質(zhì)量文摘(200807)

1、質(zhì)蔓文摘ISO9001新版本預(yù)計于2008年10～11月發(fā)布新版的ls09∞1——全世界使用最廣泛的質(zhì)量管理體系標(biāo)準(zhǔn)，即將形成最終國際標(biāo)準(zhǔn)草案(FDlS)，以便由lSO成員團(tuán)體投票而正式批準(zhǔn)。此修訂版的出版日期預(yù)計在2008年的10～11月期間。這份國際標(biāo)準(zhǔn)草案(DIs)是在2008年5月19～23日召開的IsO／Tc176質(zhì)量管理與質(zhì)量保證技術(shù)委員會的會議上獲得批準(zhǔn)的此次會議的地點是塞爾維亞的諾維薩德，由塞爾維亞國家標(biāo)準(zhǔn)機(jī)構(gòu)Iss主辦

2、。今年7月IsO9001將作為最終國際標(biāo)準(zhǔn)草案分發(fā)給IsO的國家成員團(tuán)體進(jìn)行投面，J、oIsO9001對質(zhì)量管理體系提出了要求為組織控制其過程以達(dá)到顧客滿意、符合法律法規(guī)和持續(xù)改進(jìn)的目的建立了框架。實施本標(biāo)準(zhǔn)的組織可以通過質(zhì)量管理體系第三方認(rèn)證的形式，以取得商業(yè)伙伴、顧客、產(chǎn)品和服務(wù)監(jiān)管方的信任。Iso的標(biāo)準(zhǔn)制定規(guī)則要求對標(biāo)準(zhǔn)進(jìn)行定期復(fù)審以決定其是否需要修訂繼續(xù)有效或廢止。相對于2000年的修訂IsO9∞1：2∞8僅進(jìn)行了微調(diào)而沒有做大

3、的修改。基于過去8年來標(biāo)準(zhǔn)用戶的經(jīng)驗，新版標(biāo)準(zhǔn)使ISO9001：2000中已有要求的表述更加明了并且進(jìn)行了必要的更改，旨在改進(jìn)與ISO14001：2004環(huán)境管理體系標(biāo)準(zhǔn)的兼容性。在準(zhǔn)備出版新版標(biāo)準(zhǔn)的同時，lsO目前正在努力制定ISO9001：2008的實施指南，包括IsO9001：2000與IsO9∞1：2008的對照表以及對常見問題的答疑。IsO就有關(guān)認(rèn)證問題正在與國際認(rèn)可論壇(1AF)進(jìn)行合作。ISO9001是由ISO／Tc176

4、制定的關(guān)于質(zhì)量管理支持性工具的17項標(biāo)準(zhǔn)(另有1份勘誤表)中的1項。這些標(biāo)準(zhǔn)中包括《Iso9004：2∞0質(zhì)量管理體系——績效改進(jìn)指南》此項標(biāo)準(zhǔn)正在進(jìn)行修訂中新版本預(yù)計將于2009年出版。更多信息請瀏覽wwwisoorg。ISO／I阢27005有助于企業(yè)的信息安全風(fēng)險管理信息威脅可行諸任何形式：盜竊個人身份信息、網(wǎng)上交易風(fēng)險、遠(yuǎn)程信息監(jiān)視、在自然災(zāi)害，傳染疫情中竊取設(shè)備或文件。信息威脅會對業(yè)務(wù)造成各種各樣的影響。由lsO／lEc第1聯(lián)合

5、技術(shù)委員會的第27分委員會制定的《ISO／lEc27005：2∞8，信息技術(shù)——安全技術(shù)——信息安全風(fēng)險管理》，提供了信息安全風(fēng)險管理的指南將有助于企業(yè)管理信息風(fēng)險。首先要確認(rèn)信息威脅背景認(rèn)識到風(fēng)險是非意愿事件和可能性事件的概率及其結(jié)果的組合。然后評定威脅程度即定量定性評估風(fēng)險從而使管理人員能根據(jù)所認(rèn)定的嚴(yán)重性或其他既定標(biāo)準(zhǔn)，來確定各種風(fēng)險的優(yōu)先處理順序。lsO／IEc27005的信息安全風(fēng)險管理過程包括：——確定風(fēng)險背景；——風(fēng)險評估

6、；——風(fēng)險處理；——風(fēng)險接受；——風(fēng)險溝通；——風(fēng)險監(jiān)控及評審。但I(xiàn)sO／lEc27005并未提供風(fēng)險管理的具體方法。具體措施要根據(jù)本企業(yè)對風(fēng)險管理方法的定義，要取決于企業(yè)信息安全管理體系的范圍，還要建立在企業(yè)風(fēng)險管理的背景以及所在行業(yè)部門的基礎(chǔ)上。制定lSO／IEC27005的IsO／IEc工作小組召集人愛德華漢弗萊評說到：”如今大多數(shù)企業(yè)都明白了信息技術(shù)在支持自己的業(yè)務(wù)目標(biāo)中所起的關(guān)鍵作用還認(rèn)識到隨著因特網(wǎng)的出現(xiàn)以及網(wǎng)上交易的前景，

7、IT安全已處在最重要的地位。從事企業(yè)內(nèi)部信息安全風(fēng)險管理人員，還有企業(yè)外部對應(yīng)的支持風(fēng)險管理的有關(guān)方面對他們來說1SO／IEC27005與他們關(guān)系重大。”O(jiān)38黜掣札吖團(tuán)盟文礎(chǔ)ISO9001新版本預(yù)計于2008年1011月發(fā)布ISOI在C27005有助于企業(yè)的信息按全鳳附瞥珊新版的1509001一一全世界使用最廣泛的質(zhì)最管理信息威脅可行諸任何形式:盜竊個人身份信息、網(wǎng)上體系標(biāo)準(zhǔn)，即將形成最終國際標(biāo)準(zhǔn)草案(FDI5).以便由150交易風(fēng)險

