登录/注册 个人中心

佛山市ISO质量认证的误区(息烽)

来源: 发布日期:2020-01-24 00:47:13

佛山市ISO质量认证的误区(息烽)

但如何审核过程的“有效性”呢?它是基于“过程”的审核,显然那种“条款式”的查检表难以完成任务。第二部分:安全功能要求;第三部分:安全保证要求。其中在第一部分,定义了信息安全风险的构成要素威胁、风险、脆弱性、资产、对策等关键的风险要素概念和它们所涉及到的主体即所有者和威胁主体。根据CC的思想,以所有者要保护的资产作为核心,给出了威胁、风险、脆弱性、对策与资产之间的关系,资产是有价值的信息资产。对策是用以减少脆弱性并满足资产所有者的安全策略。能够通过未授权访问、毁坏、揭露、数据修改和拒绝服务对系统造成潜在危害的任何环境或。在信息系统、系统安全程序、管理控制、物理设计、内部控制或实现中存在的,可能被攻击者利用来获得未授权的信息或破坏关键处理的弱点。风险是由威胁发生的可能性、威胁所导致的不利影响以及影响的严重程度来决定。

基于条款的审核:

——检查要求的符合性;佛山市ISO质量认证的误区(息烽)

——检查是否满足要求。

基于过程的审核:ISO/IEC13335是国际标准组织发布的《IT信息安全管理指南》,是一个信息安全管理方面的指导性标准。其中ISO/IEC13335-2002《信息安全管理和计划的概念和模型》,以风险为中心,确定了资产、威胁、脆弱性、影响、风险、防护措施、剩余风险为信息安全风险的要素,并描述了要素的相互关系。资产是组织成功的关键信息或资源,是信息安全保护的主要对象。它包括物理硬件、软件、产品生产和服务能力、人员和其它无形资产。威胁是潜在的能导致信息安全风险并对组织及其资产造成损害的活动。它可以通过IT系统或者服务,直接或间接地作用于信息系统,并导致非授权破坏、泄露、修改、损坏、不可用的损失。威胁必须利用资产固有的脆弱性才能完成对资产的损害。

——从组织定义的过程及其顺序、接口入手;佛山市ISO质量认证的误区(息烽)

——基于经验,尤其是顾客关注的问题,优化审核思路(audit Trail);

——重点关注过程结果,顾客满意,持续改善行动;佛山市ISO质量认证的误区(息烽)

——判定质量系统(QMS)对于标准及顾客特殊要求的符合性。

  显然,第二种审核(基于过程的审核)才能很好地兼顾符合性与有效性的审核思路。包括管理职责,资源管理,产品生产过程,测量、分析与改进等。管理职责管理职责是建立企业质量管理体系中的一个关键要素。明确管理职责的具体工作主要有以下几项。①制定企业的质量方针。企业提出的质量方针,应包括以下内容:企业所提供企业产品的等级;企业在质量方面的形象和信誉;企业产品质量的各项目标;在达到质量目标中所采取的措施;实施质量方针的管理人员的作用。②规定企业的质量目标。质量目标是质量方针的具体化,在制定时应考虑四个主要目的:实现消费者满意与职业标准一致;有利于企业产品质量的持续改进;能回应消费者和环境方面的要求;有利于提高企业的效率和效益。③确定企业的质量职责和权限。质量职责和权限,是对企业员工在质量工作中应承担的任务、责任和权限所做的一些具体规定。

上一页: 清镇不锈钢除尘骨架生产标准 下一页: 贵阳涤纶土工布供应商推荐、透水土工布作用与用途