共查询到20条相似文献,搜索用时 15 毫秒
1.
由于信息安全和服务管理之间的紧密联系,很多组织已经意识到采取ISO/IEC27001《信息技术安全技术信息安全管理体系要求》和ISO/IEC 20000-1《信息技术服务管理第一部分:服务管理体系要求》两项标准所带来的诸多益处。为此,ISO和IEC近期发布了一项新的国际标 相似文献
2.
李海军 《中国高新技术企业评价》2011,(30):34-35
随着电力行业信息化程度的提高和各种复杂信息系统的广泛应用,信息安全成为一个热门话题。要想解决各种信息安全问题,除了实施相应的技术手段外,管理手段也是十分重要的。为此玉溪供电局高瞻远瞩,锐意改革创新,引入了ISO/IEC 27001信息安全管理标准,对玉溪供电局的网络和信息安全工作全面规划,建立了全面的、切实可行的信息安全管理体系,保证信息安全风险始终处于可控制状态。 相似文献
3.
4.
《世界标准化与质量管理》2006,(7)
信息安全管理体系认证新进展2005年10月,英国信息安全管理体系标准BS7799-2:2002作为国际标准ISO/IEC27001:2005采用,标志着信息安全管理体系认证进入了一个新阶段。1995年,英国标准学会(BSI)在Shell UK、Na-tional Westminster Group、Unilever、British Telecom-munications、Logica等著名企业的参与下,制定了由两部分组成的信息安全管理标准BS7799;2000年,在该标准的基础上,制定了ISO/IEC17799:2000国际标准。随后又制定发布了BS7799-2:2002标准,并开展了相应的认证工作。BS7799-2:2002认证工作,由英国UKAS认可的认证机构… 相似文献
5.
6.
过程审核的有效性增值企业ISO9001:2000标准4.1"总要求"指出,"组织应按本标准的要求建立质量管理体系,形成文件,加以实施和保持,并持续改进其有有效 相似文献
7.
企业推行ISO9000系列标准的几个误区
陈浩
文献标识码:D
随着社会经济的发展和人们质量意识的提高,在我国推行ISO9000系列标准已是大势所趋。我国的许多企业对实行ISP9000系列标准也显示出前所未有的积极性。作为质量管理与控制的一种先进手段,ISO9000系列标准强调组织通过标准的实施,建立一套完整的、有效的文件化管理体系来分别规范组织的质量行为,通过管理体系的运行和改进,对组织活动、过程及服务进行控制和优化,以达到预期提高质量管理水平的目的。 相似文献
8.
基于ISO9001,ISO14001和OHSAS18001等管理体系标准采用了通用的管理原则和运行模式,近年来,许多组织结合自身特点,纷纷建立了质量,环境、职业健康安全整合型管理体系,使组织的管理水平不断提升,国内外市场竞争能力也大大增强。通过对不同行业、不同地区、不同性质的整合型管理体系获证组织中随机抽取的180份认证审核档案所进行认证有效性调查结果的分析,笔者认为,组织在建立整合型管理体系之后,要实施、保持体系的有效运行和持续改进以取得更大的成效,应满足一些基本要求。 相似文献
9.
朱柏青 《世界标准化与质量管理》2008,(12):33-36
高等院校欲长期地保持并持续完善教学秩序、提高教学质量,引进先进的ISO9000族管理体系标准,建立ISO9000教学质量管理体系是一种有效的途径。文章分析了高等院校建立ISO9000质量管理体系的意义和可行性,重点探讨了高等院校构建质量管理体系时应遵循的原则。 相似文献
10.
GB/T22080-2008/ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》在我国颁布与实施已有近七年时间了。由于我们在宣传、应用与推广该标准中力度还不够大,措施还不够实,故其还远未达到让更多组织认识并接受的地步。已有网络安全专家指出:随着黑客技术的发展,我们所使用的电子产品已经越来越不安全。为此人 相似文献
11.
作为省级社会公益类事业单位,福建省标准化研究院始终关注社会公众需求,秉承"做文明人 行标准事"的行为规范,着力提升服务效能,连续16年蝉联5届省级文明单位.自2011年以来,该院导入ISO 9001质量管理理念,建立、保持质量管理体系并于2013年通过ISO 9000认证.以"一级管控、两级管理"的模式,推行"工作标准化、流程信息化、考核精细化"的"三化"管理,有效优化内部运行,为全院完成各项年度工作目标,持续满足福建省标准化需求提供坚实的制度保障. 相似文献
12.
