ISO27001認(rèn)證標(biāo)準(zhǔn)的主要內(nèi)容
實(shí)施或維護(hù)安全的人員使用����。該標(biāo)準(zhǔn)為開(kāi)發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ),并為組織之間的交往提供信任�����。
標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣����,信息也是一種資產(chǎn)”。它對(duì)一個(gè)組織具有價(jià)值��,因此需要加以合適地保護(hù)�����。信息安全防止信息受到的各種威脅��,以確保業(yè)務(wù)連續(xù)性��,使業(yè)務(wù)受到損害的風(fēng)險(xiǎn)減至最小��,使投資回報(bào)和業(yè)務(wù)機(jī)會(huì)最大��。
信息安全是通過(guò)實(shí)現(xiàn)一組合適控制獲得的���?���?刂瓶梢允遣呗?�、慣例、規(guī)程��、組織結(jié)構(gòu)和軟件功能��。需要建立這些控制���,以確保滿足該組織的特定安全目標(biāo)��。
ISO/IEC17799-2000包含了127個(gè)安全控制措施來(lái)幫助組織識(shí)別在運(yùn)做過(guò)程中對(duì)信息安全有影響的元素�,組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用����,或者增加其他附加控制。國(guó)際標(biāo)準(zhǔn)化組織(ISO)在2005年對(duì)ISO 17799進(jìn)行了修訂�����,修訂后的標(biāo)準(zhǔn)作為ISO 27000標(biāo)準(zhǔn)族的第一部分——ISO/IEC 27001��,新標(biāo)準(zhǔn)去掉9點(diǎn)控制措施�,新增17點(diǎn)控制措施����,并重組部分控制措施而新增一章,重組部分控制措施,關(guān)聯(lián)性邏輯性更好��,更適合應(yīng)用�����;并修改了部分控制措施措辭���。
Higg Index 是服裝行業(yè)一個(gè)指標(biāo)性的基礎(chǔ)工具��,其可使企業(yè)能夠在環(huán)境和產(chǎn)品的設(shè)計(jì)選擇范圍內(nèi)進(jìn)對(duì)原料類型�����、制品�、生產(chǎn)工廠和工藝流程進(jìn)行評(píng)估�。
Higg Index 通過(guò)對(duì)生產(chǎn)實(shí)踐和一些定性問(wèn)題來(lái)衡量環(huán)境的可持續(xù)性,并推動(dòng)改善措施的實(shí)施�。它在很大程度上是基于生態(tài)環(huán)保指數(shù)和耐克的服裝環(huán)境設(shè)計(jì)工具,然而�,通過(guò)一段時(shí)間的試點(diǎn)測(cè)試,它已有著顯著的提高�。
Higg Index 1.0 是一個(gè)工具,是用來(lái)幫助組織規(guī)范他們?nèi)绾魏饬亢驮u(píng)價(jià)整個(gè)供應(yīng)鏈中品牌���、產(chǎn)品和工廠等各級(jí)服裝產(chǎn)品的環(huán)保性能�����。它是一個(gè)自我評(píng)估工具�����,讓你可以快速學(xué)習(xí)識(shí)別環(huán)境可持續(xù)性的熱點(diǎn)和改進(jìn)的機(jī)會(huì);一個(gè)利益相關(guān)者之間參與����、教育和合作的起始點(diǎn),在更嚴(yán)格的評(píng)估工作實(shí)施之前進(jìn)行改進(jìn)�。
永續(xù)成衣聯(lián)盟(SAC)是一個(gè)由200多個(gè)處于領(lǐng)先地位的服裝、鞋類和紡織品�、品牌商、零售商���、供應(yīng)商�����、服務(wù)商和貿(mào)易協(xié)會(huì),非政府組織以及學(xué)術(shù)機(jī)構(gòu)組成的全行業(yè)的組織�����,致力于降低全球服裝紡織制造和銷售對(duì)生態(tài)環(huán)境及社會(huì)產(chǎn)生的不良影響。
如何申請(qǐng) Higg Index FEM 驗(yàn)證?
