;
— «peut» indique une autorisation, une possibilité ou une capacité.
Des informations supplémentaires peuvent être obtenues dans les Directives ISO/IEC, Partie 2.
À des fins de recherche, les utilisateurs sont encouragés à donner leur avis sur la présente Spécification
technique et à indiquer leurs priorités concernant les modifications à apporter aux éditions futures.
Cliquer sur le lien ci-dessous pour participer à l’étude en ligne:
https://www.surveymonkey.com/s/TPTVJCL
vi © ISO/IEC 2014 – Tous droits réservés

SPÉCIFICATION TECHNIQUE ISO/IEC TS 17021-6:2014(F)
Évaluation de la conformité — Exigences pour les
organismes procédant à l’audit et à la certification des
systèmes de management —
Partie 6:
Exigences de compétence pour l’audit et la certification des
systèmes de management de la continuité d’activité
1 Domaine d’application
La présente Spécification technique vient en complément des exigences existantes de l’ISO/IEC 17021:2011.
Elle comprend des exigences de compétence supplémentaires pour le personnel intervenant dans le
processus de certification des systèmes de management de la continuité de l’activité (SMCA).
2 Références normatives
Les documents ci-après, dans leur intégralité ou non, sont des références normatives indispensables à
l’application du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les
références non datées, la dernière édition du document de référence s’applique (y compris les éventuels
amendements).
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux.
ISO/IEC 17021:2011, Évaluation de la conformité — Exigences pour les organismes procédant à l’audit et à
la certification de systèmes de management.
ISO 22301, Sécurité sociétale — Systèmes de management de la continuité d’activité — Exigences.
ISO 22300, Sécurité sociétale — Terminologie.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO 22300, l’ISO 22301,
l’ISO/IEC 17000 et l’ISO/IEC 17021:2011 s’appliquent.
4 Exigences de compétence génériques
L’organisme de certification doit définir les exigences de compétence pour chaque fonction de certification
référencée dans l’ISO/IEC 17021:2011, Tableau A.1. Lors de la définition de ces exigences de compétence,
l’organisme de certification doit prendre en compte toutes les exigences spécifiées dans l’ISO/IEC 17021:2011,
ainsi que celles spécifiées dans les Articles 5 et 6 de la présente Spécification technique.
NOTE 1 L’Annexe A fournit un récapitulatif informatif des exigences de compétence pour le personnel
intervenant dans des fonctions de certification spécifiques.
NOTE 2 Des informations sur les principes d’audit sont fournies dans l’ISO 19011.
© ISO/IEC 2014 – Tous droits réservés 1

5 Exigences de compétence pour les auditeurs de SMCA et le personnel
examinant les rapports d’audits et prenant les décisions de certification
5.1 Généralités
L’ensemble du personnel intervenant dans u
...


SPÉCIFICATION ISO/IEC
TECHNIQUE TS
17021-6
Première édition
2014-12-01
Évaluation de la conformité —
Exigences pour les organismes
procédant à l’audit et à la certification
des systèmes de management —
Partie 6:
Exigences de compétence pour l’audit
et la certification des systèmes de
management de la continuité d’activité
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 6: Competence requirements for auditing and certification of
business continuity management systems
Numéro de référence
©
ISO/IEC 2014
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2014
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii  © ISO/IEC 2014 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Exigences de compétence génériques . 1
5 Exigences de compétence pour les auditeurs de SMCA et le personnel examinant les
rapports d’audits et prenant les décisions de certification . 2
5.1 Généralités . 2
5.2 Terminologie associée au management de la continuité d’activité (MCA) . 2
5.3 Contexte d’un organisme . 2
5.4 Lois, réglementation et autres exigences applicables . 2
5.5 Relations au sein du processus de management de la continuité d’activité . 2
5.6 Analyse de l’impact de l’activité et évaluation des risques . 2
5.7 Stratégies de continuité d’activité . 3
5.8 Gestion des incidents . 3
5.9 Plans de continuité d’activité . 3
5.10 Exercices de continuité d’activité. 3
5.11 Évaluation des performances des SMCA . 4
6 Exigences de compétence pour le personnel conduisant la revue de la demande
pour déterminer les compétences requises de l’équipe d’audit, choisir les membres
de l’équipe d’audit et déterminer le temps d’audit . 4
6.1 Généralités . 4
6.2 Terminologie associée au MCA. 4
6.3 Contexte d’un organisme . 4
6.4 Relations au sein du processus de management de la continuité d’activité . 4
Annexe A (informative) Connaissances pour l’audit et la certification des SMCA .5
Bibliographie . 6
© ISO/IEC 2014 – Tous droits réservés iii

Avant-propos
L’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes nationaux
membres de l’ISO ou de l’IEC participent au développement de Normes internationales par l’intermédiaire
des comités techniques créés par l’organisation concernée afin de s’occuper des domaines particuliers de
l’activité technique. Les comités techniques de l’ISO et de l’IEC collaborent dans des domaines d’intérêt
commun. D’autres organisations internationales, gouvernementales et non gouvernementales, en liaison
avec l’ISO et l’IEC participent également aux travaux. Dans le domaine de l’évaluation de la conformité,
le comité ISO pour l’évaluation de la conformité (CASCO) est responsable du développement de Normes
internationales et de Guides.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives
ISO/IEC, Partie 2.
Les projets de Normes internationales sont soumis aux comités nationaux pour vote. Leur publication
comme Normes internationales requiert l’approbation de 75 % au moins des comités nationaux votants.
Dans d’autres circonstances, en particulier lorsqu’il existe une demande urgente du marché, un comité
technique peut décider de publier d’autres types de documents:
— une Spécification publiquement disponible ISO/IEC (ISO/IEC PAS) représente un accord entre les
experts dans un groupe de travail ISO et est acceptée pour publication si elle est approuvée par plus
de 50 % des membres votants du comité dont relève le groupe de travail;
— une Spécification technique ISO/IEC (ISO/IEC TS) représente un accord entre les membres d’un comité
technique et est acceptée pour publication si elle est approuvée par 2/3 des membres votants du comité.
Une ISO/PAS ou ISO/TS fait l’objet d’un examen après trois ans afin de décider si elle est confirmée pour
trois nouvelles années, révisée pour devenir une Norme internationale, ou annulée. Lorsqu’une ISO/PAS
ou ISO/TS a été confirmée, elle fait l’objet d’un nouvel examen après trois ans qui décidera soit de sa
transformation en Norme internationale soit de son annulation.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de
ne pas avoir identifié tout ou partie de tels droits de propriété et averti de leur existence.
L’ISO/IEC/TS 17021-6 a été élaborée par le Comité pour l’évaluation de la conformité ISO (CASCO).
L’ISO/IEC 17021 comprend les parties suivantes, sous le titre général Évaluation de la conformité —
Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management:
— Partie 2: Exigences de compétence pour l’audit et la certification des systèmes de management
environnemental [Spécification technique]
— Partie 3: Exigences de compétence pour l’audit et la certification des systèmes de management de la
qualité [Spécification technique]
— Partie 4: Exigences de compétence pour l’audit et la certification des systèmes de management
responsable appliqués à l’activité événementielle [Spécification technique]
— Partie 5: Exigences de compétence pour l’audit et la certification des systèmes de gestion d’actifs
[Spécification technique]
— Partie 6: Exigences de compétence pour l’audit et la certification des systèmes de management de la
continuité d’activité [Spécification technique]
— Partie 7: Exigences de compétence pour l’audit et la certification des systèmes de management de la
sécurité du trafic routier [Spécification technique]
iv © ISO/IEC 2014 – Tous droits réservés

