(18) 22汽车、挂车及半挂车的制造
(19) 23其它未分类制造业
(20) 24废旧物资的回收
(21) 27水的生产与供给予
(22) 28建设
(23) 29批发和零售业:
汽车、摩托、个人及家庭用品修理业
(24) 30宾馆及餐馆
(25) 31运输、仓储和通信业
(26) 32金融、房地产、出租业务
(27) 33信息技术
(28) 34科技服务
(29) 35其它服务
(30) 36公共行政管理
(31) 37教育
(32) 38卫生保健及社会公益事业
(33) 39其他社会服务
![义乌IATF16949认证认证中心](//l.b2b168.com/2019/01/17/14/20190117143313661204.jpg)
3.5.1 施工企业应建立并实施文件管理制度,明确文件管理的范围、职责、流程和方法。
3.5.2 施工企业的文件管理应符合下列规定:
1 文件在发布之前经过批准;
2 根据管理的需要对文件的适用性进行评审,必要时进行个性并重新批准发布;
3 明确并及时获得质量管理活动所需的法律、法规和标准规范;
4 及时获取所需文件的适用版本;
5 文件的内容清晰明确;
6 确保各岗位员工明确其活动所依据的文件;
7 及时将作废文件撤出使用场所或加以标识。
3.5.3 施工企业应建立并实施记录管理制度,明确记录的管理职责,规定记录填写、标识、收集、保管、检索、保存期限和处置等要求。对存档记录的管理的有关规定。
![义乌IATF16949认证认证中心](//l.b2b168.com/2019/01/17/14/201901171433141449074.jpg)
ISO发布旨在加强数据保护的信息安全控制评估国际标准
软件攻击、知识产权窃取、信息破坏等诸多信息安全风险会带来严重后果,而这些风险只是许多组织所面临问题的冰山一隅。大多数组织都已经制定了控制措施来保护数据安全,但我们如何能够确保这些控制措施足够有效?ISO刚刚发布的关于安全控制措施评估国际标准可以提供帮助。
对于任何组织而言,信息都是其较为宝贵的资产之一,数据泄露可能会使公司蒙受巨大的业务损失,挽回损失也将付出巨大的代价。因此,必须加强现有的控制措施,以保护数据安全,同时定期进行数据监控,以应对不断变化的风险。
ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南是由ISO 和国际电工**(IEC)共同制定,旨在为现有控制措施提供了评估指南,以确保他们发挥应有作用、有力并高效,且契合公司目标。
这项新近修订的技术规范(TS),旨在与ISO/IEC 27000(概述和词汇)、ISO/IEC 27001(要求)和 ISO/IEC 27002(信息安全控制规程)等其他关于信息安全管理标准的新版本。这些补充标准均在更新的技术规范中得到引用。
制定这项标准的工作组负责人爱德华•汉弗莱斯(Edward Humphreys)表示,ISO/IEC 27001标准将帮助各组织评估和审查相应的控制措施, 通过实施ISO/IEC TS 27008 将有助于这些措施的评估与审核。
Edward Humphreys教授表示:“在当今世界,网络攻击不仅更加频繁,而且越来越难以检测和预防。应该对现有安全控制措施进行定期评估和审核,使之成为组织业务流程的一个重要方面。”
“ISO/IEC TS 27008 有助于增进组织自信,确保其控制措施的有效性、充分性和适当性,降低组织面临的信息风险。”
ISO/IEC TS 27008 有益于所有类型和规模的组织,无论是公立组织、私立组织亦或非营利组织,皆可获益。
![义乌IATF16949认证认证中心](//l.b2b168.com/2019/01/17/14/201901171433133186974.jpg)
职业健康安全管理体系(OHSMS18001)认证简介
-/gbaabgf/-
http://scnbiso9001.cn.b2b168.com