-
浏览次数:
27
2021
-
12
-
01
为了对获证组织实施CCRC信息安全服务资质监督审核,每年度(不超过12个月)就得进行一次监督审核。对于三级获证组织,需要在半年内进行初次监督审核,第二次监督审核在获证后的第12个月进行。下面给大家介绍一下CCRC年审企业需要提供哪些信息?需要客户提供的信息包括以下几个方面: 1、信息确认文件,包括但不限于: a. 基本信息,包括组织名称、地址、联系人、法人等信息的变化情况;b. 组织信息:包括范围、组织架构、人员数量等信息的变化情况; c, 服务管理体系相关信息,关键文件化信息的变化情况。2、自评价信息,包括但不限于: a. 安全服务管理运行情况,包括运行说明和运行证据;b. 安全服务管理监视、测量、分析和评价的结果和证据;c, 安全服务管理运行的持续改进情况,包括改进说明和证据;d. 满足法律法规的情况说明;e. 对安全服务管理符合性的自我评价。
-
浏览次数:
36
2021
-
12
-
01
涉密信息系统集成资质单位(包括甲级、乙级)应当在《涉密信息系统集成资质证书》办法满一个自然年度后或上次年审后的一个月内自查自评,这样才能继续保持到证书的有效期企业取得涉密信息系统集成资质需要经过申请受理、书面审查、现场审查、审批、证书发放等一系列的过程,历时6至8个月。国家秘密关系我国安全和利益,每个公民都有保守国家秘密的义务,尤其是现代信息技术的日新月异,使得国家秘密泄密风险明显增大。取得涉密信息系统集成资质单位(包括甲级、乙级)应当在《涉密信息系统集成资质证书》办法满一个自然年度后或上次年审后的一个月内,资质单位根据《涉密信息系统集成资质单位保密管理自查自评标准》,结合实际开展自查自评,并提交保密管理落实情况年度自查自评报告,由取得涉密信息系统集成资质单位工商注册地的省级保密行政管理部门负责书面审查。保密行政管理部门不再就“年审”开展现场审查,将通过“双随机”抽查,加强对取得涉密信息系统集成资质单位监管。
-
浏览次数:
6
2021
-
11
-
30
认证咨询和审核机构的选择也是企业认证准备阶段重要的一个环节。事实上,许多期望通过ISO27001信息安全管理体系的组织虽然可能在IT服务管理领域较为成熟,但对于如何通过ISO27001认证可能并没有太多的经验,因此在准备阶段选择一个在IT标准认证领域有大量实施经验的专业IT服务咨询公司,对于缺乏经验的组织来说是一个较好的方式。在认证四个阶段中,咨询公司对于组织来说,主要在差距分析和认证审核阶段能起到一定的协助作用,在选择咨询合作伙伴时,组织通常可以从两方面进行考察:咨询认证经验和人员配置业界领先的咨询公司通常在认证经验和人员配置上有一定优势,一方面自身已通过各类认证资质,有着对ISO认证深刻的理解;另一方面,拥有大量有资质从事认证咨询的人员,对于辅助企业建立和完善IT体系有突出的心得。对组织的了解程度如咨询公司此前和组织在IT 服务管理领域进行过合作,对于组织内的IT管理流程有较为深入的了解,则将在协助进行差距分析和流程建制工作时有得天独厚的优势,沟通效率更高。认证审核机构是整个认证实施中重要的组成部分,或者说是认证实施成功与否的仲裁者。 事实上,具有专业资质的审核机构通常有几十家,可以从以下几个方面考虑如何选择:(1)认证机构经批准或认可的业务范围。对于组织当前的认证需求,认证机构必须有相应资质(可向认证机构索取相关文件证明).这是基本条件。除此之外,考虑将来的需要,则应该选择具备多项认证资质的认证机构,如果组织已经通过一些认证,可以考虑选择同一家机构。(2)认证机构的服务质量。认证机构是一种中介服务机构,提供的服务水平由于管理水平、历史、经济实力等因素不同而有较大的差异。 一般地说,品牌好、知名度大的认证机构比较注重自身形象和服务质量。(3)由于各认证机构大多数按国家规定的收费标准收取认证费用, 因而除极个别认证机构(其中一部分是未经认可的)会恶性降价竞争外,大多数认证...
