街道ISO45001认证条件较短

1.ISO9000标准简介 ISO是“国际标准化组织”的英语简称。其全称是InternationalOrganizationforStandardization。ISO标准由技术委员会（TECHNICALCOMMITTEES简称TC）制订。ISO共有200多个技术委员会，ISO9000是指质量管理体系标准，它不是指一个标准，而是一族标准的统称。ISO9000是由TC176（TC176指质量管理体系技术委员会）制定的所有国际标准。ISO9000是ISO发布之12000多个标准中畅销、普遍的产品。 2.ISO9000族标准的构成 2008版ISO9000族标准包括以下一组密切相关的质量管理体系核心标准： a.ISO9000《质量管理体系结构基础和术语》，表述质量管理体系基础知识，并规定质量管理体系术语。 b.ISO9001《质量管理体系要求》，规定质量管理体系要求，用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力，目的在于增于顾客满意。 c.ISO9004《质量管理体系业绩改进指南》，提供考虑质量管理体系的有效性和效率两方面的指南。该标准的目的是促进组织业绩改进和使顾客及其他相关方满意。 d.ISO19011《质量和(或)环境管理体系审核指南》 3.推行ISO9000的好处 a.强化品质管理，提高企业效益；增强客户信心，扩大市场份额 b.获得了国际贸易绿卡----“通行证”，了国际贸易壁垒 c.节省了第二方审核的精力和费用 d.在产品品质竞争中永远立于不败之地 e.有利于国际间的经济合作和技术交流 f.强化企业内部管理，稳定经营运作，减少因员工辞工造成的技术或质量波动。 g.提高企业形象 4.ISO9000：2008标准的主要变化 相对于ISO9001:2000版标准，ISO/DIS9001:2008标准的主要变化包括： (1)有关法律法规的要求方面。在“引言”中，有修改 (2)有关产品范围的方面。 (3)有关外程方面。在“4.1总要求”中， (4)有关形成文件的程序方面。 (5)有关外来文件方面。在“4.2.3文件控制f)条 (6)有关管理者代表方面。 (7)有关人力资源方面。在“6.2.2能力、培训和意识b)、c) (8)有关基础设施方面。在“6.3基础设施 (9)有关工作环境方面。在“6.4工作环境”中，增加了“注” (10)有关交付后活动的方面。在“7.2.1与产品有关的要求的确定”中，增加“注” (11)有关设计和开发策划方面。在“7.3.1设计和开发策划”中，增加“注” (12)有关设计和开发输出方面。在“7.3.3设计和开发输出”中，增加了“注” (13)有关监视和测量状态标识方面。在“7.5.3标识和可追溯性”有修改 (14)有关顾客财产方面。在“7.5.4顾客财产”中，将“注”修改，表明个人信息也属于顾客财产。 (15)有关监视和测量装置的控制方面。在“7.6监视和测量装置的控制”中，增加了“注”，对使用计算机软件的情况给出了说明。 (16)在顾客满意方面。在“8.2.1顾客满意”中增加了“注”。对监视顾客感受方面给出了进一步的说明。 (17)有关过程的监视和测量方面。在“8.2.3过程的监视和测量”中，增加了“注”，对识别和控制所需监视和测量的过程做了说明。 (18)有关放行产品和交付服务方面。在“8.2.4产品的监视和测量”有修改 ISO代表国际标准化组织，它是由多个 标准机构组成的国际联盟。ISO现已有100多个成员。ISO9000是一个质量体系标准系列的统称。 国军标GJB9001B-2009 一、实施军品认证工作的依据 1.《中国人民解放军装备条例》第143条规定“质量体系评定不合格的单位不能承担装备科研、生产和维修任务”。 