点击上方蓝色字“Sky的安全观”关注我们
new!
new!
>>更多精彩合集,敬请期待<<
| 8 运行/8.2 应急准备和响应 |
8.2 应急准备和响应 a) 针对紧急情况建立所策划的响应,包括提供急救; b) 为所策划的响应提供培训; c) 定期测试和演练所策划的响应能力; d) 评价绩效,必要时(包括在测试之后,尤其是在紧急情况发生之后)修订所策划的响应; e) 与所有工作人员沟通并提供与其义务和职责有关的信息; f) 与承包方、访问者、应急响应服务机构、政府部门、当地社区(适当时)沟通相关信息; g) 必须考虑所有有关的相关方的需求和能力,适当时确保其参与制定所策划的响应。 组织应保持和保留关于响应潜在紧急情况的过程和计划的文件化信息。 |
【标准理解】
(1)为了应对6.1.2.1确定的潜在紧急情况,以及符合6.1.3中的合规义务(如适用的职业健康和安全法律法规和顾客协议)要求,组织应针对这些紧急情况制定应急和响应方案。
(2)组织应按照8.1的要求,策划输出应对这些紧急情况的应急和响应方案(8.1)。
(3)本条款(8.2)要求组织应为启动这些应急和响应方案做好准备,如建立应急和响应流程,明确应急和响应方案启动的时机,准备应急和响应方案启动时的资源,应急和响应方案的演练,培训和评审等(8.2)。
(4)组织应定期按照应急和响应方案进行演练,并保持相关演练记录(8.2)。
(5)适宜时,应对相关方提供应急和响应方案的培训,如外包方和承包方(8.2)。
(6)组织应定期对应急和响应方案的有效性、适宜性和充分性进行评审,必要时,可以对应急和响应方案进行更新(8.2)。
【行动要点】
(1)建立应急和响应管理过程。
(2)形成书面的《应急和响应管理流程》或《应急和响应管理程序》,明确应急和响应流程,应急和响应方案启动,应急和响应方案资源的准备,应急和响应方案的演练,培训和评审等要求。
(3)按照《应急和响应管理流程》或《应急和响应管理程序》,对应急和响应方案启动,应急和响应方案资源的准备,应急和响应方案的演练,培训和评审等进行控制,并输出响应的记录。
【输出文档】
(1)《应急和响应管理流程》或《应急和响应管理程序》。
(2)应急和响应方案的演练记录。
(3)应急和响应方案的培训记录,包含对内部员工,外包员工,外部供方等的培训。
(4)应急和响应方案的启动和实施记录(紧急情况的响应记录)。
(5)应急和响应方案的评审记录。
【审核要点】
(1)是否形成书面的《应急和响应管理流程》或《应急和响应管理程序》,并在文件中明确应急和响应流程,应急和响应方案启动,应急和响应方案资源的准备,应急和响应方案的演练,培训和评审等要求。
(2)了解是否发生过紧急情况,若有发生,是否能够提供相应的相应记录,并验证相关记录是否符合对应的应急和响应方案。
(3)是否对应急和响应方案进行演练,能否提供相关演练记录。
(4)是否对员工,外部相关方进行应急和响应方案的培训,能否提供相关的培训记录。
(5)是否定期对应急和响应方案进行评审,能否提供相应的培训记录。
>>ISO标准过程和文件清单<<
new!
new!
>>更多精彩清单,敬请期待<<
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...