La prochaine révision de l’ISO/IEC 17021:2011 reflétera les différentes parties et deviendra
l’ISO/IEC 17021-1.
© ISO/IEC 2014 – Tous droits réservés v

Introduction
La présente Spécification technique vient en complément de l’ISO/IEC 17021:2011. En particulier,
elle clarifie les exigences relatives à la compétence du personnel intervenant dans le processus de
certification énoncées dans l’ISO/IEC 17021:2011, Annexe A.
Les principes directeurs définis dans l’ISO/IEC 17021:2011, Article 4, servent de base aux exigences de
la présente Spécification technique.
Les organismes de certification ont la responsabilité auprès des parties intéressées, y compris de leurs
clients et des clients des organisations dont les systèmes de management sont certifiés, de s’assurer
que la certification des systèmes de management de la continuité d’activité (SMCA) n’est crédible qu’en
faisant appel à du personnel de certification ayant démontré les compétences appropriées.
Il est nécessaire que le personnel de certification des SMCA dispose des compétences génériques décrites
dans l’ISO/IEC 17021:2011, ainsi que des compétences spécifiques concernant les SMCA décrites dans la
présente Spécification technique.
Les organismes de certification auront à identifier les compétences spécifiques de l’équipe d’audit
nécessaires pour le domaine d’application de chaque audit de SMCA.
Dans la présente Spécification technique, les formes verbales suivantes sont utilisées:
— «doit» indique une exigence;
— «il convient de» indique une recommandation;
— «peut» indique une autorisation, une possibilité ou une capacité.
Des informations supplémentaires peuvent être obtenues dans les Directives ISO/IEC, Partie 2.
À des fins de recherche, les utilisateurs sont encouragés à donner leur avis sur la présente Spécification
technique et à indiquer leurs priorités concernant les modifications à apporter aux éditions futures.
Cliquer sur le lien ci-dessous pour participer à l’étude en ligne:
https://www.surveymonkey.com/s/TPTVJCL
vi © ISO/IEC 2014 – Tous droits réservés

SPÉCIFICATION TECHNIQUE ISO/IEC TS 17021-6:2014(F)
Évaluation de la conformité — Exigences pour les
organismes procédant à l’audit et à la certification des
systèmes de management —
Partie 6:
Exigences de compétence pour l’audit et la certification des
systèmes de management de la continuité d’activité
1 Domaine d’application
La présente Spécification technique vient en complément des exigences existantes de l’ISO/IEC 17021:2011.
Elle comprend des exigences de compétence supplémentaires pour le personnel intervenant dans le
processus de certification des systèmes de management de la continuité de l’activité (SMCA).
2 Références normatives
Les documents ci-après, dans leur intégralité ou non, sont des références normatives indispensables à
l’application du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les
références non datées, la dernière édition du document de référence s’applique (y compris les éventuels
amendements).
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux.
ISO/IEC 17021:2011, Évaluation de la conformité — Exigences pour les organismes procédant à l’audit et à
la certification de systèmes de management.
ISO 22301, Sécurité sociétale — Systèmes de management de la continuité d’activité — Exigences.
ISO 22300, Sécurité sociétale — Terminologie.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO 22300, l’ISO 22301,
l’ISO/IEC 17000 et l’ISO/IEC 17021:2011 s’appliquent.
4 Exigences de compétence génériques
L’organisme de certification doit définir les exigences de compétence pour chaque fonction de certification
référencée dans l’ISO/IEC 17021:2011, Tableau A.1. Lors de la définition de ces exigences de compétence,
l’organisme de certification doit prendre en compte toutes les exigences spécifiées dans l’ISO/IEC 17021:2011,
ainsi que celles spécifiées dans les Articles 5 et 6 de la présente Spécification technique.
NOTE 1 L’Annexe A fournit un récapitulatif informatif des exigences de compétence pour le personnel
intervenant dans des fonctions de certification spécifiques.
NOTE 2 Des informations sur les principes d’audit sont fournies dans l’ISO 19011.
© ISO/IEC 2014 – Tous droits réservés 1

5 Exigences de compétence pour les auditeurs de SMCA et le personnel
examinant les rapports d’audits et prenant les décisions de certification
5.1 Généralités
L’ensemble du personnel intervenant dans u
...


ESPECIFICACIÓN ISO/IEC
TÉCNICA TS
17021-6
Primera edición
Traducción oficial
2014-12-01
Official translation
Traduction officielle
Evaluación de la conformidad —
Requisitos para los organismos que
realizan la auditoría y la certificación
de sistemas de gestión —
Parte 6:
Requisitos de competencia para la
auditoría y la certificación de sistemas
de gestión de continuidad del negocio
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 6: Competence requirements for auditing and certification of
business continuity management systems
Évaluation de la conformité — Exigences pour les organismes
procédant à l’audit et à la certification des systèmes de
management —
Partie 6: Exigences de compétence pour l’audit et la certification des
systèmes de management de la continuité d’activité
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
©
ISO/IEC 2014
DOCUMENTO PROTEGIDO POR COPYRIGHT
©  ISO/IEC 2014, Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de
esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en
Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o
al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2014 – Todos los derechos reservados

