ISO9000族标准是世界上许多经济发达国家质量管理实践经验的科学总结,为组织提供了具有科学性的质量管理和质量保证的方法和手段。ISO9000系列标准自1987年发布以来,经历了1994版、2000版、2008版的历次修改,直至现今的ISO9001:2015版系列标准。...
随着法律法规的日趋严格,以及因污染、资源的低效使用、废物管理不当、气候变化、生态系统退化、生物多样性的减少等给环境造成的压力越来越大,社会对可持续发展、透明度以及问责制的期望值已发生了变化。这使得各组织力图通过实施环境管理体系,采用一种系统的方法来进行环境管理,以期为“环境支柱”的可持续性做出贡献,ISO14001标准就是在这种背景下产生的。...
对组织而言,实施职业健康安全管理体系是一项战略和经营决策。组织应对工作人员和可能受其活动影响的其他人员的职业健康安全负责,包括促进和保护他们的生理和心理健康。...
Information Security Management Systems信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。...
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。 ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。...
ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。它是一项国际管理系统标准体系,为保护个人隐私提供指导,包括组织应如何管理个人信息,并协助证明遵守了世界各地的隐私法规。 ISO/IEC 27701的优点:...
随着云计算技术的迅速发展和广泛应用,越来越多的组织选择将其业务数据和应用程序存储在云中。这给信息安全带来了新的挑战,因为云服务提供商需要确保客户的数据得到充分保护。 ISO27017是一项国际标准,旨在帮助云服务提供商实施和维护信息安全管理体系(ISMS),并为客户提供高质量的云服务。该标准建立在ISO27001基础上,并专门关注云计算环境中的信息安全风险和管理控制。它提供了云服务提供商和客户之间的共同框架,以确保信息安全和隐私得到充分保护。 通过获得ISO27017认证,云服务提供商可以证明其采取了适当的信息安全措施,符合国际标准,并符合客户的需求和期望。同时,客户也可以通过查看认证证书,确认云服务提供商的信息安全水平,从而更加放心地使用云服务。...
数据储存安全管理体系认证:旨在帮助计算机存储技术的购买者和用户确定和处理相关的信息风险,范围涵盖设备和媒体的安全性,与设备和媒体、应用程序/服务和最终用户有关的管理活动的安全性,以及与存储相关联的通信链路上传输信息的安全性。 ...
ISO13485是用适用于医疗器械法规环境下的质量管理体系标准,其全称是《医疗器械 质量管理体系 用于法规的要求》。1996年ISO13485首次发布,当时该标准不是独立标准,而是要与ISO9001:1994联合使用。2003年ISO/TC210发布了ISO13485:2003《医疗器械-质量管理体系-用于法规的要求》(以下简称旧版标准),其作为独立标准,应用于医疗器械领域。2015年ISO/TC210再次修订ISO13485,2016年3月ISO13485:2016正式发布。...