2.总装备部对《装备承制单位资格审查规范（试行）》中规定：需审查第三方质量管理体系认证的有效性。 3.中国人民解放军总装备部装电字[2001]第220号规定，国军标《质量管理体系要求》是各装备管理部门对军品承制单位提出质量管理体系要求和实施质量管理体系审核的依据。 4.军工产品质量体系认证委员会《军工产品承制单位质量保证体系认证管理实施细则》。 二、申请军品认证条件及要求 1.申请GJB9001B认证组织是为实施和保障军事行动的武器、武器系统和军事技术器材承担论证、研制、生产、维修任务的组织，或是与之配套的整机、部件、组件、器件和材料生产组织，或是为武器装备进行试验、贮存和工程建设等的组织； 2.初次认证申请组织，申请书需请军方用户签署意见并盖章确认，同时填写《产品所在阶段情况调查表》。如该申请组织是部队，可由上级主管部门签字、盖章。对于民营企业申请军品时，需有军代表的意见书，其内容至少包括：人员状况；技术、设备情况；产品质量状况；对配套企业，要注明产品与装备的关系(用在什么地方)；说明生产的产品与军方单位的关系。 3.认证审核前按GJB9001B－2009标准建立管理体系，并运行3个月以上时间。有军品订货及交付发生，且现场审核时应有军品生产。 4.现场审核时由上述军代表和认证中心审核组进行沟通座谈并形成《军代表对受审核方质量体系有效性意见评价表》。 三、军品认证注册的性质 1.军品认证注册是政府和军方的行为，反映和代表了武器装备顾客的利益； 2.认证注册具有事实上的强制性，国军标质量管理体系认证说明了组织承担军品任务的能力； 3.认证机构无权批准给受审方发。批准权在军工产品质量体系认证委员会。委员会是由总装备部领导、各军兵种装备部门领导以及工业部门、专家代表组成的军品质量管理体系合格评定领导机构，具有权威性和广泛的代表性。 四、初次审核、监督审核、综合评议和特殊审核 1.初次审核分二个阶段进行。 阶段审核主要涉及：文审、与军代表或顾客座谈、了解体系的建立与运行情况、确认审核范围及标准删减内容等。第二阶段现场审核通常在 阶段审核提出问题关闭后进行，并与 阶段间隔时间不超过4个月，以审核计划安排为准。第二阶段审核是全部门、全产品、全过程、全要求覆盖的符合性审核。 2.获准注册的有效期为4年，认证周期以注册时间为开始。在此期间通常进行3次监督审核(不含非例行)，时间间隔不超过12个月一次。 3.综合评议应在有效期截止前至少12个月由获证组织向中心提出申请，迟于有效期截止前6个月且距离上次监督审核不超过12个月进行。 4.在有效期内对涉及体系变更、地址搬迁、产品范围的增减等均需按要求进行变更部分的特殊审核，并换发新认证。特殊审核可结合监督审核时间进行。 5.如出现严重影响获证组织的活动和运作的变更（如所有权、人员、现场、设备等）时，或者对投诉、其他信息的分析表明获证组织可能影响认证要求时，中心需进行非例行的监督审核或提前综合评议。 6.在认证注册有效期内的换发情况，须同时交回原。 五、军品认证注册呈报审批程序 经认证中心主任审查---报军认委秘书长审批---报工业主管部门的军认委委员审批---报认证产品顾客所涉及到的军认委委员审批---报军认委副主任委员审批---报军认委主任委员审批---颁发。 备注：GJB9001B-2009于2010年4月1日实施。参照 标准换版的做法,GJB9001A-2001向GJB9001B-2009转换的时间为两年(2010年4月1日至2012年3月31日)。 军用产品的顾客是军方，军方对军用产品的要求和期望代表了 的需求。因此，在GJB9001B-2009中除了充分体现满足军方对产品质量和质量管理体系的要求外，还增加了资质的某些质量活动要征求顾客同意的内容。这样做既可以加强组织与顾客的沟通，落实顾客的监督，也充分体现了以顾客为关注焦点的思想。但值得注意的是，顾客的认可或同意，不能造成责任的转移，不能免除组织提供符合要求事项的责任。

