高管层应按照《管理评审管理程序》中计划的时间间评审ISO22301业务连续性管理体系落实情况。
管理评审的记录应被维护;回顾评估的改进机会和变更需求,包括管理的计划和目标;
管理评审的输出应包括决策相关的持续改进机会
ISO22301体系可能需要改变,
外部和内部相关的业务连续性管理体系的变化,包括以下,包括以下方面:
1.变化范围,以确保其适宜性、充分性和有效性:
2.改善的有效性,
3.业务连续性的绩效信息;
4.更新的风险评估、业务影响分析、业务连续性计划和相关程序;
管理评审的输入应至少包括以下信息:
1.以往管理评审措施实施的结果;
2.修改程序和控制来应对可能影响的内部或外部事件
3.降低风险和安全要求,
4法律和监管要求。
5.风险级别和风险接受准则。
6资金和预算要求,
组织应保留记录信息作为管理评审的结果的证据,包括
1.合同义务,
2.业务和运营需求。
3.资源需求,
4.监视和测量评价结果
5.内部审核结果。
6.对控制措施有效性进行测量的方式,
7.操作条件和流程。
组织应保留记录信息作为管理评审的结果的证据.
ISO22301认证,选择创新达-咨询行业领导者
400-668-9268