若參與Higg Index FEM項(xiàng)目����,首先需要做自我評(píng)估(SAQ)。訪問(wèn)higg網(wǎng)站注冊(cè)繳費(fèi)后即可使用網(wǎng)站的自我評(píng)估工具����,完成后將SAQ結(jié)果下載,發(fā)給SAC認(rèn)可的第三方(如SGS)安排現(xiàn)場(chǎng)驗(yàn)證(verification)�,完成后驗(yàn)證結(jié)果將在higg網(wǎng)站平臺(tái)發(fā)布。您的環(huán)境績(jī)效可由自己或其他(包括潛在客戶)進(jìn)行評(píng)估����。
深圳市凱冠企業(yè)管理咨詢有限公司專業(yè)從事社會(huì)責(zé)任驗(yàn)廠咨詢、質(zhì)量體系驗(yàn)廠咨詢�����、C-TPAT認(rèn)證咨詢����、BSCI驗(yàn)廠、SA8000認(rèn)證��、EICC驗(yàn)廠、WRAP認(rèn)證���、ICTI認(rèn)證����、ICS驗(yàn)廠��、FSC認(rèn)證����、GSV認(rèn)證、PEFC認(rèn)證����、GMI認(rèn)證、G7認(rèn)證����、GOTS認(rèn)證、GRS認(rèn)證�����、RDS認(rèn)證��、RWS認(rèn)證���、各類ISO體系認(rèn)證及歐美客戶驗(yàn)廠咨詢服務(wù)�。
專業(yè)咨詢輔導(dǎo)SMETA\SEDEX驗(yàn)廠�����、TESCO驗(yàn)廠���、TARGET驗(yàn)廠�、COCA-COLA驗(yàn)廠��、IKEA驗(yàn)廠���、Costco驗(yàn)廠�、Safeway驗(yàn)廠���、Macy's驗(yàn)廠�����、Bestbuy驗(yàn)廠����、Ann Summers驗(yàn)廠、Wal-mart驗(yàn)廠����、Sears驗(yàn)廠、Jcpenney驗(yàn)廠����、Biglots驗(yàn)廠、LI&FUNG利豐驗(yàn)廠��、Dollar General驗(yàn)廠�����、The home depot驗(yàn)廠�����、Lowe's勞氏驗(yàn)廠����、L'OREAL歐萊雅驗(yàn)廠、esteelauder驗(yàn)廠、YUM驗(yàn)廠���、0ffice Depot驗(yàn)廠�����、Disney驗(yàn)廠、PVH驗(yàn)廠�����、D&G驗(yàn)廠�����、Levi's驗(yàn)廠�����、C&A驗(yàn)廠����、ZARA驗(yàn)廠、PUMA驗(yàn)廠�、Carrefour驗(yàn)廠、TCHIBO驗(yàn)廠、MATTEL驗(yàn)廠����、Hasbro驗(yàn)廠、BCBG驗(yàn)廠�、MGB驗(yàn)廠、Next驗(yàn)廠�����、B&Q驗(yàn)廠���、M&S驗(yàn)廠�����、Staple驗(yàn)廠����、Nordstrom驗(yàn)廠���、 kingfisher驗(yàn)廠�、G-Star驗(yàn)廠�����、Home Retail Group驗(yàn)廠、New Look Retailers驗(yàn)廠�����、McDonald's驗(yàn)廠等歐美客戶驗(yàn)廠�。協(xié)助工廠通過(guò)BV驗(yàn)廠、ITS驗(yàn)廠����、STR驗(yàn)廠(CSCC驗(yàn)廠)��、SGS驗(yàn)廠等驗(yàn)廠審核�。
凱冠咨詢公司提供全國(guó)各地及東南亞國(guó)家驗(yàn)廠認(rèn)證咨詢輔導(dǎo)服務(wù)
歡迎來(lái)電咨詢
深圳市凱冠企業(yè)管理咨詢有限公司
聯(lián)系人: 胡小姐
聯(lián)系電話: 13302430016
WeChat: kg13302430016
郵箱:szkaiguan01@163.com
Higg Index驗(yàn)廠環(huán)境管理體系問(wèn)題:
1: 是一名或多名員工負(fù)責(zé)協(xié)調(diào)工廠的環(huán)境管理活動(dòng)?
