ISO27001認(rèn)證標(biāo)準(zhǔn)的主要內(nèi)容
實(shí)施或維護(hù)安全的人員使用。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ),并為組織之間的交往提供信任�。
標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣,信息也是一種資產(chǎn)”。它對一個組織具有價值,因此需要加以合適地保護(hù)。信息安全防止信息受到的各種威脅��,以確保業(yè)務(wù)連續(xù)性���,使業(yè)務(wù)受到損害的風(fēng)險減至最小�,使投資回報(bào)和業(yè)務(wù)機(jī)會最大�����。
信息安全是通過實(shí)現(xiàn)一組合適控制獲得的�。控制可以是策略���、慣例、規(guī)程�、組織結(jié)構(gòu)和軟件功能。需要建立這些控制�����,以確保滿足該組織的特定安全目標(biāo)���。
ISO/IEC17799-2000包含了127個安全控制措施來幫助組織識別在運(yùn)做過程中對信息安全有影響的元素�����,組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用���,或者增加其他附加控制��。國際標(biāo)準(zhǔn)化組織(ISO)在2005年對ISO 17799進(jìn)行了修訂�,修訂后的標(biāo)準(zhǔn)作為ISO 27000標(biāo)準(zhǔn)族的第一部分——ISO/IEC 27001��,新標(biāo)準(zhǔn)去掉9點(diǎn)控制措施�,新增17點(diǎn)控制措施,并重組部分控制措施而新增一章����,重組部分控制措施,關(guān)聯(lián)性邏輯性更好��,更適合應(yīng)用����;并修改了部分控制措施措辭。
Higg Index 是服裝行業(yè)一個指標(biāo)性的基礎(chǔ)工具�,其可使企業(yè)能夠在環(huán)境和產(chǎn)品的設(shè)計(jì)選擇范圍內(nèi)進(jìn)對原料類型、制品�����、生產(chǎn)工廠和工藝流程進(jìn)行評估。
Higg Index 通過對生產(chǎn)實(shí)踐和一些定性問題來衡量環(huán)境的可持續(xù)性�����,并推動改善措施的實(shí)施���。它在很大程度上是基于生態(tài)環(huán)保指數(shù)和耐克的服裝環(huán)境設(shè)計(jì)工具����,然而�����,通過一段時間的試點(diǎn)測試����,它已有著顯著的提高�。
Higg Index 1.0 是一個工具,是用來幫助組織規(guī)范他們?nèi)绾魏饬亢驮u價整個供應(yīng)鏈中品牌�����、產(chǎn)品和工廠等各級服裝產(chǎn)品的環(huán)保性能���。它是一個自我評估工具�,讓你可以快速學(xué)習(xí)識別環(huán)境可持續(xù)性的熱點(diǎn)和改進(jìn)的機(jī)會;一個利益相關(guān)者之間參與、教育和合作的起始點(diǎn)���,在更嚴(yán)格的評估工作實(shí)施之前進(jìn)行改進(jìn)�。
永續(xù)成衣聯(lián)盟(SAC)是一個由200多個處于領(lǐng)先地位的服裝�����、鞋類和紡織品����、品牌商、零售商�、供應(yīng)商、服務(wù)商和貿(mào)易協(xié)會�����,非政府組織以及學(xué)術(shù)機(jī)構(gòu)組成的全行業(yè)的組織�����,致力于降低全球服裝紡織制造和銷售對生態(tài)環(huán)境及社會產(chǎn)生的不良影響��。
如何申請 Higg Index FEM 驗(yàn)證?
若參與Higg Index FEM項(xiàng)目,首先需要做自我評估(SAQ)����。訪問higg網(wǎng)站注冊繳費(fèi)后即可使用網(wǎng)站的自我評估工具,完成后將SAQ結(jié)果下載��,發(fā)給SAC認(rèn)可的第三方(如SGS)安排現(xiàn)場驗(yàn)證(verification)����,完成后驗(yàn)證結(jié)果將在higg網(wǎng)站平臺發(fā)布。您的環(huán)境績效可由自己或其他(包括潛在客戶)進(jìn)行評估����。
深圳市凱冠企業(yè)管理咨詢有限公司專業(yè)從事社會責(zé)任驗(yàn)廠咨詢、質(zhì)量體系驗(yàn)廠咨詢�����、C-TPAT認(rèn)證咨詢���、BSCI驗(yàn)廠、SA8000認(rèn)證���、EICC驗(yàn)廠�、WRAP認(rèn)證、ICTI認(rèn)證���、ICS驗(yàn)廠��、FSC認(rèn)證����、GSV認(rèn)證�����、PEFC認(rèn)證���、GMI認(rèn)證����、G7認(rèn)證���、GOTS認(rèn)證�、GRS認(rèn)證��、RDS認(rèn)證����、RWS認(rèn)證��、各類ISO體系認(rèn)證及歐美客戶驗(yàn)廠咨詢服務(wù)�����。