Índice Página
Prólogo .iv
Introducción .vii
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Requisitos genéricos de competencia . 1
5 Requisitos de competencia para los auditores del SGCN y del personal que revisa
los informes de auditoría y toma decisiones de certificación .2
5.1  Generalidades . 2
5.2  Terminología de Gestión de la continuidad del Negocio (GCN) . 2
5.3  Contexto de una organización . 2
5.4  Leyes, reglamentos y otros requisitos aplicables . 2
5.5  Relaciones dentro del proceso de gestión de la continuidad del negocio. 2
5.6  Análisis de impacto al negocio y evaluación del riesgo . 2
5.7  Estrategias de continuidad del negocio .3
5.8  Gestión de incidentes .3
5.9  Planes de continuidad del negocio .3
5.10  Ejercicios de continuidad del negocio .3
5.11  Evaluación del desempeño del SGCN . 4
6 Requisitos de competencia para el personal que realiza la revisión de solicitudes
para determinar la competencia requerida del equipo auditor, seleccionar a los
miembros del equipo auditor y determinar el tiempo de auditoría .4
6.1  Generalidades . 4
6.2  Terminología de GCN . 4
6.3  Contexto de una organización . 4
6.4  Relaciones dentro del proceso de gestión de la continuidad del negocio. 4
Annexe A (informativo) Conocimiento para la auditoría y certificación de un SGCN .5
Bibliografía . 6
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2014 – Todos los derechos reservados  iii

Prólogo
ISO (Organización Internacional de Normalización) e IEC (la Comisión Electrotécnica Internacional)
constituyen el sistema especializado para la normalización a nivel mundial. Los organismos nacionales
que son miembros de ISO o IEC participan en el desarrollo de normas internacionales a través de
comités técnicos establecidos por las organizaciones respectivas para realizar acuerdos en los
campos específicos de la actividad técnica. Los comités técnicos de ISO e IEC colaboran en campos de
interés mutuo. Otras organizaciones internacionales, públicas y privadas, en coordinación con ISO e
IEC, también participan en el trabajo. En el campo de la evaluación de la conformidad, el Comité de
ISO para la evaluación de la conformidad (CASCO) es responsable del desarrollo de Normas y Guías
Internacionales.
Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las
Directivas ISO/IEC.
Los proyectos de Normas Internacionales adoptados por los comités técnicos se envían a los organismos
miembros para votación. La publicación como Norma Internacional requiere la aprobación por al menos
el 75% de los organismos miembros que emiten voto.
En otras circunstancias, particularmente cuando existe una demanda urgente del mercado, un comité
técnico puede decidir publicar otros tipos de documentos normativos:
—  una especificación disponible al público ISO (ISO/IEC PAS) (Publicly Available Specification)
representa el acuerdo entre los expertos de un grupo de trabajo de ISO y su publicación se acepta si
se aprueba por más del 50% de los miembros del comité técnico que emiten voto;
—  una especificación técnica ISO (ISO/IEC TS) (Technical Specification) representa el acuerdo entre
los miembros del comité técnico y su publicación se acepta si se aprueba por 2/3 de los miembros
del comité técnico que emiten voto.
Una ISO/PAS o una ISO/TS se revisa a los tres años para decidir si será confirmada por otros tres años,
revisada para convertirse en una Norma Internacional, o anulada. Si la ISO/PAS o la ISO/TS se confirma,
será objeto de una nueva revisión tras tres años, momento en el que se debe decidir si se transformará
en una Norma Internacional o se anulará.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera
o todos los derechos de patente.
La Especificación Técnica ISO/IEC/TS 17021-6 fue preparada por el Comité de ISO para la evaluación de
la conformidad (CASCO).
La Especificación Técnica ISO/IEC/TS 17021 consta de las siguientes partes, bajo el título general
Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de
sistemas de gestión:
— Parte 2: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión ambiental.
[Especificación Técnica]
— Parte 3: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
calidad. [Especificación Técnica]
— Parte 4: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
sostenibilidad de eventos. [Especificación Técnica]
— Parte 5: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de activos.
[Especificación Técnica]
— Parte 6: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de
continuidad del negocio [Especificación Técnica]
Traducción oficial/Official translation/Traduction officielle
iv © ISO/IEC 2014 – Todos los derechos reservados

— Parte 7: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
seguridad vial [Especificación Técnica]
La próxima revisión de la Norma ISO/IEC 17021:2011 reflejará las diferentes partes y se transformará
en la Norma ISO/IEC 17021-1.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2014 – Todos los derechos reservados  v

Prólogo de la versión en español
Esta Especificación Técnica ha sido traducida por el Grupo de Trabajo Spanish Translation Working
Group (STWG) del Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que
participan representantes de los organismos nacionales de normalización y representantes del sector
empresarial de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América,
México, Perú y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión
Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO STWG viene desarrollando
desde su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el
ámbito de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
vi © ISO/IEC 2014 – Todos los derechos reservados

Introducción
Esta especificación técnica complementa a la Norma ISO/IEC 17021:2011. En particular, aclara los
requisitos establecidos en el Anexo A de la Norma ISO/IEC 17021:2011 para la competencia del personal
involucrado en el proceso de certificación.
Los principios rectores del Capítulo 4 de la Norma ISO/IEC 17021:2011, son la base para los requisitos
de esta Especificación Técnica.
Los organismos de certificación tienen la responsabilidad con las partes interesadas, incluyendo a sus
clientes y a los clientes de las organizaciones cuyos sistemas de gestión están certificados, de asegurarse
de que solo se utiliza personal de certificación que ha demostrado la competencia pertinente para que
la certificación del sistema de gestión de continuidad del negocio (SGCN) sea creíble.
El personal de certificación del SGCN tiene que tener las competencias genéricas descritas en la Norma
ISO/IEC 17021:2011, así como las competencias específicas del SGCN descritas en esta Especificación
Técnica.
Los organismos de certificación tendrán que identificar la competencia específica del equipo auditor
necesaria para el alcance de cada auditoría de un SGCN.
En esta Especificación Técnica, se utilizan las siguientes formas verbales:
—  “debe” indica un requisito;
—  “debería” indica una recomendación;
—  “puede” indica un permiso, una posibilidad o una capacidad.
Pueden encontrarse más detalles en la Parte 2 de las Directivas ISO/IEC.
Para propósitos de investigación, se anima a los usuarios a compartir sus visiones sobre esta
Especificación Técnica y sus prioridades de cambios para futuras ediciones. Haga clic en el siguiente
link para participar en la encuesta en línea:
http:// www .surveymonkey .com/ r/ NLPN99L
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2014 – Todos los derechos reservados  vii

ESPECIFICACIÓN TÉCNICA ISO/IEC TS 17021-6:2014 (traducción oficial)
Evaluación de la conformidad — Requisitos para los
organismos que realizan la auditoría y la certificación de
sistemas de gestión —
Parte 6:
Requisitos de competencia para la auditoría y la
certificación de sistemas de gestión de continuidad del
negocio
1 Objeto y campo de aplicación
Esta especificación técnica complementa los requisitos existentes de la Norma ISO/IEC 17021:2011.
Incluye requisitos de competencia específicos para el personal involucrado en el proceso de certifica
...