若可提供: □ 環(huán)境管理小組組織結(jié)構(gòu)圖和工作描述記錄��。
2: 工廠是否有公司環(huán)境管理戰(zhàn)略����,指導(dǎo)環(huán)境管理的長(zhǎng)期決策?
若可提供: □ 環(huán)境管理策略
3: 工廠是否已辨認(rèn)廠房?jī)?nèi)現(xiàn)有作業(yè)的重大環(huán)境影響�?
若可提供:
□ a) 環(huán)境影響分析和各方面評(píng)估;
□ b) 最新的地方政府環(huán)境評(píng)估報(bào)告
4: 工廠是否有適當(dāng)?shù)姆桨富蝮w系來(lái)審查和監(jiān)測(cè)環(huán)境許可證的狀態(tài)和更新(如適用),并確保
合規(guī)�����?
建議上傳: □ 執(zhí)照活動(dòng)的日程
若可提供:
□ a) 工廠運(yùn)營(yíng)所需的許可證清單;
□ b) 已審核和監(jiān)測(cè)環(huán)境許可證狀態(tài)和更新的方案或體系記錄,并確保符合法律要求
5:工廠是否保持記錄體系�����,以識(shí)別�����、監(jiān)督和定期核實(shí)所有有關(guān)重大環(huán)境影響的法律��、法規(guī)��、
標(biāo)準(zhǔn)�、法規(guī)和其他立法和監(jiān)管要求?
建議上傳: □ 與相關(guān)組織代表定期會(huì)面的日程
這些發(fā)現(xiàn)是否用來(lái)制定一個(gè)定期審查的改進(jìn)計(jì)劃�?
若可提供: □ 您的系統(tǒng)記錄,以識(shí)別��、監(jiān)控并定期驗(yàn)證您重大環(huán)境影響的所有法律�����、法規(guī)�、標(biāo)準(zhǔn)�����、
代碼和其他立法和監(jiān)管要求�。
Higg Index驗(yàn)廠每個(gè)問(wèn)題都為了推動(dòng)工廠���,以便在以下每個(gè)類別中獲得卓越的成績(jī):
? 化學(xué)品管理政策��、合規(guī)程序和承諾.
? 員工培訓(xùn)與溝通.
? 化學(xué)品選擇��、采購(gòu)和購(gòu)買的實(shí)踐.
? 化學(xué)品處理�����、使用和存儲(chǔ)的實(shí)踐.
? 化學(xué)品庫(kù)存管理.
? 應(yīng)急計(jì)劃(ERP)、事故和泄漏補(bǔ)救計(jì)劃.
? 產(chǎn)品質(zhì)量/完整性.
? 化學(xué)品與流程創(chuàng)新.
ISO27001體系認(rèn)證咨詢簡(jiǎn)介
標(biāo)準(zhǔn)的起源和發(fā)展
信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn)�����,該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出�,并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)��。BS7799分為兩個(gè)部分:
BS7799-1�,信息安全管理實(shí)施規(guī)則
BS7799-2����,信息安全管理體系規(guī)范��。
第一部分對(duì)信息安全管理給出建議�,供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用���;第二部分說(shuō)明了建立����、實(shí)施和文件化信息安全管理體系(ISMS)的要求���,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求�����。
2000年��,國(guó)際標(biāo)準(zhǔn)化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過(guò)了ISO 17799標(biāo)準(zhǔn)����。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂��。ISO組織在2005年對(duì)ISO 17799再次修訂,BS7799-2也于2005年被采用為ISO27001:2005����。
ISO27001認(rèn)證標(biāo)準(zhǔn)修改后的標(biāo)準(zhǔn)包括11個(gè)章節(jié):
1)安全策略
2)信息安全的組織
3)資產(chǎn)管理
4)人力資源安全
5)物理和環(huán)境安全
6)通信和操作管理
7)訪問(wèn)控制
8)系統(tǒng)系統(tǒng)采集、開(kāi)發(fā)和維護(hù)
9)信息安全事故管理
10)業(yè)務(wù)連續(xù)性管理
11)符合性
