久久精品少妇人妻_日韓在線視頻不卡_我的公强要了我高潮_亚洲欧美激情视频_黄色一级毛片视频免费观看_波多野结衣无码一区_国内精品嫩草影院88_日韩专区欧美电影_国产熟妇码AV水也_超级丰满大爆乳在线播放

什么是ISO　什么是認(rèn)證

隨著lSO9000系列標(biāo)準(zhǔn)在世界各國(guó)的深入推廣及廣泛應(yīng)用，采用其系列中的“ISO9001：2000標(biāo)準(zhǔn)”規(guī)范企業(yè)質(zhì)量管理已成為中國(guó)企事業(yè)單位的主攻方向，各行業(yè)都在實(shí)行ISO質(zhì)量管理體系認(rèn)證。

那么什么是ISO呢？

“認(rèn)證”一詞的英文原意是一種出具證明文件的行為。對(duì)**方生產(chǎn)的產(chǎn)品，第二方無(wú)法判定其品質(zhì)是否合格，而由第三方來(lái)判定，不偏不倚，出具的證明要能獲得雙方的信任，這樣的活動(dòng)就叫做“認(rèn)證”。

ISO9000不是指一個(gè)標(biāo)準(zhǔn)，而是一族標(biāo)準(zhǔn)的統(tǒng)稱。 “ISO9000族標(biāo)準(zhǔn)”指由ISO/TC176制定的所有國(guó)際標(biāo)準(zhǔn)。 什么叫TC176呢？TC176即ISO中第176個(gè)技術(shù)委員會(huì)，全稱是“質(zhì)量保證技術(shù)委員會(huì)”，1987年更名為“質(zhì)量管理和質(zhì)量保證技術(shù)委員會(huì)”。TC176專門負(fù)責(zé)制定質(zhì)量管理和質(zhì)量保證技術(shù)的標(biāo)準(zhǔn)。

ISO/TC176早在1990年第九屆年會(huì)上提出的《90年代國(guó)際質(zhì)量標(biāo)準(zhǔn)的實(shí)施策略》中，即確定了一個(gè)宏偉的目標(biāo)：“要讓全世界都接受和使用ISO9000族標(biāo)準(zhǔn)，為提高組織的運(yùn)作能力提供有效的方法；增進(jìn)國(guó)際貿(mào)易，促進(jìn)全球的繁榮和發(fā)展； 使任何機(jī)構(gòu)和個(gè)人，可以有信心從世界各地得到任何期望的產(chǎn)品，以及將自己的產(chǎn)品順利銷往世界各地?！?/span>

為此，ISO/TC176決定按上述目標(biāo)，對(duì)1987版的ISO9000族標(biāo)準(zhǔn)分兩個(gè)階段進(jìn)行修改：**階段在1994年完成，第二階段在2000年完成。

1994版ISO9000標(biāo)準(zhǔn)已被采用多年，其中如下三個(gè)質(zhì)量保證標(biāo)準(zhǔn)之一通常被用來(lái)作為外部認(rèn)證之用：

1. ISO9001：1994《質(zhì)量體系 設(shè)計(jì)、開發(fā)、生產(chǎn)、安裝和服務(wù)的質(zhì)量保證模式》，用于自身具有產(chǎn)品開發(fā)、設(shè)計(jì)功能的組織；

2. ISO9002：1994《質(zhì)量體系 生產(chǎn)、安裝和服務(wù)的質(zhì)量保證模式》，用于自身不 具有產(chǎn)品開發(fā)、設(shè)計(jì)功能的組織；

3.ISO9003：1994《質(zhì)量體系 *終檢驗(yàn)和試驗(yàn)的質(zhì)量保證模式》，用于對(duì)質(zhì)量保證能力要求相對(duì)較低的組織。

注：ISO9001：1994標(biāo)準(zhǔn)將質(zhì)量體系劃分為20個(gè)要素（即標(biāo)準(zhǔn)中的“質(zhì)量體系要求”）來(lái)進(jìn)行描述，ISO9002標(biāo)準(zhǔn)比ISO9001標(biāo)準(zhǔn)少一個(gè)“設(shè)計(jì)控制”要素。

2000年12月15日，2000版的ISO9000族標(biāo)準(zhǔn)正式發(fā)布實(shí)施，2000版ISO9000族國(guó)際標(biāo)準(zhǔn)的核心標(biāo)準(zhǔn)共有四個(gè)：