ESPECIFICACIÓN ISO/IEC
TÉCNICA TS
17021-6
Primera edición
Traducción oficial
2014-12-01
Official translation
Traduction officielle
Evaluación de la conformidad —
Requisitos para los organismos que
realizan la auditoría y la certificación
de sistemas de gestión —
Parte 6:
Requisitos de competencia para la
auditoría y la certificación de sistemas
de gestión de continuidad del negocio
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 6: Competence requirements for auditing and certification of
business continuity management systems
Évaluation de la conformité — Exigences pour les organismes
procédant à l’audit et à la certification des systèmes de
management —
Partie 6: Exigences de compétence pour l’audit et la certification des
systèmes de management de la continuité d’activité
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
©
ISO/IEC 2014
DOCUMENTO PROTEGIDO POR COPYRIGHT
©  ISO/IEC 2014, Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de
esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en
Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o
al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2014 – Todos los derechos reservados

Índice Página
Prólogo .iv
Introducción .vii
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Requisitos genéricos de competencia . 1
5 Requisitos de competencia para los auditores del SGCN y del personal que revisa
los informes de auditoría y toma decisiones de certificación .2
5.1  Generalidades . 2
5.2  Terminología de Gestión de la continuidad del Negocio (GCN) . 2
5.3  Contexto de una organización . 2
5.4  Leyes, reglamentos y otros requisitos aplicables . 2
5.5  Relaciones dentro del proceso de gestión de la continuidad del negocio. 2
5.6  Análisis de impacto al negocio y evaluación del riesgo . 2
5.7  Estrategias de continuidad del negocio .3
5.8  Gestión de incidentes .3
5.9  Planes de continuidad del negocio .3
5.10  Ejercicios de continuidad del negocio .3
5.11  Evaluación del desempeño del SGCN . 4
6 Requisitos de competencia para el personal que realiza la revisión de solicitudes
para determinar la competencia requerida del equipo auditor, seleccionar a los
miembros del equipo auditor y determinar el tiempo de auditoría .4
6.1  Generalidades . 4
6.2  Terminología de GCN . 4
6.3  Contexto de una organización . 4
6.4  Relaciones dentro del proceso de gestión de la continuidad del negocio. 4
Annexe A (informativo) Conocimiento para la auditoría y certificación de un SGCN .5
Bibliografía . 6
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2014 – Todos los derechos reservados  iii

Prólogo
ISO (Organización Internacional de Normalización) e IEC (la Comisión Electrotécnica Internacional)
constituyen el sistema especializado para la normalización a nivel mundial. Los organismos nacionales
que son miembros de ISO o IEC participan en el desarrollo de normas internacionales a través de
comités técnicos establecidos por las organizaciones respectivas para realizar acuerdos en los
campos específicos de la actividad técnica. Los comités técnicos de ISO e IEC colaboran en campos de
interés mutuo. Otras organizaciones internacionales, públicas y privadas, en coordinación con ISO e
IEC, también participan en el trabajo. En el campo de la evaluación de la conformidad, el Comité de
ISO para la evaluación de la conformidad (CASCO) es responsable del desarrollo de Normas y Guías
Internacionales.
Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las
Directivas ISO/IEC.
Los proyectos de Normas Internacionales adoptados por los comités técnicos se envían a los organismos
miembros para votación. La publicación como Norma Internacional requiere la aprobación por al menos
el 75% de los organismos miembros que emiten voto.
En otras circunstancias, particularmente cuando existe una demanda urgente del mercado, un comité
técnico puede decidir publicar otros tipos de documentos normativos:
—  una especificación disponible al público ISO (ISO/IEC PAS) (Publicly Available Specification)
representa el acuerdo entre los expertos de un grupo de trabajo de ISO y su publicación se acepta si
se aprueba por más del 50% de los miembros del comité técnico que emiten voto;
—  una especificación técnica ISO (ISO/IEC TS) (Technical Specification) representa el acuerdo entre
los miembros del comité técnico y su publicación se acepta si se aprueba por 2/3 de los miembros
del comité técnico que emiten voto.
Una ISO/PAS o una ISO/TS se revisa a los tres años para decidir si será confirmada por otros tres años,
revisada para convertirse en una Norma Internacional, o anulada. Si la ISO/PAS o la ISO/TS se confirma,
será objeto de una nueva revisión tras tres años, momento en el que se debe decidir si se transformará
en una Norma Internacional o se anulará.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera
o todos los derechos de patente.
La Especificación Técnica ISO/IEC/TS 17021-6 fue preparada por el Comité de ISO para la evaluación de
la conformidad (CASCO).
La Especificación Técnica ISO/IEC/TS 17021 consta de las siguientes partes, bajo el título general
Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de
sistemas de gestión:
— Parte 2: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión ambiental.
[Especificación Técnica]
— Parte 3: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
calidad. [Especificación Técnica]
— Parte 4: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
sostenibilidad de eventos. [Especificación Técnica]
— Parte 5: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de activos.
[Especificación Técnica]
— Parte 6: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de
continuidad del negocio [Especificación Técnica]
Traducción oficial/Official translation/Traduction officielle
iv © ISO/IEC 2014 – Todos los derechos reservados

— Parte 7: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
seguridad vial [Especificación Técnica]
La próxima revisión de la Norma ISO/IEC 17021:2011 reflejará las diferentes partes y se transformará
en la Norma ISO/IEC 17021-1.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2014 – Todos los derechos reservados  v

Prólogo de la versión en español
Esta Especificación Técnica ha sido traducida por el Grupo de Trabajo Spanish Translation Working
Group (STWG) del Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que
participan representantes de los organismos nacionales de normalización y representantes del sector
empresarial de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América,
México, Perú y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión
Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO STWG viene desarrollando
desde su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el
ámbito de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
vi © ISO/IEC 2014 – Todos los derechos reservados