-
浏览次数:
13
2021
-
11
-
30
物流ISO14001环境管理体系认证是现代物流发展的趋势之一。目前,国内绿色物流发展缓慢的原因,一是经济发展阶段所限,二是对绿色物流认识有所偏差。通过这里的阐述,我们希望能够帮助企业重新审视绿色物流:绿色物流不但可以压缩物流成本,还可以带来新的商机。一、物流公司ISO14001认证从诞生起就不仅是为了环保 自上世纪70年代始,环境问题受到越来越多的关注,几乎融入到社会经济的每一个领域中。这其中也包括环境问题对物流行业的影响,绿色物流应运而生。绿色物流可以追溯到上世纪90年代初人们对运输引起环境退化的关注:道路、码头和机场等交通基础设施的建设占用了大量的土地;汽车等交通工具尾气排放成为城市空气的主要污染源之一。因此,一些专家学者建议把环境问题作为物流规划的一个影响因素,成为绿色物流的雏形。此后,绿色物流从运输逐渐扩展到包装、仓储等活动中,逐渐形成一个比较完整的概念和体系。 另一个原因是物流市场不断拓展。从传统物流到现代物流,物流市场在不断地扩张和发展。传统物流只是关注从生产到消费的流通过程,现代物流将这一过程延伸到从消费到再生产的流通。“逆向物流”由此诞生。它包括废旧商品的循环流通和废弃物的处理、处置、运输、管理。逆向物流可以减少资源消耗、控制有害废弃物的污染,因此也属于绿色物流的范畴。和很多与环保相关的问题一样,绿色物流先从发达国家兴起。一方面,发达国家通过立法限制物流的环境影响。例如,欧盟国家、美国和日本等国家都制定了严格的法规限制机动车尾气排放;日本在《新综合物流施策大纲》中明确提出“解决环境问题”的对策。另一方面,发达国家提出发展循环型经济的目标,积极扶持逆向物流的发展。很多跨国公司都积极响应这一行动,施乐、柯达、美孚、惠普等大型跨国公司都实施了逆向物流的项目,并且收益显著。 在我国,绿色物流尚未得到广泛共识,对绿色物流内涵的认识和理解还存在一些局限。二...
-
浏览次数:
13
2021
-
11
-
29
IATF16949认证标准参考VDA6.3过程审核,其实是有很多内容可作为IATF16949认证体系补充;而IATF16949认证标准某些要求也可作为VDA6.3实施参考,就例如下面进行讨论关于供方管理人员要求。首先来看VDA6.3供方管理关于人员能力具体要求及示例:VDA6.3过程审核P5.7针对具体的任务相关人员是否定义了职责且具备了资质?最基本的要求:针对员工在其各自的工作范围内需要履行哪些责任、任务,以及拥有哪些权限(例如: 货物进厂检验、投诉处理、供方管理、供方审核) , 对此,须加以描述。应根据每名员工具体所担负的任务,确定其培训需求,相应的资质必须具备。要理解迄今针对有关采购的产品或服务的投诉。IATF16949认证参考VDA6.3供方管理人员要求实施具体示例如:· 产品/ 技术规范/ 顾客要求· 模块化零部件的产品特性和生 产过程的知识· 标准/ 法律法规· 包装要求· 评价方法(例如审核, 统计)· 质量方法(例如: 8 0 方法,因果图… ). 投诉及整改措施. 岗位/ 职能描述· 资质矩阵· 外语· 供方审核员资质(未明确具体要求)IATF16949认证标准 对第二方审核员具体要求如下:组织应证实从事第二方审核的审核员的能力。第二方审核员应符合顾客对审核员资质的特定要求,并证实最少具备以下核心能力,包括了解:a) 汽车审核过程方法,包括基于风险的思维;b) 适用的顾客特定和组织特定要求:c) ISO 9001 和IATF 16949认证体系中适用的与审核范围有关的要求:d) 适用的待审核制造过程,包括PFMEA 和控制计划:e) 与审核范围有关的适用的核心工具要求;f) 如何计划审核、实施审核、编制审核报告并关闭审核发现。
-
浏览次数:
3
2021
-
11
-
29
公司在IATF16949:2016正式认证前,供方是否都要先通过ISO9001:2015质量体系的认证?必须的。IATF16949:2016中8.4.2.3 供应商质量管理体系的开发中要求,除非顾客另有规定,否则组织的供方应通过经认可的第三方认证机构的ISO9001:2015第三方认证.但也要注意例外的情况,顾客有书面的认可,组织的供方也可不要求认证.但即使顾客允许,组织也应按ISO9001:2015对供方进行质量管理体系的开发.可能会在计划实施的最大年限内(证书有效期的3年内),要有达到以上要求的计划,并对其进行监督检查,确保能按计划完成. IATF16949:2016中8.4.2.3规定组织应要求其汽车产品和服务供应商开发、实施并改进一个通过ISO9001认证的质量管理体系,除非顾客另行授权(如下文的a)项),最终目标是通过本汽车QMS标准的认证。除非顾客另有规定,应当根据以下顺序达成本要求 公司的供方有一些是10个来人的小企业,基础很差,怎样对他们进行质量管理体系开发? 对供方管理体系的开发的优先顺序取决于供方的质量业绩和所公用产品的重要性等。如对供方进行培训、到供方现场进行二方质量管理体系审核等。必须按以下五个步骤来开发: 1、通过ISO9001:2015质量管理体系认证;2、经由第三方审核通过ISO 9001认证;除非顾客另有规定,组织的供应商应通过保持认证机构出具的第三方认证证明来证实对ISO 9001的符合性,证明上应有被承认的IAF MLA(国际认可论坛多边相互承认协议)成员的认可标志,其中,认可机构的主要范围包括ISO/IEC 17021 管理体系认证;3、经由第二方审核通过ISO 9001认证,同时符合其它顾客确定的质量...