ISO9000族標準是世界上許多經(jīng)濟發(fā)達國家質(zhì)量管理實(shí)踐經(jīng)驗的科學(xué)總結,為組織提供了具有科學(xué)性的質(zhì)量管理和質(zhì)量保證的方法和手段。ISO9000系列標準自1987年發(fā)布以來(lái),經(jīng)歷了1994版、2000版、2008版的歷次修改,直至現今的ISO9001:2015版系列標準。...
隨著(zhù)法律法規的日趨嚴格,以及因污染、資源的低效使用、廢物管理不當、氣候變化、生態(tài)系統退化、生物多樣性的減少等給環(huán)境造成的壓力越來(lái)越大,社會(huì )對可持續發(fā)展、透明度以及問(wèn)責制的期望值已發(fā)生了變化。這使得各組織力圖通過(guò)實(shí)施環(huán)境管理體系,采用一種系統的方法來(lái)進(jìn)行環(huán)境管理,以期為“環(huán)境支柱”的可持續性做出貢獻,ISO14001標準就是在這種背景下產(chǎn)生的。...
對組織而言,實(shí)施職業(yè)健康安全管理體系是一項戰略和經(jīng)營(yíng)決策。組織應對工作人員和可能受其活動(dòng)影響的其他人員的職業(yè)健康安全負責,包括促進(jìn)和保護他們的生理和心理健康。...
Information Security Management Systems信息安全管理體系是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。它是直接管理活動(dòng)的結果,表示成方針、原則、目標、方法、過(guò)程、核查表(Checklists)等要素的集合。...
ISO 20000是面向機構的IT服務(wù)管理標準,目的是提供建立、實(shí)施、運作、監控、評審、維護和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織,特別是金融機構、電信、高科技產(chǎn)業(yè)等管理運營(yíng)風(fēng)險不可缺少的重要機制。ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù),完善的IT管理水平也能通過(guò)認證的方式表現出來(lái)。 ISO20000標準著(zhù)重于通過(guò)“IT服務(wù)標準化”來(lái)管理IT問(wèn)題,即將IT問(wèn)題歸類(lèi),識別問(wèn)題的內在聯(lián)系,然后依據服務(wù)水準協(xié)議進(jìn)行計劃、推行和監控,并強調與客戶(hù)的溝通。該標準同時(shí)關(guān)注體系的能力,體系變更時(shí)所要求的管理水平、財務(wù)預算、軟件控制和分配。...
ISO/IEC 27701是對ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴展。它是一項國際管理系統標準體系,為保護個(gè)人隱私提供指導,包括組織應如何管理個(gè)人信息,并協(xié)助證明遵守了世界各地的隱私法規。 ISO/IEC 27701的優(yōu)點(diǎn):...
隨著(zhù)云計算技術(shù)的迅速發(fā)展和廣泛應用,越來(lái)越多的組織選擇將其業(yè)務(wù)數據和應用程序存儲在云中。這給信息安全帶來(lái)了新的挑戰,因為云服務(wù)提供商需要確??蛻?hù)的數據得到充分保護。 ISO27017是一項國際標準,旨在幫助云服務(wù)提供商實(shí)施和維護信息安全管理體系(ISMS),并為客戶(hù)提供高質(zhì)量的云服務(wù)。該標準建立在ISO27001基礎上,并專(zhuān)門(mén)關(guān)注云計算環(huán)境中的信息安全風(fēng)險和管理控制。它提供了云服務(wù)提供商和客戶(hù)之間的共同框架,以確保信息安全和隱私得到充分保護。 通過(guò)獲得ISO27017認證,云服務(wù)提供商可以證明其采取了適當的信息安全措施,符合國際標準,并符合客戶(hù)的需求和期望。同時(shí),客戶(hù)也可以通過(guò)查看認證證書(shū),確認云服務(wù)提供商的信息安全水平,從而更加放心地使用云服務(wù)。...
數據儲存安全管理體系認證:旨在幫助計算機存儲技術(shù)的購買(mǎi)者和用戶(hù)確定和處理相關(guān)的信息風(fēng)險,范圍涵蓋設備和媒體的安全性,與設備和媒體、應用程序/服務(wù)和最終用戶(hù)有關(guān)的管理活動(dòng)的安全性,以及與存儲相關(guān)聯(lián)的通信鏈路上傳輸信息的安全性。 ...
ISO13485是用適用于醫療器械法規環(huán)境下的質(zhì)量管理體系標準,其全稱(chēng)是《醫療器械 質(zhì)量管理體系 用于法規的要求》。1996年ISO13485首次發(fā)布,當時(shí)該標準不是獨立標準,而是要與ISO9001:1994聯(lián)合使用。2003年ISO/TC210發(fā)布了ISO13485:2003《醫療器械-質(zhì)量管理體系-用于法規的要求》(以下簡(jiǎn)稱(chēng)舊版標準),其作為獨立標準,應用于醫療器械領(lǐng)域。2015年ISO/TC210再次修訂ISO13485,2016年3月ISO13485:2016正式發(fā)布。...