1、ISO9000：2000 質(zhì)量管理體系——基礎(chǔ)和術(shù)語(yǔ)；

2、ISO9001：2000 質(zhì)量管理體系——要求；

3、ISO9004：2000 質(zhì)量管理體系——業(yè)績(jī)改進(jìn)指南；

4、ISO19011：2000質(zhì)量和環(huán)境管理體系審核指南。

上述標(biāo)準(zhǔn)中的ISO9001：2000《質(zhì)量管理體系—要求》通常用于企業(yè)建立質(zhì)量管理體系并申請(qǐng)認(rèn)證之用。它主要通過(guò)對(duì)申請(qǐng)認(rèn)證組織的質(zhì)量管理體系提出各項(xiàng)要求來(lái)規(guī)范組織的質(zhì)量管理體系。主要分為五大模塊的要求，這五大模塊分別是：質(zhì) 量管理體系、管理職責(zé)、資源管理、產(chǎn)品實(shí)現(xiàn)、測(cè)量分析和改進(jìn)。其中每個(gè)模塊中又分有許多分條款。 隨著2000版標(biāo)準(zhǔn)的頒布，世界各國(guó)的企業(yè)紛紛開始采用新版的ISO9001：2000標(biāo)準(zhǔn)申請(qǐng)認(rèn)證。國(guó)際標(biāo)準(zhǔn)化組織鼓勵(lì)各行各業(yè)的組織采用ISO9001：2000標(biāo)準(zhǔn)來(lái)規(guī)范組織的質(zhì)量管理，并通過(guò)外部認(rèn)證來(lái)達(dá)到增強(qiáng)客戶信心和減少貿(mào)易壁壘的作用。

認(rèn)證簡(jiǎn)介

ISO14001認(rèn)證適用于任何組織，包括企業(yè)，事業(yè)及相關(guān)政府單位，通過(guò)認(rèn)證后可證明該組織在環(huán)境管理方面達(dá)到了國(guó)際水平，能夠確保對(duì)企業(yè)各過(guò)程、產(chǎn)品及活動(dòng)中的各類污染物控制達(dá)到相關(guān)要求，有助于企業(yè)樹立良好的社會(huì)形象。 　國(guó)內(nèi)實(shí)施ISO14001的認(rèn)證機(jī)構(gòu)比較多，由國(guó)家認(rèn)監(jiān)委確定，咨詢機(jī)構(gòu)由各工商局確定，以信能咨詢做的比較好。

環(huán)境管理體系運(yùn)行模式環(huán)境管理體系圍繞環(huán)境方針的要求展開環(huán)境管理、管理的內(nèi)容包括制定環(huán)境方針、實(shí)施并實(shí)現(xiàn)環(huán)境方針?biāo)蟮南嚓P(guān)內(nèi)容、對(duì)環(huán)境方針的實(shí)施情況與實(shí)現(xiàn)程度進(jìn)行評(píng)審、并予以保持等。環(huán)境管理所涉及的管理要素包括組織結(jié)構(gòu)、計(jì)劃活動(dòng)、職責(zé)、慣例、程序、過(guò)程和資源等，這些管理要素與企業(yè)生產(chǎn)管理、人事管理、財(cái)務(wù)管理是類似，沒(méi)有本質(zhì)區(qū)別，ISO 14001標(biāo)準(zhǔn)將它們系統(tǒng)化、結(jié)構(gòu)化，提出環(huán)境管理模式。

這一環(huán)境管理體系模式遵循了傳統(tǒng)的PDCA管理模式：規(guī)劃（PLAN）、實(shí)施（DO）、檢查（CHECK）和改進(jìn)（ACTION），即規(guī)劃出管理活動(dòng)要達(dá)到的目的和遵循的原則；在實(shí)施階段實(shí)現(xiàn)目標(biāo)并在實(shí)施過(guò)程中體現(xiàn)以上工作原則；檢查和發(fā)現(xiàn)問(wèn)題，及時(shí)采取糾正措施，以保證實(shí)施與實(shí)現(xiàn)過(guò)程不會(huì)偏離原有目標(biāo)與原則，實(shí)現(xiàn)過(guò)程與結(jié)果的改進(jìn)提高。

流程

**階段，建立并實(shí)施ISO14001環(huán)境管理體系階段

這一階段，組織應(yīng)建立并實(shí)施ISO14001環(huán)境管理體系，從形式上符合ISO14001標(biāo)準(zhǔn)的要求。

ISO14001環(huán)境管理體系的建立和實(shí)施遵循自愿原則，由組織*高管理者決策是否建立和實(shí)施ISO14001環(huán)境管理體系。如果組織決定建立體系，具體應(yīng)完成以下幾個(gè)方面的工作：

首先，要做好人、財(cái)、物方面的準(zhǔn)備。由*高管理者書面任命環(huán)境管理者代表。*高管理者應(yīng)授權(quán)建立相應(yīng)的機(jī)構(gòu)，并給予人力和財(cái)物方面的支持，以保證體系建立和運(yùn)行的需要。

第二，要做好初始環(huán)境評(píng)審。這項(xiàng)工作是對(duì)組織的環(huán)境管理情況進(jìn)行評(píng)價(jià)，總結(jié)經(jīng)驗(yàn)，找出存在的主要環(huán)境問(wèn)題并分析其風(fēng)險(xiǎn)，以確定控制方法和將來(lái)的改進(jìn)方向。一般來(lái)說(shuō)，要做初始環(huán)境評(píng)審，先應(yīng)組建由從事環(huán)保、生產(chǎn)、技術(shù)、設(shè)備等各方面的人員組成工作組。工作組要完成法律法規(guī)的識(shí)別和評(píng)價(jià)，環(huán)境因素的識(shí)別和評(píng)價(jià)，現(xiàn)有環(huán)境管理制度和ISO14001標(biāo)準(zhǔn)差距的評(píng)價(jià)，并形成初始環(huán)境評(píng)審報(bào)告。