ISO 14001:2004标准4.3.2条法律法规和其他要求中规定:"组织应建立、实施并保持一个或多个程序,用来a)识别适用于其活动、产品和服务中环境因素的法律法规要求和其他应遵守的要求,并建立获取这些要求的渠道;b)确定这些要求如何应用于组织的环境因素。组织应确保在建立、实施和保持环境管理体系时,对这些适用的法律、法规和其他要求加以考虑。" 相似文献
13.
1前言。ISO9000:2000标准中对记录控制的要求是,应建立并保持记录,以提供符合要求和质量管理体系有效运行的证据:记录应保持清晰、易于识别和检索;应编制形成文件的程序,以规定记录的标识、贮存、保护、检索、保存期限和处置所需的控制。为保证产品质量符合规定要求、质量体系有效运作,产品、活动或服务的可追溯性及采取纠正、预防和改进措施提供依据,组织应编制记录管理程序。但在规范、完善及运作质量记录控制程序时,有的组织存在记录不真、不实等问题,对此,组织应采取相应的对策及时进行改进,为质量管理体系高效率运行提供客观翔实的证据。 相似文献
14.
随着企业逐步掀起用ISO9000国际管理标准规范自己行为的热潮,质量认证被企业普遍重视而迅猛发展起来,成为当今企业界提高质量、保证质量、向国际先进管理水平看齐的一个靓点和热点。由于我国认证制度推行较晚和不成熟。因而企业在进行质量认证时应特别重视对咨询机构和认证机构的选择。应选择有资质的咨询机构企业寻求认证咨询是为了按ISO9000标准建立起自己的质量保证体系并有效运行,从而确保产品质量满足规定的要求并获得认证资 相似文献
15.
王世芳 《世界标准化与质量管理》2001,(5):4-5
为规范组织的质量管理活动,确保与提高过程活动的绩效,增加顾客的满意度,我国已有近3万个组织建立、实施了以ISO9000族标准为依据的质量管理体系(QMS)。对于每个依据ISO9000族标准建立了QMS的组织来说,应该永恒关注的主要问题之一是确保与提高QMS运行的有效性。这也是ISO9001:2000标准的总要求之一。笔者基于QMS咨询与认证审核的实践,就QMS持续有效运行并达到良性循环,谈几点意见。1 管理职责履行到位,是QMS持续有效运行的关键就当前某些组织的QMS运行态势看,规定的管理职责能实实在在地履行到位者不多。表现之一是… 相似文献
16.
随着社会经济的发展和人们质量意识的提高,在我国推行 ISO9000系列标准已是大势所 趋。我国的许多企业对实行 ISO9000系列标准也显示出前所未有的积极性。作为质量管理与 控制的一种先进手段, ISO9000系列标准强调组织通过标准的实施,建立一套完整的、有效 的文件化管理体系来分别规范组织的质量行为,通过管理体系的运行和改进,对组织活动、 过程及服务进行控制和优化,以达到预期的提高质量管理水平的目的。而我国的许多企业对 它的认识往往浮于表面,从而导致偏差。纠正这种认识上的误区对企业发展、走向国际市场 、适应知识经… 相似文献
17.
自从ISO14001:2004标准(以下简称:新版标准)实施以来,采用新版标准建立环境管理体系的组织(以下简称:组织)、审核员、培训教师等相关人员对新版标准4.1条款中"组织应界定环境管理体系的范围,并形成文件"的理解、应用产生了疑惑. 相似文献
18.
19.
杨佐琴 《中小企业管理与科技》2010,(1):123-124
本文简要介绍了贯彻实施ISO9001标准,建立质量体系的重要作用;对企业贯标认证后保持质量体系有效运行,提高企业管理水平和工程质量,企业应重点抓好的六个方面工作进行了阐述。 相似文献
20.
信息安全管理标准及综合应用 总被引:1,自引:0,他引:1
人们对信息网络的依赖日益增强,信息安全管理成了严重的问题。信息安全管理是一个复杂的系统工程必须遵循一定的标准。文章介绍了国内外主要的信息安全管理相关标准的内容和发展,并对其进行比较;描述了综合应用几种主要标准进行信息安全管理的过程和方法;得出了信息安全管理标准的合理应用,要发掘组织(政府或企业)的真正需求,结合组织战略,对现有标准进行整合,综合应用,才能取得良好效果的结论。 相似文献