Introducción
Esta especificación técnica complementa a la Norma ISO/IEC 17021:2011. En particular, aclara los
requisitos establecidos en el Anexo A de la Norma ISO/IEC 17021:2011 para la competencia del personal
involucrado en el proceso de certificación.
Los principios rectores del Capítulo 4 de la Norma ISO/IEC 17021:2011, son la base para los requisitos
de esta Especificación Técnica.
Los organismos de certificación tienen la responsabilidad con las partes interesadas, incluyendo a sus
clientes y a los clientes de las organizaciones cuyos sistemas de gestión están certificados, de asegurarse
de que solo se utiliza personal de certificación que ha demostrado la competencia pertinente para que
la certificación del sistema de gestión de continuidad del negocio (SGCN) sea creíble.
El personal de certificación del SGCN tiene que tener las competencias genéricas descritas en la Norma
ISO/IEC 17021:2011, así como las competencias específicas del SGCN descritas en esta Especificación
Técnica.
Los organismos de certificación tendrán que identificar la competencia específica del equipo auditor
necesaria para el alcance de cada auditoría de un SGCN.
En esta Especificación Técnica, se utilizan las siguientes formas verbales:
—  “debe” indica un requisito;
—  “debería” indica una recomendación;
—  “puede” indica un permiso, una posibilidad o una capacidad.
Pueden encontrarse más detalles en la Parte 2 de las Directivas ISO/IEC.
Para propósitos de investigación, se anima a los usuarios a compartir sus visiones sobre esta
Especificación Técnica y sus prioridades de cambios para futuras ediciones. Haga clic en el siguiente
link para participar en la encuesta en línea:
http:// www .surveymonkey .com/ r/ NLPN99L
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2014 – Todos los derechos reservados  vii

ESPECIFICACIÓN TÉCNICA ISO/IEC TS 17021-6:2014 (traducción oficial)
Evaluación de la conformidad — Requisitos para los
organismos que realizan la auditoría y la certificación de
sistemas de gestión —
Parte 6:
Requisitos de competencia para la auditoría y la
certificación de sistemas de gestión de continuidad del
negocio
1 Objeto y campo de aplicación
Esta especificación técnica complementa los requisitos existentes de la Norma ISO/IEC 17021:2011.
Incluye requisitos de competencia específicos para el personal involucrado en el proceso de certifica
...


ТЕХНИЧЕСКИЕ ISO/IEC
УСЛОВИЯ TS
17021-6
Первое издание
2014-12-01
Оценка соответствия. Требования
к органам, проводящим аудит и
сертификацию систем менеджмента.
Часть 6.
Требования к компетентности
персонала для аудита и сертификации
систем менеджмента непрерывности
бизнеса
Conformity assessment — Requirements for bodies providing audit and
certification of management systems —
Part 6: Competence requirements for auditing and certification of
business continuity management systems

Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISO
Ссылочный номер
©
ISO 2014
ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ

Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и записи в интернете или во
внутрисетевых электронных системах, без предварительного письменного согласия. Соответствующее разрешение может быть
получено либо от ISO по запросу, направленному по приведенному ниже адресу, или от комитета-члена ISO в стране
запрашивающего лица.
ISO copyright office
Case postale 56  CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso. org
Web www. iso. org
Опубликовано в Швейцарии
ii © ISO 2014 – Все права сохраняются

Содержание Страница
Предисловие . iv
Введение . v
1  Область применения . 1
2  Нормативные ссылки . 1
3  Термины и определения . 1
4  Общие требования к компетентности . 1
5  Требования к компетентности аудиторов BCMS и персонала, анализирующего
отчетную документацию аудита и принимающего решения по сертификации . 2
5.1  Общие положения . 2
5.2  Терминология менеджмента непрерывности бизнеса (BСM) . 2
5.3  Контекст организации . 2
5.4  Законы, правила и другие применимые требования . 2
5.5  Связи между элементами процесса менеджмента непрерывности бизнеса . 2
5.6  Анализ факторов воздействия на бизнес и оценка рисков . 2
5.7  Стратегии непрерывности бизнеса . 3
5.8  Менеджмент инцидентов . 3
5.9  Планы по обеспечению непрерывности бизнеса . 3
5.10  Учения, связанные с непрерывностью бизнеса . 4
5.11  Оценивание результативности функционирования BCMS . 4
6  Требования к компетентности персонала, проводящего анализ заявки для
определения требуемого уровня компетентности для аудиторской группы,
ее состава и продолжительности аудита . 4
6.1  Общие положения . 4
6.2  Терминология BCM . 4
6.3  Контекст организации . 4
6.4  Связи между элементами процесса менеджмента непрерывности бизнеса . 4
Приложение А (информативное) Знания для проведения аудитов и сертификации BCMS . 5
Библиография . 6