第三，要完成環(huán)境管理體系策劃工作。所謂的環(huán)境管理體系策劃，就是根據(jù)初始環(huán)境評(píng)審的結(jié)果和組織的經(jīng)濟(jì)技術(shù)實(shí)力，制定環(huán)境方針；確定環(huán)境管理體系構(gòu)架；確定組織機(jī)構(gòu)與職責(zé)；制定目標(biāo)、指標(biāo)、環(huán)境管理方案；確定哪些環(huán)境活動(dòng)需要制定運(yùn)行控制程序。

第四，編制體系文件。ISO14001環(huán)境管理體系是一個(gè)文件化的環(huán)境管理體系，需編制環(huán)境管理手冊(cè)、程序文件、作業(yè)指導(dǎo)書等。

第五，運(yùn)行環(huán)境管理體系。環(huán)境管理體系文件編制完成，正式頒布，就標(biāo)志著環(huán)境管理體系已經(jīng)建立并投入運(yùn)行。

在體系運(yùn)行期間，為審查組織的環(huán)境管理活動(dòng)是否已按環(huán)境管理體系文件的規(guī)定進(jìn)行，環(huán)境管理體系是否得到了正確的實(shí)施和保持，為確定體系的持續(xù)適用性、充分性、有效性，組織應(yīng)組織內(nèi)部審核和管理評(píng)審。

貫穿這些工作始終的另一項(xiàng)重要工作是全員培訓(xùn)。建立和實(shí)施環(huán)境管理體系強(qiáng)調(diào)全員參與。建立和實(shí)施環(huán)境管理體系的任何一個(gè)環(huán)節(jié)，都有賴于全體人員共同努力，任何一個(gè)員工都不可能游離于體系之外，為使他們都能理解并以實(shí)際行動(dòng)支持體系的建立和運(yùn)行，組織必須進(jìn)行充分的培訓(xùn)，內(nèi)容從ISO14001標(biāo)準(zhǔn)，到環(huán)境方針，到適用法律法規(guī)，到個(gè)人職責(zé)，到重要環(huán)境因素，到體系文件，到作業(yè)指導(dǎo)書，到運(yùn)行記錄……

如果組織在建立和實(shí)施體系的過(guò)程中，需要人員培訓(xùn)和技術(shù)支持，可以向環(huán)境管理體系咨詢機(jī)構(gòu)尋求幫助。按照我國(guó)規(guī)定，ISO14001環(huán)境管理體系咨詢機(jī)構(gòu)必須在國(guó)家環(huán)保總局科技司注冊(cè)備案。

第二階段，認(rèn)證取證階段。

經(jīng)過(guò)內(nèi)審和管理評(píng)審，組織如果確認(rèn)其環(huán)境管理體系基本符合ISO14001標(biāo)準(zhǔn)要求，對(duì)組織適用性較好，且運(yùn)行充分、有效，可向已獲得中國(guó)環(huán)境管理體系認(rèn)證機(jī)構(gòu)認(rèn)可委員會(huì)認(rèn)可有認(rèn)證資格的認(rèn)證機(jī)構(gòu)提出認(rèn)證申請(qǐng)并簽定認(rèn)證合同，進(jìn)入ISO14001環(huán)境管理體系認(rèn)證審核階段。

認(rèn)證審核是認(rèn)證機(jī)構(gòu)受組織委托，以第三方身份對(duì)組織的環(huán)境管理體系與ISO14001環(huán)境管理體系標(biāo)準(zhǔn)的符合性和運(yùn)行、保持的有效性進(jìn)行審核驗(yàn)證，并確定是否向組織發(fā)放認(rèn)證證書的過(guò)程。

為接受認(rèn)證機(jī)構(gòu)的認(rèn)證審核，組織應(yīng)做好充分準(zhǔn)備，保持體系有效運(yùn)行。認(rèn)證機(jī)構(gòu)會(huì)派出審核組，審核組將對(duì)組織實(shí)施認(rèn)證審核。認(rèn)證審核包括**階段審核和第二階段現(xiàn)場(chǎng)審核。在組織完成第二階段現(xiàn)場(chǎng)審核開具的不符合糾正并經(jīng)過(guò)審核組驗(yàn)證關(guān)閉后，機(jī)構(gòu)經(jīng)過(guò)認(rèn)證評(píng)定，將確定是否批準(zhǔn)組織的認(rèn)證注冊(cè)和頒發(fā)認(rèn)證證書。

認(rèn)證證書有效期三年，三年內(nèi)，組織要多次接受機(jī)構(gòu)的監(jiān)督審核；三年后，組織要申請(qǐng)復(fù)審，重新注冊(cè)獲得證書，此過(guò)程同**次認(rèn)證取證。

