.
您现在的位置:
首页
/
通知公告
03-13

ISO27001 信息安全管理实用规则

ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。 认证好处编辑 1.符合法律法规要求 证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。 2.维护企业的声誉、品牌和客户信任 证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。 3.履行信息安全管理责任 证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。 4.增强员工的意识、责任感和相关技能 证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。 5.保持业务持续发展和竞争优势 全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。 6.实现风险管理 有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。 7.减少损失,降低成本 ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度
03-13

关于IATF16949的实施有哪些相关要求

关于IATF16949的实施,把相关要求称为“规则”,包括认证机构认可准则、认证机构审核过程、认证机构审核员资以及IATF16949证书等。这些要求与附件对IATF认可的进行IATF16949认证方案的认证机构具有约束力。   因此,任何需要进行IATF16949认证的客户应理解此类要求和附件。   区别于四版认可规则,主要17个变化点.   1、OEM主机厂客户的附件供应商现在有资格获得IATF 16949认证(规则1.0)   –根据OEM规格制造,和由OEM采购或放行;   –机械连接或电子连接到车辆;   –安装在车辆或动力传动系统之前或之后,交付给终客户。    理由:IATF成员认为重要的是要改变认证资格要求以允许附件供应商拥有他们的质量管理体系三方认证。   2、需要进行IATF 16949(或ISO / TS16949)三方认证的生产地点,审核范围必须包括所有汽车客户(规则1.0)   –例如,如果某个公司的客户是通用汽车(需要三方认证)和本田(不要求),那么为GM和本田生产的汽车产品都将被包括在审核中。    理由:需要根据从各组织和认证机构收到的问题进行澄清,这一直是规则的意图,但没有明确说明。   3、认证机构与客户的法律上可执行的协议(合同)现在必须包括允许合同延长,直到完成转换到新认证机构的所有活动(规则3.1)   –新的认证机构应建议其客户通知前一个认证机构其转换认证机构的意图(规则7.1);   –客户应通知其现有认证机构其转换到新的IATF认可的认证机构的意图(规则3.2)。   4、以前的认证机构不得在转认证机构过程完成之前利用转认证机构通知作为暂停或取消客户证书的理由(规则7.1)   –必须是有效的延期合同(规则3.1);   –如果没有,上一个认证机构可以暂停、取消或撤销证书。    理由:新要求加强并确保两个认证机构之间发生有效转移。以前,认证机构有时在新认证机构颁发新证书之前取消现有证书,这将影响组织与客户间的状态。   5、成为新的IATF审核员所需的实践经验年数已经减少(规则4.2)   –从:六(6)在过去十(10)年;   –到:四(4)在过去十(10)年。    理由:IATF认识到,新的审核员候选人被拒绝进入资格认证过程,由于他们在过去十年没有六年的全职实践工作经验(在满足ISO/TS16949适用范围的组织)。IATF认为四年的实践经验,已对汽车制造行业有足够的知识和理解,可以成为IATF审核员。   6、以前有资质的三方IATF16949审核员(或ISO / TS16949审核员)可以重新申请成为新的审核员(规则4.2.1)   –如果他们的资格在申请日期前的36个月内被停用;   –如果停用是由于无法实现所需的ADP结果或无法完成低审核/审核日要求。    理由:IATF承认有些情况下停用合格的审核员。以前他们不满足过去十年中的六年实际工作经验,并且无法重新申请新的审核员。   