專業(yè)咨詢輔導(dǎo)SMETA\SEDEX驗(yàn)廠��、TESCO驗(yàn)廠�、TARGET驗(yàn)廠�����、COCA-COLA驗(yàn)廠�、IKEA驗(yàn)廠、Costco驗(yàn)廠����、Safeway驗(yàn)廠、Macy's驗(yàn)廠���、Bestbuy驗(yàn)廠��、Ann Summers驗(yàn)廠����、Wal-mart驗(yàn)廠�、Sears驗(yàn)廠、Jcpenney驗(yàn)廠����、Biglots驗(yàn)廠、LI&FUNG利豐驗(yàn)廠�����、Dollar General驗(yàn)廠�、The home depot驗(yàn)廠、Lowe's勞氏驗(yàn)廠����、L'OREAL歐萊雅驗(yàn)廠、esteelauder驗(yàn)廠���、YUM驗(yàn)廠����、0ffice Depot驗(yàn)廠�、Disney驗(yàn)廠�����、PVH驗(yàn)廠���、D&G驗(yàn)廠、Levi's驗(yàn)廠���、C&A驗(yàn)廠��、ZARA驗(yàn)廠����、PUMA驗(yàn)廠�����、Carrefour驗(yàn)廠�����、TCHIBO驗(yàn)廠����、MATTEL驗(yàn)廠����、Hasbro驗(yàn)廠����、BCBG驗(yàn)廠��、MGB驗(yàn)廠�����、Next驗(yàn)廠����、B&Q驗(yàn)廠、M&S驗(yàn)廠����、Staple驗(yàn)廠、Nordstrom驗(yàn)廠�����、 kingfisher驗(yàn)廠��、G-Star驗(yàn)廠、Home Retail Group驗(yàn)廠���、New Look Retailers驗(yàn)廠����、McDonald's驗(yàn)廠等歐美客戶驗(yàn)廠���。協(xié)助工廠通過BV驗(yàn)廠�����、ITS驗(yàn)廠����、STR驗(yàn)廠(CSCC驗(yàn)廠)�、SGS驗(yàn)廠等驗(yàn)廠審核。
凱冠咨詢公司提供全國各地及東南亞國家驗(yàn)廠認(rèn)證咨詢輔導(dǎo)服務(wù)
歡迎來電咨詢
深圳市凱冠企業(yè)管理咨詢有限公司
聯(lián)系人: 胡小姐
聯(lián)系電話: 13302430016
WeChat: kg13302430016
郵箱:szkaiguan01@163.com
Higg Index驗(yàn)廠環(huán)境管理體系問題:
1: 是一名或多名員工負(fù)責(zé)協(xié)調(diào)工廠的環(huán)境管理活動�?
若可提供: □ 環(huán)境管理小組組織結(jié)構(gòu)圖和工作描述記錄。
2: 工廠是否有公司環(huán)境管理戰(zhàn)略���,指導(dǎo)環(huán)境管理的長期決策�?
若可提供: □ 環(huán)境管理策略
3: 工廠是否已辨認(rèn)廠房內(nèi)現(xiàn)有作業(yè)的重大環(huán)境影響?
若可提供:
□ a) 環(huán)境影響分析和各方面評估;
□ b) 最新的地方政府環(huán)境評估報(bào)告
4: 工廠是否有適當(dāng)?shù)姆桨富蝮w系來審查和監(jiān)測環(huán)境許可證的狀態(tài)和更新(如適用)�����,并確保
合規(guī)���?
建議上傳: □ 執(zhí)照活動的日程
若可提供:
□ a) 工廠運(yùn)營所需的許可證清單;
□ b) 已審核和監(jiān)測環(huán)境許可證狀態(tài)和更新的方案或體系記錄�����,并確保符合法律要求
5:工廠是否保持記錄體系,以識別�����、監(jiān)督和定期核實(shí)所有有關(guān)重大環(huán)境影響的法律���、法規(guī)��、
標(biāo)準(zhǔn)���、法規(guī)和其他立法和監(jiān)管要求?
建議上傳: □ 與相關(guān)組織代表定期會面的日程
這些發(fā)現(xiàn)是否用來制定一個定期審查的改進(jìn)計(jì)劃��?
若可提供: □ 您的系統(tǒng)記錄,以識別��、監(jiān)控并定期驗(yàn)證您重大環(huán)境影響的所有法律��、法規(guī)�、標(biāo)準(zhǔn)、
代碼和其他立法和監(jiān)管要求����。
Higg Index驗(yàn)廠每個問題都為了推動工廠,以便在以下每個類別中獲得卓越的成績:
? 化學(xué)品管理政策�、合規(guī)程序和承諾.
? 員工培訓(xùn)與溝通.
? 化學(xué)品選擇、采購和購買的實(shí)踐.
? 化學(xué)品處理��、使用和存儲的實(shí)踐.
? 化學(xué)品庫存管理.
? 應(yīng)急計(jì)劃(ERP)�、事故和泄漏補(bǔ)救計(jì)劃.
? 產(chǎn)品質(zhì)量/完整性.
? 化學(xué)品與流程創(chuàng)新.
ISO27001體系認(rèn)證咨詢簡介
標(biāo)準(zhǔn)的起源和發(fā)展
信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出�����,并于1995年5月修訂而成的���。1999年BSI重新修改了該標(biāo)準(zhǔn)���。BS7799分為兩個部分:
BS7799-1����,信息安全管理實(shí)施規(guī)則
BS7799-2����,信息安全管理體系規(guī)范。
第一部分對信息安全管理給出建議����,供負(fù)責(zé)在其組織啟動、實(shí)施或維護(hù)安全的人員使用�����;第二部分說明了建立���、實(shí)施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求����。
2000年,國際標(biāo)準(zhǔn)化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過了ISO 17799標(biāo)準(zhǔn)���。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂���。ISO組織在2005年對ISO 17799再次修訂�����,BS7799-2也于2005年被采用為ISO27001:2005��。
ISO27001認(rèn)證標(biāo)準(zhǔn)修改后的標(biāo)準(zhǔn)包括11個章節(jié):
1)安全策略
2)信息安全的組織
3)資產(chǎn)管理
4)人力資源安全
5)物理和環(huán)境安全
6)通信和操作管理
7)訪問控制
8)系統(tǒng)系統(tǒng)采集���、開發(fā)和維護(hù)
9)信息安全事故管理
10)業(yè)務(wù)連續(xù)性管理
11)符合性