正确的做法是：在一体化管理体系的运行中，使用各种方法识别环境因素和危险源。在此基础上，首先对照所识别的法律法规和其他要求进行评价，评价出哪些“环境影响”和‘“风险程度”已经违反或超出了法律法规和其他要求的规定，从而立即将其确定为“重要环境因素”和（或）“重大危险源”对于其他“环境因素”和“危险源”可以使用头脑风暴法、水平对比法、过程分析法、多因子打分法，LEC法、风险估算法等进行评价，以确定其是不是“重要环境因素”和（或）“重大危险源”。由此可见，在确定“重要环境因素”和“重大危险源”的过程中，已经首先考虑了法律法规和其他要求，避免了其他评价方法把已经违法或超标的“环境因素”和“危险源”错评为“一般影响的环境因素”和“具有可容许风险的危险源”，同时为确定环境目标和职业目标进行了初步筛选。认证

ISO27000认证体系建立和运行步骤 ISO27001标准要求组织建立并保持一个文件化的信息管理体系，其中应阐述需要保护的资产、组织风险管理的渠道、控制目标及控制方式和需要的保证程度。 不同的组织在建立与完善信息管理体系时，可根据自己的特点和具体情况，采取不同的步骤和方法。但总体来说，建立信息管理体系一般要经过下列四个基本步骤：信息管理体系的策划与准备；信息管理体系文件的编制；信息管理体系运行；信息管理体系审核与评审。 如果考虑认证过程其详细的步骤如下： 1. 现场诊断； 2. 确定信息管理体系的方针、目标； 3. 明确信息管理体系的范围，根据组织的特性、地理位置、资产和技术来确定界限； 4. 对管理层进行信息管理体系基本知识培训； 5. 信息体系内部审核员培训； 6. 建立信息管理组织机构； 7. 实施信息资产评估和分类，识别资产所受到的威胁、薄弱环节和对组织的影响，并确定风险程度； 8. 根据组织的信息方针和需要的保证程度通过风险评估来确定应实施管理的风险，确定风险控制手段； 9. 制定信息管理手册和各类必要的控制程序 ； 10. 制定适用性声明； 11. 制定商业可持续性发展计划； 12. 审核文件、发布实施； 13. 体系运行，有效的实施选定的控制目标和控制方式； 14. 内部审核； 15. 外部 阶段认证审核； 16. 外部第二阶段认证审核； 17. 颁发； 18. 体系持续运行/年度监督审核； 19. 复评审核（三年有效）。 至于应采取哪些控制方式则需要周密计划，并注意控制细节。信息管理需要组织中的所有雇员的参与，比如为了防止组织外的第三方人员非法进入组织的办公区域获取组织的技术机密，除物理控制外，还需要组织全体人员参与，加强控制。此外还需要供应商，顾客或股东的参与，需要组织以外的专家建议。信息、信息处理过程及对信息起支持作用的信息系统和信息网络都是重要的商务资产。信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商业形象都是至关重要的。 当前，越来越多的组织及其信息系统和网络面临着包括计算机诈骗、间谍、蓄意破坏、火灾、水灾等大范围的威胁，诸如计算机病毒、计算机入侵、DoS攻击等手段造成的信息灾难已变得更加普遍,有计划而不易被察觉。组织对信息系统和信息服务的依赖意味着更易受到威胁的破坏，公共和私人网络的互连及信息资源的共享增大了实现访问控制的难度。 许多信息系统本身就不是按照系统的要求来设计的，所以仅依靠技术手段来实现信息有其局限性，所以信息的实现必须得到管理和程序控制的适当支持。确定应采取哪些控制方式则需要周密计划，并注意细节。信息管理至少需要组织中的所有雇员的参与，此外还需要供应商、顾客或股东的参与和信息的专家建议。