-
-
体系认证
-
体系认证业务范围涵盖质量管理体系认证、环境管理体系认证、职业健康安全管理体系认证、工程建设施工质量管理体系认证、食品安全管理体系认证(GB/T22000)、食品危害分析与关键控制点(HACCP)体系认证、能源管理体系认证等管理体系认证。
-
质量管理体系Quality Management System(QMS) 在质量方面指挥和控制组织的管理体系。
通常包括制定质量方针、目标以及质量策划、质量控制、质量保证和质量改进等活动。实现质量管理的方针目标,有效地开展各项质量管理活动,必须建立相应的管理体系,这个体系就叫质量管理体系。
为进一步提高建筑施工企业质量管理水平,为社会提供优质建筑,满足建筑施工领域质量管理工作专业性强的需求,国家认证认可监督管理委员会与住房和城乡建设部决定在建筑施工领域质量管理体系认证中应用《工程建设施工企业质量管理规范》。自2010年8月1日起,在建筑施工领域质量管理体系认证中,应依照《质量管理体系要求》(GB/T 19001)和《规范》(GB/T 50430)执行。
环境管理体系 Environmental Management System(EMS)
组织管理体系的一部分,用来制定和实施其环境方针,并管理其环境因素。
职业健康安全管理体系 OH&S Management System(OHSMS)
组织管理体系的一个部分,用于组织发展和实施其职业健康安全方针和管理其职业健康安全风险。
近年以来,食品安全问题引发的社会、政治和贸易问题时有发生,国家的食品安全管理法规、机构、监管、信息、教育正在急剧变化,及时了解和掌握企业在食品安全管理方面的动向,制定适合本企业的食品安全管理体系,体现以人为本,实现企业全面协调发展的科学发展观,是食品安全管理面临的主要挑战。
危害分析与关键控制点(HACCP体系)是对食品生产过程影响消费者安全的危害(或风险)进行科学分析,通过对危害(或风险)的识别和制定有效控制计划来消除或降低危害(达到消费者可接受水平)。
信息安全管理体系ISMS是组织按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。
ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。
ISO20000,即“信息技术服务管理体系”,是IT服务管理标准。它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求 。ISO20000提出了服务文化,提供了满足业务需求的服务的方法论和管理方式的优先权。信息技术服务管理体系 具体规定了IT 服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT 服务的关键过程,保证提供有效的IT 服务以满足客户和业务的需求。它着重于通过“IT 服务标准化”来管理IT 问题,即将IT 问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。