iii
Предисловие
ISO (Международная организация по стандартизации) и IEC (Международная электротехническая
комиссия) образуют специализированную систему стандартизации в мировом масштабе.
Национальные органы, являющиеся членами ISO или IEC, участвуют в разработке международных
стандартов через технические комитеты, созданные соответствующей организацией для работы в
конкретных областях технической деятельности. Технические комитеты ISO и IEC сотрудничают в
областях, представляющих взаимный интерес. Другие международные организации,
правительственные и неправительственные, взаимодействующие с ISO и IEC, также принимают
участие в работе. В области оценки соответствия ответственность за разработку международных
стандартов и руководств несет Комитет ISO по оценке соответствия (CASCO).
Международные стандарты разрабатываются в соответствии с правилами, приведенными в Части 2
Директив ISO/IEC.
Проекты международных стандартов, принятые техническими комитетами рассылаются комитетам-
членам на голосование. Их опубликование в качестве международных стандартов требует одобрения,
по меньшей мере, 75 % комитетов-членов, принимавших участие в голосовании.
При иных обстоятельствах, особенно когда возникает насущная потребность рынка в таких документах,
какой-либо технический комитет может принять решение о выпуске других видов нормативных документов:
— общедоступные технические условия ISO/IEC (ISO/IEC PAS) являются результатом
договоренности между техническими экспертами в рабочей группе ISO и подлежат изданию,
будучи одобрены более чем 50 % членов головного комитета, участвующих в голосовании;
— технические условия ISO/IEC (ISO/IEC TS) являются результатом договоренности между членами
технического комитета и подлежат изданию, будучи одобрены 2/3 членов данного комитета,
участвующих в голосовании.
ISO/PAS или ISO/TS пересматриваются раз в три года, чтобы решить, могут ли они быть продлены на
последующие три года, переведены в статус международного стандарта или аннулированы. В случае
продления срока действия ISO/PAS или ISO/TS они подлежат повторному пересмотру через три года.
В этом случае они должны быть переведены в статус международного стандарта или аннулированы.
Следует иметь в виду, что некоторые элементы настоящего документа могут быть объектом патентного
права. ISO не несет ответственности за идентификацию всех или любого из таких патентных прав.
ISO/IEC/TS 17021-6 были разработаны Комитетом ISO по оценке соответствия (CASCO).
ISO/IEC 17021 состоят из следующих частей, объединенных общим названием Оценка соответствия.
Требования к органам, проводящим аудит и сертификацию систем менеджмента:
— Часть 2. Требования к компетентности персонала для аудита и сертификации систем
экологического менеджмента [Технические условия]
— Часть 3. Требования к компетентности персонала для аудита и сертификации систем
менеджмента качества [Технические условия]
— Часть 4. Требования к компетентности персонала для аудита и сертификации систем
менеджмента устойчивости событий [Технические условия]
— Часть 5. Требования к компетентности персонала для аудита и сертификации систем
менеджмента активов [Технические условия]
— Часть 6. Требования к компетентности персонала для аудита и сертификации систем
менеджмента непрерывности бизнеса [Технические условия]
— Часть 7. Требования к компетентности персонала для аудита и сертификации систем
менеджмента безопасности дорожного движения [Технические условия]
В следующем издании ISO/IEC 17021:2011 будут отражены разные части, и оно примет вид ISO/IEC 17021-1.
iv
Введение
Настоящие технические условия дополняют стандарт ISO/IEC 17021:2011. В частности, они
конкретизируют требования к компетентности персонала, участвующего в сертификационном процессе,
представленные в ISO/IEC 17021:2011, Приложение А.
Руководящие принципы, изложенные в ISO/IEC 17021:2011, Раздел 4, образуют основу для
требований в настоящих технических условиях.
Органы по сертификации имеют обязательство перед заинтересованными сторонами, в том числе
перед своими заказчиками и потребителями организаций, располагающих сертифицированными
системами менеджмента, которое касается обеспечения доверия к результатам сертификации
посредством того, что к проведению аудитов систем менеджмента непрерывности бизнеса (BCMS)
будут допускаться только те аудиторы, которые продемонстрировали соответствующий уровень
компетентности.
Необходимо обеспечить, чтобы персонал, участвующий в работах по сертификации BCMS, обладал
общими навыками, изложенными в ISO/IEC 17021:2011, а также специальными навыками в области
BCMS, изложенными в настоящих технических условиях.
Органам по сертификации понадобится идентифицировать компетентность группы по аудиту систем
менеджмента непрерывности бизнеса, необходимой для области применения каждого такого аудита.
В настоящих технических условиях используются следующие глагольные термины:
— термин “shall” обозначает требование;
— термин “should” обозначает рекомендацию;
— термин “may” обозначает разрешение;
— термин “can” обозначает вероятность или возможность.
Дальнейшие сведения могут быть найдены в Части 2 Директив ISO/IEC.
В целях проведения исследований, призываем пользователей делиться своими мнениями о
настоящих Технических условиях, а также своими соображениями об очередности изменений, которые
понадобиться внести в будущие издания настоящего документа. Для участия в исследовании в режиме
он-лайн нажмите на нижеприведенную ссылку:
https://www. surveymonkey. com/s/TPTVJCL

v
ТЕХНИЧЕСКИЕ УСЛОВИЯ ISO/IEC TS 17021-6:2014(R)

Оценка соответствия. Требования к органам, проводящим
аудит и сертификацию систем менеджмента.
Часть 6.
Требования к компетентности персонала для аудита
и сертификации систем менеджмента непрерывности
бизнеса
1 Область применения
Настоящие технические условия дополняют действующие требования ISO/IEC 17021:2011. Они
устанавливают дополнительные требования к компетентности персонала, участвующего в работах по
сертификации систем менеджмента непрерывности бизнеса (BCMS).
2 Нормативные ссылки
Следующие ссылочные документы, полностью или в какой-либо своей части, приводимые в
настоящем документе, являются обязательными при применении настоящего документа. Для жестких
ссылок применяется только приводимое издание. Для плавающих ссылок применяется самое
последнее издание нормативного ссылочного документа (включая любые изменения).
ISO/IEC 17000, Оценка соответствия. Словарь и общие принципы
ISO/IEC 17021:2011, Оценка соответствия. Требования к органам, проводящим аудит и
сертификацию систем менеджмента
ISO 22301, Социальная безопасность. Системы менеджмента непрерывности бизнеса. Требования
ISO 22300, Социальная безопасность. Терминология
3 Термины и определения
В настоящем стандарте применяются термины и определения, данные в ISO 22300, ISO 22301,
ISO/IEC 17000 и ISO/IEC 17021:2011.
4 Общие требования к компетентности
Орган по сертификации должен определить требования к компетентности для каждой
сертификационной функции согласно данным ISO/IEC 17021:2011, Таблица А.1. При определении этих
требований к компетентности орган по сертификации должен учитывать все требования,
установленные в ISO/IEC 17021:2011, а также требования, установленные в Разделах 5 и 6 настоящих
технических условий.
ПРИМЕЧАНИЕ 1 Приложение А содержит информативную сводку по требованиям к компетентности персонала,
участвующего в конкретных сертификационных функциях.
ПРИМЕЧАНИЕ 2 Информация о принципах аудита содержится в ISO 19011.
5 Требования к компетентности аудиторов BCMS и персонала,
анализирующего отчетную документацию аудита и принимающего решения
по сертификации
5.1 Общие положения
Весь персонал, участвующий в проведении аудитов BCMS, и сотрудники, анализирующие отчетную
документацию аудита и принимающие решения по сертификации, должны иметь уровень
компетентности, включающий общие навыки, описанные в ISO/IEC 17021:2011, а также знания в
области BCMS, описанные в 5.2 – 5.11.
ПРИМЕЧАНИЕ 1 Необязательно, чтобы все аудиторы в группе по аудиту имели одинаковый уровень
компетентности, но необходимо обеспечить, чтобы совокупная компетентность группы по аудиту была
достаточной для достижения целей аудита.
ПРИМЕЧАНИЕ 2 Несмотря на то, что элементы, составляющие требования к знаниям, одни и те же, признается,
что степень детализации для аудиторов и персонала, анализирующего отчетную документацию аудита и
принимающего решение о сертификации, может быть различной.
5.2 Терминология менеджмента непрерывности бизнеса (BСM)
Члены аудиторской группы и лица, анализирующие отчетную документацию аудита и принимающие
решения по сертификации, должны знать термины, определения, подходы и принципы BCM и
менеджмента рисков.
5.3 Контекст организации
Члены аудиторской группы и лица, анализирующие отчетную документацию аудита и принимающие
решения по сертификации, должны знать среду, в которой работает организация.
5.4 Законы, правила и другие применимые требования
Члены аудиторской группы и лица, анализирующие отчетную документацию аудита и принимающие
решения по сертификации, должны обладать знаниями для определения того, идентифицировала и
оценивала ли организация свое соответствие применимым правовым и другим требованиям.
ПРИМЕЧАНИЕ 1 Законодательные и другие обязательные требования регулирующих органов могут быть
сформулированы как правовые требования.
ПРИМЕЧАНИЕ 2 Другие требования м
...