7、IATF合格审核员需要将其持续个人发展(CPD)小时/记录记录在ADP的集中在线存储库中(规则4.5.2)   –所有认证机构都可以访问其签约审核员的CPD记录;   –不需要每个认证机构请求和保留CPD记录;   –证据可以上传。    理由:新要求基于从2016年的试运行获得的积极反馈。IATF决定,这是强制性的要求每个审核员使用。   8、客户应提交场地和所有相关支持场所的员工人数,作为审核计划输入的一部分(规则5.7.1a)    理由:IATF认为,认证机构在制定审核计划阶段收到新的员工人数至关重要,因此他们有足够的时间对审核人天进行必要的调整,以防审核人天数的增加或减少(见规则5.2q)。   9、取消由于确定严重不合格而终止审核(规则5.9)   –这意味着初始,监督,再认证,转移或特殊审核不应被终止!   –但是,可能有必要因其他原因(如紧急情况,自然灾害等)终止审核。理由:IATF认为,每个审核结果都应显示客户符合或不符合要求的程度。但是,4版规则允许在确定严重不合格时终止审核。   10、认证机构的终审核报告应包括与被审核的其他地点和/或远程支持场所的支持流程的接口关系的书面描述(规则5.10f)    理由:这一澄清强化了书面报告可帮助大家了解相互作用(接口关系)在哪里被审核。有详细的书面描述有助于那些不进行审核的,和确保证书准确性。   11、将现有规则5.11(不合格管理)分为如下五(5)小节:   –客户对重大不符合项的责任;   –客户对轻微不符合的责任;   –认证机构责任;   –主要不合格的现场验证;   –轻微不符合的现场验证;   对要求没有更改。    理由:新的条款改进了不合格管理过程的结构,使其更容易遵循。   12、删减了要求客户在监督审核(规则6.7)和重新认证(规则6.8)审核末次会议后二十(20)天内实施更正的冗余要求    理由:这项要求已经被包含在取消认证(暂停)规则里(规则8.1/ 8.2)   13、纳入IATF数据库进行半自动化转移检查。 这改变了规则7.1.1的设计,还增加了认证机构或客户如果未能在开始转移审核之前完成所有必需的活动,将导致初次认证审核。    理由:将转移要求从手动执行确认到半自动检查分开是很重要的。还希望能确保在不满足所有转移活动要求时的后果是明确的。   14、调整特殊审核的结构(规则7.2),以显示使用项目符号法进行特殊审核的原因清单   15、取消终止特殊审核的能力   16、澄清支持场所的特殊审核没有输入IATF数据库    理由:对7.2(特殊审核)做了修改,以帮助改进结构,取消终止特殊审核的能力,并且澄清目的。   17、由于IATFOEM的特殊状态条件而取消认证(暂停)时,认证机构需要进行特殊的现场验证审核    理由:IATF希望确保认证机构进入IATF数据库,进行现场特殊审核以调查IATFOEM特殊状态条件。   此要求是当前的实际做法,但之前未记录为规则4版中的要求。 1 发出汽车客户产品调查问卷 2 顾客的工程标准/规范/工程更改的评审、发放和实施方面的过程流程图与文件,并保留的记录 3 顾客工程更改实施的日期记录,以及PPAP上相关内容的变更记录 4 制定全厂的过程识别一览总表,明确各个过程的目标(含效率与有效性) 5 制定全厂的章鱼图,并针对每个过程制定乌龟图 6 制定行业的基准分析表,并根据基准分析表制定本公司的营业计划,营业计划应中短期相结合 7 将全厂所有的目标放在营业计划内,目标应有计算公式、计划达成的时间 8 委任质量代表,并明确其工作的职责与权限。(每班一个) 9 委任顾客代表,并明确其工作的职责与权限 10 定期进行管理评审,含所有要求、绩效趋势、不良成本、目标、市场状况 11 制订培训需求调查表 12 特定人员的考核记录 13 新到、转调升职人员的在职培训记录,代理人 14 员工激励的文件与记录 15 制定设施设备流程策划有效性评估报告 16 制定应急计划 17 制定5S作业指引,并保留相关的记录 18 产品安全与员工安全的作业规范 19 制订APQP(一定要包括过程设计的内容,一定要符合7.3.2.2/7.3.3.2)必须含有顾客要求 20 对于汽车产品必须使用C=0的抽样方法 ,计数型 21 全体APQP小组成员应签订保密协议 22 专用权设计的应有顾客评审记录,及相应的产品说明书 23 本公司提出的产品及过程更改的控制指引及相关记录 24 收集所有原材料的MSDS,以满足7.2.1的要求 25 制定特殊特性识别工作指引,并通过特殊特性矩阵表的形式识别出本公司的产品和过程特殊特性,并将特殊特性标注在所有的相关文件里面。