提交材料

除了必須要提供的*基本的營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證外 一般還需提供 ISO14001(環(huán)境管理體系)企業(yè)需提供的資料
　　1.技術(shù)標(biāo)準(zhǔn)/強(qiáng)制性標(biāo)準(zhǔn)清單(企業(yè)標(biāo)準(zhǔn),國(guó)家標(biāo)準(zhǔn),行業(yè)標(biāo)準(zhǔn))
　　2.使用設(shè)備清單
　　3.人員情況(有無(wú)倒班,有無(wú)分包,有無(wú)季節(jié)性用工,及分場(chǎng)所人員情況,在建項(xiàng)目人員情況)
　　4.生產(chǎn)/加工或服務(wù)工藝流程圖
　　5.管理手冊(cè),程序文件(包括Q,E,S,F體系)
　　6.組織機(jī)構(gòu)圖
　　7.廠區(qū)平面圖（尤其是：污染物排放點(diǎn)分布圖）
　　8.環(huán)境因素及重大環(huán)境因素清單（應(yīng)對(duì)應(yīng)至各部門、各生產(chǎn)區(qū)域的具體設(shè)備及工序點(diǎn)）
　　9.國(guó)家、行業(yè)及地方適用的法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)清單
　　10.環(huán)境評(píng)估監(jiān)測(cè)報(bào)告
　　11.環(huán)境守法證明

OHSAS18000系列

OHSAS18000系列標(biāo)準(zhǔn)及由此產(chǎn)生的職業(yè)健康安全管理體系認(rèn)證制度是近幾年

 又一個(gè)風(fēng)靡全球的管理體系標(biāo)準(zhǔn)的認(rèn)證制度。OHSAS18000系列標(biāo)準(zhǔn)是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）、挪威船級(jí)社（DNV）等13個(gè)組織于1999年聯(lián)合推出的國(guó)際性標(biāo)準(zhǔn)，在ISO尚未制定情況下，它起到了準(zhǔn)國(guó)際標(biāo)準(zhǔn)的作用。其中的OHSAS18001標(biāo)準(zhǔn)是認(rèn)證性標(biāo)準(zhǔn)，它是組織（企業(yè)）建立職業(yè)健康安全管理體系的基礎(chǔ)，也是企業(yè)進(jìn)行內(nèi)審和認(rèn)證機(jī)構(gòu)實(shí)施認(rèn)證審核的主要依據(jù)。中國(guó)已于2000年11月12日轉(zhuǎn)化為國(guó)標(biāo)：GB/T28001:2001 idtOHSAS18001:1999《職業(yè)健康安全管理體系規(guī)范》。同年12月20日，國(guó)家經(jīng)貿(mào)委也推出了《職業(yè)安全健康管理體系審核規(guī)范》并在中國(guó)開展起職業(yè)健康安全管理體系認(rèn)證制度。國(guó)標(biāo)《職業(yè)健康安全管理體系要求》已于2011年12月30日更新至GB/T28001:2011版本，等同采用OHSAS18001:2007新版標(biāo)準(zhǔn)（英文版）翻譯，并于2012年2月1日實(shí)施。

簡(jiǎn)介

隨著經(jīng)濟(jì)全球化的發(fā)展、社會(huì)文明程度的提高，人們?cè)絹?lái)越關(guān)注食品的安全問(wèn)題；要求生產(chǎn)、操作和供應(yīng)食品的組織，證明自己有能力控制食品安全危害和那些影響食品安全的因素。顧客的期望、社會(huì)的責(zé)任，使食品生產(chǎn)、操作和供應(yīng)的組織逐漸認(rèn)識(shí)到，應(yīng)當(dāng)有標(biāo)準(zhǔn)來(lái)指導(dǎo)操作、保障、評(píng)價(jià)食品安全管理，這種對(duì)標(biāo)準(zhǔn)的呼喚，促使ISO22000:2005食品安全管理體系要求標(biāo)準(zhǔn)的產(chǎn)生。

ISO22000:2005標(biāo)準(zhǔn)既是描述食品安全管理體系要求的使用指導(dǎo)標(biāo)準(zhǔn)，又是可供食品生產(chǎn)、操作和供應(yīng)的組織認(rèn)證和注冊(cè)的依據(jù)。

ISO22000:2005表達(dá)了食品安全管理中的共性要求，而不是針對(duì)食品鏈中任何一類組織的特定要求。該標(biāo)準(zhǔn)適用于在食品鏈中所有希望建立保證食品安全體系的組織，無(wú)論其規(guī)模、類型和其所提供的產(chǎn)品。它適用于農(nóng)產(chǎn)品生產(chǎn)廠商，動(dòng)物飼料生產(chǎn)廠商，食品生產(chǎn)廠商，批發(fā)商和零售商。它也適用于與食品有關(guān)的設(shè)備供應(yīng)廠商，物流供應(yīng)商，包裝材料供應(yīng)廠商，農(nóng)業(yè)化學(xué)品和食品添加劑供應(yīng)廠商，涉及食品的服務(wù)供應(yīng)商和餐廳。

ISO22000:2005采用了ISO9000標(biāo)準(zhǔn)體系結(jié)構(gòu)，將HACCP（Hazard Analysis and Critical Control Point，危害分析和臨界控制點(diǎn)）原理作為方法應(yīng)用于整個(gè)體系；明確了危害分析作為安全食品實(shí)現(xiàn)策劃的核心，并將國(guó)際食品法典委員會(huì)（CAC）所制定的預(yù)備步驟中的產(chǎn)品特性、預(yù)期用途、流程圖、加工步驟和控制措施和溝通作為危害分析及其更新的輸入；同時(shí)將HACCP計(jì)劃及其前提條件-前提方案動(dòng)態(tài)、均衡的結(jié)合。本標(biāo)準(zhǔn)可以與其他管理標(biāo)準(zhǔn)相整合，如質(zhì)量管理體系標(biāo)準(zhǔn)和環(huán)境管理體系標(biāo)準(zhǔn)等。

