ISO14001认证审核常见问题点
1、厂房建设期间环保资料:
1)建设项目环境影响报告书(表)——有资质的评估机构提供的评估报告
2)环境影响报告批复——环保局批复
3)建设项目环境保护“三同时”验收——环保局验收
4)消防验收报告——消防部门验收
2、ISO14000认证环境因素识别、评价与更新:
1)环境因素识别不齐全,主要存在以下几种情况:
a、未能充分按生产经营过程的范围来识别,比如:生产经营范围包括有销售,但对销售过程中的环境因素未识别;
b、未能按生产工艺流程的顺序进行识别,识别环境因素没有顺序,最易导致缺漏;
c、未考虑到过去发生过的、将来计划的因素,如:公司拟扩建新厂房,对于扩建厂房过程中存在的环境因素未加以识别;
d、未充分考虑到产品的生命周期来识别,办公家具十环认证,如:产品设计过程中材料的选用,江西十环认证 橱柜,产品报废后的回收处置。
2)环境因素评价不合理,对重要环境因素的确定存在偏差。
3)环境因素未及时更新,如:
a、产品的生产工艺发生了变化,但未对环境因素重新识别、更新;
b、产品的材料发生了变化,未及时对环境因素重新识别、更新;
c、国家、地方法律法规及其他要求发生了变化,未及时对环境因素重新识别、更新;
d、厂房迁移到新址,未及时地环境因素重新识别、更新。
3、重要环境因素的控制策划:
1)未能对所有的重要环境因素确定其控制方法/程序;
2)对重要环境因素的控制要求未能形成相应规定,如程序文件、作业文件或其他方式。
4、法律法规及其他要求的识别、评审
1)法律法规及其他要求识别不充分,特别是地方法规、客户的要求未识别到位;
2)对相关法律法规及其他要求未进行适用性评审,未能识别到法律法规及其他要求中具体的适用条款;
3)未将法律法规及其他要求分发至相关部门、岗位人员;
4)未及时对法律法规及其他要求进行更新,对已修订、更新、作废的法律法规及其他要求未能及时重新识别、收集、评审。
5、环境目标、指标和管理方案:
1)未能充分考虑到重要环境因素来制定环境目标;
2)对已确定的环境目标未规定其具体的指标,部分指标无法测量;
3)对所有的目标、指标未能予以制定对应的管理方案,管理方案的职责不明确、起止日期不清楚、缺乏资金预算;
4)未能根据管理方案的实施情况及时进行调整、修订,如公司已迁址、执行的环境标准发生了变化等情况下未对管理方案进行修订。
6、组织机构、职责、权限、资源:
1)对各岗位职责、权限中缺少环境管理方面的要求;
2)对关键岗位(如:化验员、机修、清洁工、仓管员、作业员等)未规定其任职能力要求;
3)环保设施的投入不足,如生产污水每天产生120吨,但污水处理站每天的处理能力仅80吨。
7、能力、培训和意识(人力资源管理):
1)关键岗位人员的配备不足,或能力未能满足要求,如污水处理站的作业员只会用Ph值试纸进行酸碱度的测试,对其他指标的化验不具备能力;
2)全员环境意识培训不足,或有培训但缺乏培训后的考核、培训效果评价;
3)岗位人员对自己所在的岗位存在的重要环境因素不清楚,对重要环境因素的控制方法不熟悉。
8、信息交流:
1)对重要环境因素需要的信息交流未予以规定;
2)未建立外部信息交流的渠道,如当外部相关方(社区居民等)对公司有意见需要投诉时,没有对外公开的投诉电话、信箱或其他方式;
3)对外部相关方的投诉、抱怨未形成记录,未能及时进行处理,处理后未及时对相关方进行回复;
4)缺乏内部相关方的信息交流,如内部宣传、讲座、会议等。
9、文件控制:
1)文件未有分发至具体的岗位,特别是关键岗位处;
2)文件的适宜性未及时进行评审、更新,如法律法规发生了变化,但未及时对相关文件进行适宜性评审,未及时进行必要的更新;
3)文件的形式不适宜,吉安十环认证,如MSDS资料为英文版,但现场操作人员对英文的识别能力不足。
南昌森诺技术服务有限公司,是以阳光服务,绿色效益为质量方针的专业技术服务机构,自2003年以来,已经服务超过七百家企事业单位,是从事认证咨询的服务机构之一,其中以ISO认证,产品认证,管理培训,验厂等项目为主,客户群集中于华南,同时覆盖两岸三地及东南亚多个国家。
iso27000标准是什么
ISO认证咨询
一.什么是ISO27000?
IS027000是IT行业信息技术-安全技术-信息安全管理体系,目前版本为2005版
二.系列标准有哪些?
ISO 27000 原理与术语Principles and vocabulary
ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines
ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
ISO 27005 信息安全管理体系—风险管理ISMS Risk management
ISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the
accreditation of bodies providing certification
ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南
Information technology_Security techniques_ISMS auditor guidelines
ISO/IEC 17799:2005 共有11章,134项控制措施
三.认证的步骤是怎样的?
信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。
1现状调研:从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识。
2.风险评估:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,选择适当的措施、方法实现管理风险的目的。
3. 管理策划:根据组织对信息安全风险的策略,建立信息安全管理体系文件,其中文件包括:管理手册、方针与目录、程序文件、作业指导书、信息安全管理体系SOA适用性声明
4 体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,应进行各部门风险评估,建立业务连续性管理计划,业务连续性管理方案,业务影响分析报告,应急风险预
案,相适应的法规清单,对信息安全管理体系进行运行控制。
5 认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。
四.认证标准是什么?
认证标准为GB/T22080-2008idtISO27001:2005
相关条款目录介绍
01 颁布令3
02 管理者代表授权书4
03 企业概况5
04 信息安全管理方针目标6
05 手册的管理8
信息安全管理手册9
1范围9
1.1总则9
1.2应用9
2规范性引用文件10
3术语和定义10
3.1本公司10
3.2信息系统10
3.3计算机病毒10
3.4信息安全事件10
3.5相关方10
4信息安全管理体系11
4.1概述11
4.2建立和管理信息安全管理体系11
4.3文件要求17
5管理职责19
5.1管理承诺19
5.2资源管理19
6内部信息安全管理体系审核20
6.1总则20
6.2内审策划20
6.3内审实施20
7管理评审22
7.1总则22
7.2评审输入22
7.3评审输出22
7.4评审程序23
8信息安全管理体系改进24
8.1持续改进24
8.2纠正措施24
8.3预防措施24
附录A(规范性附录)信息安全管理组织结构图26
附录B(规范性附录)办公大楼平面图27
附录C(规范性附录)信息安全管理职责明细表27
附录D(资料性附录)信息安全管理程序文件清单30
南昌森诺技术服务有限公司,是以阳光服务,绿色效益为质量方针的专业技术服务机构,自2003年以来,已经服务超过七百家企事业单位,是从事认证咨询的服务机构之一,中国十环认证中心,其中以ISO认证,产品认证,管理培训,验厂等项目为主,客户群集中于华南,同时覆盖两岸三地及东南亚多个国家。
办公家具十环认证_南昌森诺(在线咨询)_吉安十环认证由南昌森诺技术服务有限公司提供。南昌森诺技术服务有限公司(www.jxsingno.com)坚持“以人为本”的企业理念,拥有一支专业的员工队伍,力求提供好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。南昌森诺——您可信赖的朋友,公司地址:南昌市井冈山大道1158号名爵公馆701室,联系人:谢老师。