ТЕХНИЧЕСКИЕ ISO/IEC
УСЛОВИЯ TS
17021-6
Первое издание
2014-12-01
Оценка соответствия. Требования
к органам, проводящим аудит и
сертификацию систем менеджмента.
Часть 6.
Требования к компетентности
персонала для аудита и сертификации
систем менеджмента непрерывности
бизнеса
Conformity assessment — Requirements for bodies providing audit and
certification of management systems —
Part 6: Competence requirements for auditing and certification of
business continuity management systems

Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISO
Ссылочный номер
©
ISO 2014
ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ

Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и записи в интернете или во
внутрисетевых электронных системах, без предварительного письменного согласия. Соответствующее разрешение может быть
получено либо от ISO по запросу, направленному по приведенному ниже адресу, или от комитета-члена ISO в стране
запрашивающего лица.
ISO copyright office
Case postale 56  CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso. org
Web www. iso. org
Опубликовано в Швейцарии
ii © ISO 2014 – Все права сохраняются

Содержание Страница
Предисловие . iv
Введение . v
1  Область применения . 1
2  Нормативные ссылки . 1
3  Термины и определения . 1
4  Общие требования к компетентности . 1
5  Требования к компетентности аудиторов BCMS и персонала, анализирующего
отчетную документацию аудита и принимающего решения по сертификации . 2
5.1  Общие положения . 2
5.2  Терминология менеджмента непрерывности бизнеса (BСM) . 2
5.3  Контекст организации . 2
5.4  Законы, правила и другие применимые требования . 2
5.5  Связи между элементами процесса менеджмента непрерывности бизнеса . 2
5.6  Анализ факторов воздействия на бизнес и оценка рисков . 2
5.7  Стратегии непрерывности бизнеса . 3
5.8  Менеджмент инцидентов . 3
5.9  Планы по обеспечению непрерывности бизнеса . 3
5.10  Учения, связанные с непрерывностью бизнеса . 4
5.11  Оценивание результативности функционирования BCMS . 4
6  Требования к компетентности персонала, проводящего анализ заявки для
определения требуемого уровня компетентности для аудиторской группы,
ее состава и продолжительности аудита . 4
6.1  Общие положения . 4
6.2  Терминология BCM . 4
6.3  Контекст организации . 4
6.4  Связи между элементами процесса менеджмента непрерывности бизнеса . 4
Приложение А (информативное) Знания для проведения аудитов и сертификации BCMS . 5
Библиография . 6

iii
Предисловие
ISO (Международная организация по стандартизации) и IEC (Международная электротехническая
комиссия) образуют специализированную систему стандартизации в мировом масштабе.
Национальные органы, являющиеся членами ISO или IEC, участвуют в разработке международных
стандартов через технические комитеты, созданные соответствующей организацией для работы в
конкретных областях технической деятельности. Технические комитеты ISO и IEC сотрудничают в
областях, представляющих взаимный интерес. Другие международные организации,
правительственные и неправительственные, взаимодействующие с ISO и IEC, также принимают
участие в работе. В области оценки соответствия ответственность за разработку международных
стандартов и руководств несет Комитет ISO по оценке соответствия (CASCO).
Международные стандарты разрабатываются в соответствии с правилами, приведенными в Части 2
Директив ISO/IEC.
Проекты международных стандартов, принятые техническими комитетами рассылаются комитетам-
членам на голосование. Их опубликование в качестве международных стандартов требует одобрения,
по меньшей мере, 75 % комитетов-членов, принимавших участие в голосовании.
При иных обстоятельствах, особенно когда возникает насущная потребность рынка в таких документах,
какой-либо технический комитет может принять решение о выпуске других видов нормативных документов:
— общедоступные технические условия ISO/IEC (ISO/IEC PAS) являются результатом
договоренности между техническими экспертами в рабочей группе ISO и подлежат изданию,
будучи одобрены более чем 50 % членов головного комитета, участвующих в голосовании;
— технические условия ISO/IEC (ISO/IEC TS) являются результатом договоренности между членами
технического комитета и подлежат изданию, будучи одобрены 2/3 членов данного комитета,
участвующих в голосовании.
ISO/PAS или ISO/TS пересматриваются раз в три года, чтобы решить, могут ли они быть продлены на
последующие три года, переведены в статус международного стандарта или аннулированы. В случае
продления срока действия ISO/PAS или ISO/TS они подлежат повторному пересмотру через три года.
В этом случае они должны быть переведены в статус международного стандарта или аннулированы.
Следует иметь в виду, что некоторые элементы настоящего документа могут быть объектом патентного
права. ISO не несет ответственности за идентификацию всех или любого из таких патентных прав.
ISO/IEC/TS 17021-6 были разработаны Комитетом ISO по оценке соответствия (CASCO).
ISO/IEC 17021 состоят из следующих частей, объединенных общим названием Оценка соответствия.
Требования к органам, проводящим аудит и сертификацию систем менеджмента:
— Часть 2. Требования к компетентности персонала для аудита и сертификации систем
экологического менеджмента [Технические условия]
— Часть 3. Требования к компетентности персонала для аудита и сертификации систем
менеджмента качества [Технические условия]
— Часть 4. Требования к компетентности персонала для аудита и сертификации систем
менеджмента устойчивости событий [Технические условия]
— Часть 5. Требования к компетентности персонала для аудита и сертификации систем
менеджмента активов [Технические условия]
— Часть 6. Требования к компетентности персонала для аудита и сертификации систем
менеджмента непрерывности бизнеса [Технические условия]
— Часть 7. Требования к компетентности персонала для аудита и сертификации систем
менеджмента безопасности дорожного движения [Технические условия]
В следующем издании ISO/IEC 17021:2011 будут отражены разные части, и оно примет вид ISO/IEC 17021-1.
iv
Введение
Настоящие технические условия дополняют стандарт ISO/IEC 17021:2011. В частности, они
конкретизируют требования к компетентности персонала, участвующего в сертификационном процессе,
представленные в ISO/IEC 17021:2011, Приложение А.
Руководящие принципы, изложенные в ISO/IEC 17021:2011, Раздел 4, образуют основу для
требований в настоящих технических условиях.
Органы по сертификации имеют обязательство перед заинтересованными сторонами, в том числе
перед своими заказчиками и потребителями организаций, располагающих сертифицированными
системами менеджмента, которое касается обеспечения доверия к результатам сертификации
посредством того, что к проведению аудитов систем менеджмента непрерывности бизнеса (BCMS)
будут допускаться только те аудиторы, которые продемонстрировали соответствующий уровень
компетентности.
Необходимо обеспечить, чтобы персонал, участвующий в работах по сертификации BCMS, обладал
общими навыками, изложенными в ISO/IEC 17021:2011, а также специальными навыками в области
BCMS, изложенными в настоящих технических условиях.
Органам по сертификации понадобится идентифицировать компетентность группы по аудиту систем
менеджмента непрерывности бизнеса, необходимой для области применения каждого такого аудита.
В настоящих технических условиях используются следующие глагольные термины:
— термин “shall” обозначает требование;
— термин “should” обозначает рекомендацию;
— термин “may” обозначает разрешение;
— термин “can” обозначает вероятность или возможность.
Дальнейшие сведения могут быть найдены в Части 2 Директив ISO/IEC.
В целях проведения исследований, призываем пользователей делиться своими мнениями о
настоящих Технических условиях, а также своими соображениями об очередности изменений, которые
понадобиться внести в будущие издания настоящего документа. Для участия в исследовании в режиме
он-лайн нажмите на нижеприведенную ссылку:
https://www. surveymonkey. com/s/TPTVJCL