推廣意義

在不斷出現(xiàn)食品安全問(wèn)題的現(xiàn)狀下，基于本標(biāo)準(zhǔn)建立食品安全管理體系的組織，可以通過(guò)對(duì)其有效性的自我聲明和來(lái)自組織的評(píng)定結(jié)果，向社會(huì)證實(shí)其控制食品安全危害的能力，持續(xù)、穩(wěn)定地提供符合食品安全要求的終產(chǎn)品，滿足顧客對(duì)食品安全要求；使組織將其食品安全要求與其經(jīng)營(yíng)目的有機(jī)地統(tǒng)一。

食品安全要求是**位的；它不僅直接威脅到消費(fèi)者；而且還直接或間接影響到食品生產(chǎn)、運(yùn)輸和銷售組織或其他相關(guān)組織的商譽(yù)；甚至還影響到食品主管機(jī)構(gòu)或政府的公信度。因此，本標(biāo)準(zhǔn)的推廣，是具有重要作用和深遠(yuǎn)意義的。

ISO27001實(shí)用規(guī)則

ISO27001 信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分:BS7799-1，信息安全管理實(shí)施規(guī)則BS7799-2，信息安全管理體系規(guī)范。**部分對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用;第二部分說(shuō)明了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。

iso27001背景

信息作為組織的重要資產(chǎn)，需要得到妥善保護(hù)。但隨著信息技術(shù)的高速發(fā)展，特別是Internet的問(wèn)世及網(wǎng)上交易的啟用，許多信息安全的問(wèn)題也紛紛出現(xiàn):系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁(yè)改寫、客戶資料的流失及公司內(nèi)部資料的泄露等等。這些已給組織的經(jīng)營(yíng)管理、生存甚至國(guó)家安全都帶來(lái)嚴(yán)重的影響。安全問(wèn)題所帶來(lái)的損失遠(yuǎn)大于交易的帳面損失，它可分為三類，包括直接損失、間接損失和法律損失:

直接損失

丟失訂單，減少直接收入，損失生產(chǎn)率;

間接損失

恢復(fù)成本，競(jìng)爭(zhēng)力受損，品牌、聲譽(yù)受損，負(fù)面的公眾影響，失去未來(lái)的業(yè)務(wù)機(jī)會(huì)，影響股票市值或政治聲譽(yù);

法律損失

法律、法規(guī)的制裁，帶來(lái)相關(guān)聯(lián)的訴訟或追索等。

所以，在享用現(xiàn)代信息系統(tǒng)帶來(lái)的快捷、方便的同時(shí)，如何充分防范信息的損壞和泄露，已成為當(dāng)前企業(yè)迫切需要解決的問(wèn)題。

俗話說(shuō)"三分技術(shù)七分管理"。組織普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織的*高管理層對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足，缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位，如系統(tǒng)的運(yùn)行、維護(hù)、開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息安全事件的重要原因。缺乏系統(tǒng)的管理思想也是一個(gè)重要的問(wèn)題。所以，我們需要一個(gè)系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運(yùn)作。

ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計(jì)的，這一標(biāo)準(zhǔn)中的編號(hào)系統(tǒng)和文件管理需求的設(shè)計(jì)初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系:能夠在*大程度上融入這個(gè)組織正在使用的其他任何管理體系。一般來(lái)說(shuō)，組織通常會(huì)使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)，來(lái)提供ISO27001認(rèn)證服務(wù)。正是因?yàn)檫@個(gè)緣故，在ISMS體系建立的過(guò)程中，質(zhì)量管理的經(jīng)驗(yàn)舉足輕重。

但是有一點(diǎn)需要注意，一個(gè)組織如果沒(méi)有事先擁有并使用任何形式的管理體系，并不意味著該組織不能進(jìn)行ISO27001認(rèn)證。這種情況下，該組織就應(yīng)當(dāng)從經(jīng)濟(jì)利益考慮，選擇一個(gè)合適的管理體系的認(rèn)證機(jī)構(gòu)來(lái)提供認(rèn)證服務(wù)。認(rèn)證機(jī)構(gòu)必須得到一個(gè)國(guó)家鑒定機(jī)構(gòu)的委托授權(quán)，才能為認(rèn)證組織提供認(rèn)證服務(wù)，并發(fā)放認(rèn)證證書。大多數(shù)國(guó)家都有自己的國(guó)家鑒定機(jī)構(gòu)(比如:英國(guó)UKAS)，任何獲得該機(jī)構(gòu)授權(quán)進(jìn)行ISMS認(rèn)證的機(jī)構(gòu)均記錄在案。

iso27001發(fā)展

目前，在信息安全管理體系方面，ISO/IEC27001:2005――信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用*廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC27001是由英國(guó)標(biāo)準(zhǔn)BS7799轉(zhuǎn)換而成的。