应与顾客要求一至 26 文件化制造可行性分析,并作好制造可行性分性报告, 含风险分析 27 确答与顾客的规定的沟通方式 28 制订本公司的全流程的FMEA及所汽车产品的FMEA 29 制定所汽车产品的样件、试产的控制计划 30 设计开发阶段的衡量准则应被确认并文件化,形成报告 31 产品的设计确认应包括类似产品的市场分析报告及项目时间。 32 制定PPAP 33 合格供应商名单必须包括产品供应商、服务供应商、外发加工商,如仪器校正机构、设备保养机构 34 形成供应商的开发计划,开发的终目标是所有的供应商均通ISO/TS16949认证,开发的步是所有的供应商均应通过ISO9001:2008认证 35 如果有顾客的供应商,应优先采用该供应商,但对其送来的产品仍要检验 36 对所有供应商送来的产品必须检验,不可(文件化分类) 37 必须对供应商进行如下数据的分析(IQC合格率、准时交付率、额外运费的统计) 38 制定汽车产品量产的控制计划 39 作业指导书必须挂在现场 40 首次生产、变更后的生产、作业有更改的生产,均要进行作业准备验证,并提供报告 41 制订关键设备一览表,并对该设备进行标识 42 制订预防型保养指引,制订保养计划,并保留相应的保养记录预见性保养指引 43 制订设备易损件一览表(重点关键设备) 44 制订设备保养的目标并进行统计 45 制订易损工具的更换计划 46 制订各种工装一览表,并对各种工装进行标识,对工具的设计、制作、修改应有文件 47 组织应建立订单驱动式生产 48 建立完善的客户投诉、退货等反馈系统,并形成一览表,所有反馈应以CAR的形式反映至各相关部门 50 所有的来料、半成品、成品必须有标识 51 制订顾客财产一览表,并顾客财产形成性标识 52 制订定期巡仓的工作指导书,并留下巡仓的记录 53 制订优化库存周转期的方案并执行 54 货仓应做到先入先出 55 控制计划所提的仪器一定要有对应的MSA 56 制订实验室能力范围(含物理、化学、仪校) 57 实验室的人员资格应文件化界定实验的程序、各种实验的项目的标准、各种实验项目的文件、记录要完善。 58 为我们提供实验的外部实验室应有相应的能力范围(含物理、化学、仪校),并提供证据 59 对控制计划中的特殊特性应进行SPC分析,并形成CPK、PPK值 60 整个组织的人员都应有基本的统计概念的培训,并留下证据 61 应对外部顾客、内部顾客进行满意度调查,调查问卷的内容应丰富 62 制定过程审核指引,定期对每个制造过程进行审核 63 制定产品审核指引,定期对产品进行立体式的审核 64 制定体系审核指引,定期依据ISO/TS16949及顾客要求进行内审,该内审应包括所有的班次、过程、活动,每次审核一定要有规定的检查表 65 以上三种审核员均应经过培训,具备资格 66 全尺寸的检验频次与内容必须写在控制计划上面,并按控制计划的要求进行检验,保留相关记录 67 对于外观项目,应做好照明条件的评估,应有标准件,应对外观检验员进行资格考试(含色盲) 68 制订返工返修作业指导书,并将其挂在现场 69 当不合格品被发运以前必须立即通知顾客 70 当生产过程或产品有任何与PPAP的要求不同应立即通知客户,并按客户的要求进行生产,保留相应的记录,对于这段时间的产品应在包装箱上作好适当的标记 71 对业务计划上所有的目标进行统计,如不达标应制定CAR 72 制定优先减少计划 73 制定持续改进的过程文件,并对产品和过程进行持续改进分析,并留下记录(尤其是特殊特性) 74 应长期进行SPC的分析,并确保正式生产后的CPK、PPK能大于或等于提交PPAP时的能力,如果发现能力不够,应对该批产品进行100%检验,并向顾客提出修正方法,该方法应由顾客批准后方可生效,并要对生效的日期进行记录 75 对PPAP以外新加的过程,应进行过程能力研究,并提供相应的文件(如作业指导书等)
上一页
1

关于我们

 

 

公司简介
 

资质荣誉
 

文化理念

 

联系我们

 

联系我们

 

13338890149
19975163396


邮箱:2540196221@qq.com
网址:www.biaopu-cert.com
地址:江苏泰州中嘉国际装饰城
21幢北203室

imgboxbg

扫一扫,了解更多