v
ТЕХНИЧЕСКИЕ УСЛОВИЯ ISO/IEC TS 17021-6:2014(R)

Оценка соответствия. Требования к органам, проводящим
аудит и сертификацию систем менеджмента.
Часть 6.
Требования к компетентности персонала для аудита
и сертификации систем менеджмента непрерывности
бизнеса
1 Область применения
Настоящие технические условия дополняют действующие требования ISO/IEC 17021:2011. Они
устанавливают дополнительные требования к компетентности персонала, участвующего в работах по
сертификации систем менеджмента непрерывности бизнеса (BCMS).
2 Нормативные ссылки
Следующие ссылочные документы, полностью или в какой-либо своей части, приводимые в
настоящем документе, являются обязательными при применении настоящего документа. Для жестких
ссылок применяется только приводимое издание. Для плавающих ссылок применяется самое
последнее издание нормативного ссылочного документа (включая любые изменения).
ISO/IEC 17000, Оценка соответствия. Словарь и общие принципы
ISO/IEC 17021:2011, Оценка соответствия. Требования к органам, проводящим аудит и
сертификацию систем менеджмента
ISO 22301, Социальная безопасность. Системы менеджмента непрерывности бизнеса. Требования
ISO 22300, Социальная безопасность. Терминология
3 Термины и определения
В настоящем стандарте применяются термины и определения, данные в ISO 22300, ISO 22301,
ISO/IEC 17000 и ISO/IEC 17021:2011.
4 Общие требования к компетентности
Орган по сертификации должен определить требования к компетентности для каждой
сертификационной функции согласно данным ISO/IEC 17021:2011, Таблица А.1. При определении этих
требований к компетентности орган по сертификации должен учитывать все требования,
установленные в ISO/IEC 17021:2011, а также требования, установленные в Разделах 5 и 6 настоящих
технических условий.
ПРИМЕЧАНИЕ 1 Приложение А содержит информативную сводку по требованиям к компетентности персонала,
участвующего в конкретных сертификационных функциях.
ПРИМЕЧАНИЕ 2 Информация о принципах аудита содержится в ISO 19011.
5 Требования к компетентности аудиторов BCMS и персонала,
анализирующего отчетную документацию аудита и принимающего решения
по сертификации
5.1 Общие положения
Весь персонал, участвующий в проведении аудитов BCMS, и сотрудники, анализирующие отчетную
документацию аудита и принимающие решения по сертификации, должны иметь уровень
компетентности, включающий общие навыки, описанные в ISO/IEC 17021:2011, а также знания в
области BCMS, описанные в 5.2 – 5.11.
ПРИМЕЧАНИЕ 1 Необязательно, чтобы все аудиторы в группе по аудиту имели одинаковый уровень
компетентности, но необходимо обеспечить, чтобы совокупная компетентность группы по аудиту была
достаточной для достижения целей аудита.
ПРИМЕЧАНИЕ 2 Несмотря на то, что элементы, составляющие требования к знаниям, одни и те же, признается,
что степень детализации для аудиторов и персонала, анализирующего отчетную документацию аудита и
принимающего решение о сертификации, может быть различной.
5.2 Терминология менеджмента непрерывности бизнеса (BСM)
Члены аудиторской группы и лица, анализирующие отчетную документацию аудита и принимающие
решения по сертификации, должны знать термины, определения, подходы и принципы BCM и
менеджмента рисков.
5.3 Контекст организации
Члены аудиторской группы и лица, анализирующие отчетную документацию аудита и принимающие
решения по сертификации, должны знать среду, в которой работает организация.
5.4 Законы, правила и другие применимые требования
Члены аудиторской группы и лица, анализирующие отчетную документацию аудита и принимающие
решения по сертификации, должны обладать знаниями для определения того, идентифицировала и
оценивала ли организация свое соответствие применимым правовым и другим требованиям.
ПРИМЕЧАНИЕ 1 Законодательные и другие обязательные требования регулирующих органов могут быть
сформулированы как правовые требования.
ПРИМЕЧАНИЕ 2 Другие требования м
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.