BS7799標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng)，于1995年英國(guó)首次出版BS 7799-1:1995《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全*佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn)，適用于大、中、小組織。2000年12月，BS7799-1:1999《信息安全管理實(shí)施細(xì)則》通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)----- ISO/IEC17799:2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》，后來(lái)該標(biāo)準(zhǔn)已升版為ISO/IEC17799:2005。2002年9月5日，BS7799-2:2002正式發(fā)布，2002版標(biāo)準(zhǔn)主要在結(jié)構(gòu)上做了修訂，引入了PDCA(Plan-Do-Check-Act)的過(guò)程管理模式，建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標(biāo)準(zhǔn)相同的結(jié)構(gòu)和運(yùn)行模式。2005年，BS 7799-2: 2002正式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)ISO/IEC27001:2005。

iso27001認(rèn)證好處

1.符合法律法規(guī)要求

證書的獲得，可以向權(quán)威機(jī)構(gòu)表明，組織遵守了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)安全、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等。

2.維護(hù)企業(yè)的聲譽(yù)、品牌和客戶信任

證書的獲得，可以強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。

3.履行信息安全管理責(zé)任

證書的獲得，本身就能證明組織在各個(gè)層面的安全保護(hù)上都付出了卓有成效的努力，表明管理層履行了相關(guān)責(zé)任。

4.增強(qiáng)員工的意識(shí)、責(zé)任感和相關(guān)技能

證書的獲得，可以強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。

5.保持業(yè)務(wù)持續(xù)發(fā)展和競(jìng)爭(zhēng)優(yōu)勢(shì)

全面的信息安全管理體系的建立，意味著組織核心業(yè)務(wù)所賴以持續(xù)的各項(xiàng)信息資產(chǎn)得到了妥善保護(hù)，并且建立有效的業(yè)務(wù)持續(xù)性計(jì)劃框架，提升了組織的核心競(jìng)爭(zhēng)力。

6.實(shí)現(xiàn)風(fēng)險(xiǎn)管理

有助于更好地了解信息系統(tǒng)，并找到存在的問(wèn)題以及保護(hù)的辦法，保證組織自身的信息資產(chǎn)能夠在一個(gè)合理而完整的框架下得到妥善保護(hù)，確保信息環(huán)境有序而穩(wěn)定地運(yùn)作。

7.減少損失，降低成本

ISMS的實(shí)施，能降低因?yàn)闈撛诎踩录l(fā)生而給組織帶來(lái)的損失，在信息系統(tǒng)受到侵襲時(shí)，能確保業(yè)務(wù)持續(xù)開展并將損失降到*低程度

iso27001適用范圍

信息安全對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。

在HACCP中，有七條原則作為體系的實(shí)施基礎(chǔ)，它們分別是:

1、進(jìn)行危害分析和提出預(yù)防措施(Conduct Hazard Analysis and Preventive Measures)

2、確定關(guān)鍵控制點(diǎn)(Identify Critical Control Point)

3、建立關(guān)鍵界限(Establish Critical Limits)

4、關(guān)鍵控制點(diǎn)的監(jiān)控(CCP Monitoring)

5、糾正措施(Corrective Actions)

6、記錄保持程序(Record-keeping Procedures)

7、驗(yàn)證程序(Verification Procedures)

需要指出的是，HACCP不是一個(gè)單獨(dú)運(yùn)作的系統(tǒng)。在美國(guó)的食品安全體系中，HACCP是建立在GMPs和SSOPs基礎(chǔ)之上的，并與之構(gòu)成一個(gè)完備的食品安全體系。HACCP更重視食品企業(yè)經(jīng)營(yíng)活動(dòng)的各個(gè)環(huán)節(jié)的分析和控制，使之與食品安全相關(guān)聯(lián)。例如從經(jīng)營(yíng)活動(dòng)之初的原料采購(gòu)、運(yùn)輸?shù)皆袭a(chǎn)品的儲(chǔ)藏，到生產(chǎn)加工與返工和再加工、包裝、倉(cāng)庫(kù)儲(chǔ)放，到*后產(chǎn)成品的交貨和運(yùn)輸，整個(gè)經(jīng)營(yíng)過(guò)程中的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)物理、化學(xué)和生物三個(gè)方面的危害分析(Hazard Analysis)，并制定關(guān)鍵控制點(diǎn)(Critical Control Points)。危害分析與關(guān)鍵點(diǎn)控制，涉及到的企業(yè)生產(chǎn)活動(dòng)的各個(gè)方面，如采購(gòu)與銷售、倉(cāng)儲(chǔ)運(yùn)輸、生產(chǎn)、質(zhì)量檢驗(yàn)等等，為的是在經(jīng)營(yíng)活動(dòng)可能產(chǎn)生的各個(gè)環(huán)節(jié)保障食品的安全。另外HACCP還要求企業(yè)有一套召回機(jī)制，由企業(yè)的管理層組成一個(gè)小組，必須要有相關(guān)人員擔(dān)任總協(xié)調(diào)員(HACCP Coordinator)對(duì)可能的問(wèn)題產(chǎn)品實(shí)施緊急召回，*大限度保護(hù)消費(fèi)者的利益。

優(yōu)越性

實(shí)施HACCP體系有以下優(yōu)越性:

A 強(qiáng)調(diào)識(shí)別并預(yù)防食品污染的風(fēng)險(xiǎn)，克服食品安全控制方面?zhèn)鹘y(tǒng)方法(通過(guò)檢測(cè)，而不是預(yù)防食物安全問(wèn)題)的限制;有完整的科學(xué)依據(jù)

B 由于保存了公司符合食品安全法的長(zhǎng)時(shí)間記錄，而不是在某一天的符合程度，使政府部門的調(diào)查員效率更高，結(jié)果更有效，有助于法規(guī)方面的權(quán)威人士開展調(diào)查工作

C 使可能的、合理的潛在危害得到識(shí)別，即使以前未經(jīng)歷過(guò)類似的失效問(wèn)題。因而，對(duì)新操作工有特殊的用處

D 有更充分的允許變化的彈性。例如，在設(shè)備設(shè)計(jì)方面的改進(jìn)，在與產(chǎn)品相關(guān)的加工程序和技術(shù)開發(fā)方面的提高等

E 與質(zhì)量管理體系更能協(xié)調(diào)一致;有助于提高食品企業(yè)在全球市場(chǎng)上的競(jìng)爭(zhēng)力，提高食品安全的信譽(yù)度，促進(jìn)貿(mào)易發(fā)展。

HACCP從生產(chǎn)角度來(lái)說(shuō)是安全控制系統(tǒng),是使產(chǎn)品從投料開始至成品保證質(zhì)量安全的體系,如果使用了HACCP的管理系統(tǒng)*突出的優(yōu)點(diǎn)是:

1、使食品生產(chǎn)對(duì)*終產(chǎn)品的檢驗(yàn)(即檢驗(yàn)是否有不合格產(chǎn)品)轉(zhuǎn)化為控制生產(chǎn)環(huán)節(jié)中潛在的危害(即預(yù)防不合格產(chǎn)品);

2、應(yīng)用*少的資源,做*有效的事情。

HACCP是決定產(chǎn)品安全性的基礎(chǔ),食品生產(chǎn)者利用HACCP控制產(chǎn)品的安全性比利用傳統(tǒng)的*終產(chǎn)品檢驗(yàn)法要可靠,實(shí)施時(shí)也可作為謹(jǐn)慎防御的一部分。HACCP作為控制食源性疾患*為有效的措施得到了國(guó)際和國(guó)內(nèi)的認(rèn)可,并被FDA和世界衛(wèi)生組織食品法典委員會(huì)批準(zhǔn)。

折疊編輯本段組成

HACCP質(zhì)量管制法，是美國(guó)Pillsbwg公司于1973年首先發(fā)展起來(lái)的管制法。這種管理系統(tǒng)一般由下列各部分組成:

1、對(duì)從原料采購(gòu)→產(chǎn)品加工→消費(fèi)各個(gè)環(huán)節(jié)可能出現(xiàn)的危害進(jìn)行分析和評(píng)估。

2、根據(jù)這些分析和評(píng)估來(lái)設(shè)立某一食品從原料直至*終消費(fèi)這一全過(guò)程的關(guān)鍵控制點(diǎn)(CCPS)。

3、建立起能有效監(jiān)測(cè)關(guān)鍵控制點(diǎn)的程序。

這樣可以避免因批量生產(chǎn)不合格產(chǎn)品而造成的巨大損失。

體系作用

在證實(shí)HACCP體系運(yùn)作正常、產(chǎn)品的組成和可追溯性方面，微生物測(cè)試具有重要意義。通過(guò)追溯微生物測(cè)試數(shù)據(jù)，當(dāng)生產(chǎn)不能得到有效控制或預(yù)防措施未能有效降低細(xì)菌水平的時(shí)候，公司能夠識(shí)別。而單純的*終產(chǎn)品測(cè)試效果就差得多了。例如，對(duì)于生肉和家禽的細(xì)菌含量水平，就沒(méi)有充分的數(shù)據(jù)用來(lái)判斷什么情況是可接受"的。因而，*終產(chǎn)品測(cè)試結(jié)果不能提供有用的數(shù)據(jù)，更不用說(shuō)趨勢(shì)分析，除了能證明當(dāng)時(shí)的細(xì)菌的含量之外，它不能解決、識(shí)別并消除食品污染問(wèn)題。

HACCP的應(yīng)用范圍:HACCP是可廣泛應(yīng)用于簡(jiǎn)單和復(fù)雜操作的一種強(qiáng)有力的體系。它被用來(lái)保證食品的所有階段的商品安全。生產(chǎn)者在實(shí)施HACCP時(shí)，他們不僅必須檢查其產(chǎn)品和生產(chǎn)方法。還必須將HACCP應(yīng)用于原材料的供應(yīng)，直到成品儲(chǔ)存，還必須考慮發(fā)售環(huán)節(jié)，直到包括消費(fèi)終點(diǎn)在內(nèi)。HACCP體系可同樣應(yīng)用于新產(chǎn)品或產(chǎn)品。引入HACCP將其應(yīng)用于新產(chǎn)品、新生產(chǎn)方法或部分工藝都是很方便的。由于HACCP概念的普遍原則，是使人、財(cái)、物力用于*需要和*有用的地方。這一思想使HACCP在通常是缺乏人、財(cái)、物力的許多發(fā)展中國(guó)家成為極理想的工具。促使到21世紀(jì)初，在許多行業(yè)，HACCP都被采用，比如水產(chǎn)品、禽肉類、罐頭、速凍蔬菜、果蔬汁、化妝品、餐飲業(yè)等行業(yè)中。其它新技術(shù)在HACCP體系中用處 自從減少或消除有害的食品污染的HACCP體系發(fā)布以來(lái)，新技術(shù)在該體系的工藝中就發(fā)揮了重要的作用。例如，在整個(gè)生產(chǎn)過(guò)程中，新技術(shù)能有效地防止或消除食品安全的危害，將會(huì)被廣泛地接受并采用。

指導(dǎo)意義

在實(shí)施HACCP體系的時(shí)候，有五個(gè)預(yù)備步驟和七項(xiàng)原則要求必須執(zhí)行。這些步驟和原則在法規(guī)/新加坡標(biāo)準(zhǔn)"風(fēng)險(xiǎn)分析和臨界控制點(diǎn)(HACCP)體系和實(shí)施導(dǎo)則"中有詳細(xì)描述。

食品加工廠所用的每個(gè)生產(chǎn)過(guò)程都需要一項(xiàng)直接影響產(chǎn)品和過(guò)程的、獨(dú)立的HACCP規(guī)范計(jì)劃。一些海外政府和工業(yè)集團(tuán)正在開發(fā)通用的HACCP模式。為開發(fā)工廠、過(guò)程和HACCP體系產(chǎn)品規(guī)范提供準(zhǔn)則和指南。新加坡生產(chǎn)力和標(biāo)準(zhǔn)委員會(huì)(PSB)將會(huì)緊跟食品行業(yè)各個(gè)分支通用HACCP模式的變化。

食品生產(chǎn)與標(biāo)準(zhǔn)法，是由成立于1962年、負(fù)責(zé)FAO/WHO(食品和農(nóng)業(yè)組織/世界衛(wèi)生組織)食品標(biāo)準(zhǔn)組聯(lián)合會(huì)的國(guó)際營(yíng)養(yǎng)法學(xué)會(huì)開發(fā)出來(lái)的。1994年4月，在烏拉圭回合多邊貿(mào)易談判會(huì)上簽署了*終法案。1995年成立的世界貿(mào)易組織(WTO)，在衛(wèi)生和貿(mào)易相關(guān)的事務(wù)方面，法規(guī)發(fā)揮了更大的作用。在食品安全方面的法規(guī)標(biāo)準(zhǔn)、準(zhǔn)則和指南成為國(guó)家要求的參考或準(zhǔn)則。WTO成員國(guó)在進(jìn)行食品貿(mào)易的時(shí)候，應(yīng)在 "營(yíng)養(yǎng)法"的指導(dǎo)下，與本國(guó)的相關(guān)法規(guī)結(jié)合在一起進(jìn)行考慮。

應(yīng)用體系

對(duì)大多數(shù)HACCP成功的使用者來(lái)說(shuō)它可用于從農(nóng)場(chǎng)到餐桌的任何環(huán)節(jié)

在農(nóng)場(chǎng)上，可以采用多種措施使農(nóng)產(chǎn)品免受污染。例如，監(jiān)測(cè)好種子、保持好農(nóng)場(chǎng)衛(wèi)生、對(duì)養(yǎng)殖的動(dòng)物做好免疫工作等。

在收獲前，可以運(yùn)用HACCP體系，對(duì)農(nóng)產(chǎn)品在生長(zhǎng)、飼養(yǎng)過(guò)程的各個(gè)環(huán)節(jié)進(jìn)行評(píng)估，以判斷其是否符合食品安全標(biāo)準(zhǔn)，做好農(nóng)產(chǎn)品生產(chǎn)后加工前的質(zhì)量把關(guān)。比如鄉(xiāng)土鄉(xiāng)親的采收前風(fēng)險(xiǎn)評(píng)估體系

在食品加工廠里的屠宰和加工過(guò)程中也應(yīng)做好衛(wèi)生工作，當(dāng)肉制品和家禽制品離開工廠時(shí)，還應(yīng)做好運(yùn)輸、貯存和分發(fā)等方面的控制工作。

在批發(fā)商店里，確保合適的衛(wèi)生設(shè)施、冷藏、存貯和交付活動(dòng)免受污染。

*后，在餐館、食品服務(wù)機(jī)構(gòu)和家庭廚房等地方也應(yīng)作好食品的貯藏、加工和烹飪的工作，確保食品安全。

消費(fèi)者可以在家中實(shí)施HACCP體系。通過(guò)適當(dāng)?shù)馁A存、處理、烹調(diào)和清潔程序，從去商店購(gòu)買肉和家禽到將這些東西擺上餐桌的整個(gè)過(guò)程中，有多個(gè)保障食品安全的步驟。例如，對(duì)肉和家禽進(jìn)行合適的冷藏、將生肉和家禽與熟食隔離開、保證肉類煮熟、冷藏和烹飪的殘留物不得有細(xì)菌滋生等。