8、、遠(yuǎn)樵信息監(jiān)視、在自然災(zāi)害、傳染按情中踴取設(shè)成員由體投票而正式批準(zhǔn)。此修訂版的出版日期預(yù)計在備就文件。信息威脅會對業(yè)務(wù)造成各種各樣的影響。由2008年的1011月期間。端份國際棟準(zhǔn)草案(015)是在2008年5月1923日召開的150TC176質(zhì)量管理與質(zhì)量保證技術(shù)委員會的會議上獲得批準(zhǔn)的，此次會議的地點是塞爾維亞的諾維薩德，由塞爾維亞國家標(biāo)準(zhǔn)機(jī)構(gòu)155主辦。今年7月1509001將作為最終國際標(biāo)準(zhǔn)草案分發(fā)給150的國家成員團(tuán)體進(jìn)行投旗

9、。1509∞1對質(zhì)最管理體系提出了要求，為組織控制其過程以達(dá)到顧客滿意、符合法律法規(guī)和持續(xù)改進(jìn)的目的建立了框架。實施本標(biāo)準(zhǔn)的組織可以涌過質(zhì)最管1黑體系第二1認(rèn)證的形式，以取得商業(yè)伙伴、順客、產(chǎn)品和服務(wù)監(jiān)管如的倍任ω150的標(biāo)準(zhǔn)制1E規(guī)則要求對標(biāo)準(zhǔn)進(jìn)行定期望審以決定其是否需要修訂、繼續(xù)有效或廢止。相對于2∞0年的修訂，1509001:2008僅進(jìn)行了微調(diào)，而沒有做大的修改。葛于過去8年來標(biāo)準(zhǔn)用戶的經(jīng)臉，新版標(biāo)準(zhǔn)使1509∞1:2∞0中已有

10、要求的褒述更加明了，并且進(jìn)行了必要的更改，旨在改進(jìn)句15014001:2004環(huán)境管理體系標(biāo)準(zhǔn)的兼害性。在準(zhǔn)備出版新版標(biāo)準(zhǔn)的同時150目前正在努力制定1509001:2008的實施指南，包括1509001:2000與1509∞1:2∞8的對照表以及對常見問題的警艘。150就有關(guān)認(rèn)證問黯正在與國際認(rèn)可論壇(IAF)進(jìn)行合作。1$09001是由150丁C176制定的關(guān)于質(zhì)最管理支持性工具的17項標(biāo)準(zhǔn)(另有1份勘誤表)中的11賀。這些標(biāo)準(zhǔn)中包

11、招((1509004:2000質(zhì)量管理體系………績效改進(jìn)指南)).此項標(biāo)準(zhǔn)正在進(jìn)行修訂中，新版本預(yù)計將于2009年出版。3在多信息請瀏覽www.iso.g.t跚跚跚38酬NGHAIQU川.........2回到s幽7翩150IEC第1聯(lián)合技術(shù)委員會的第27分委員會制燒的((150IEC27005:2則，信息技術(shù)一…安全技術(shù)一一喘息安全風(fēng)險管理)).提供了信息安全風(fēng)險管理的指南，將有助于企業(yè)管理倍息風(fēng)險。酋先要確認(rèn)惱息威脅背景，認(rèn)識到風(fēng)險

12、是非意愿事件和可能性事件的概率及其結(jié)果的組合。然后評定威脅程度，即定量定性評估風(fēng)險.從而使管理人員能根據(jù)所認(rèn)定的嚴(yán)麓性或其他既定標(biāo)準(zhǔn)，來確定各種風(fēng)險的優(yōu)先處理順序。ISOIEC27005的信息安:i風(fēng)險管理過程包括‘一一確定風(fēng)險背景，一一風(fēng)險評估……風(fēng)險處理一一風(fēng)險接受……風(fēng)險溝通……風(fēng)險監(jiān)控及評審。1!!ISOIEC27005并未提供風(fēng)險管理的具體方法。具體措施要根據(jù)本企業(yè)對風(fēng)險瞥盟方法的定義，要取決于企業(yè)信息安含管理體系的范圍，還要

13、要建立在企業(yè)風(fēng)險管理的背景要以及所在行業(yè)部門的基礎(chǔ)止。制定ISOIEC27005的ISOIEC工作小姐召集人紫德華漢弗萊評說到如今大多數(shù)企業(yè)都明白了信息技術(shù)在支掉自己的業(yè)務(wù)目標(biāo)中所起的關(guān)鍵作用，還認(rèn)識到隨著回特間的出現(xiàn)以及網(wǎng)上交易的前景IT安全已處在最重要的地位。從事企業(yè)內(nèi)部倍息安全風(fēng)險管理人員，還有企業(yè)外部對應(yīng)的支持風(fēng)險管理的有關(guān)方面，對他們來說.150IEC27005與他們關(guān)系重大。..。質(zhì)蔓文摘ISO9001新版本預(yù)計于2008年

14、10～11月發(fā)布新版的ls09∞1——全世界使用最廣泛的質(zhì)量管理體系標(biāo)準(zhǔn)，即將形成最終國際標(biāo)準(zhǔn)草案(FDlS)，以便由lSO成員團(tuán)體投票而正式批準(zhǔn)。此修訂版的出版日期預(yù)計在2008年的10～11月期間。這份國際標(biāo)準(zhǔn)草案(DIs)是在2008年5月19～23日召開的IsO／Tc176質(zhì)量管理與質(zhì)量保證技術(shù)委員會的會議上獲得批準(zhǔn)的此次會議的地點是塞爾維亞的諾維薩德，由塞爾維亞國家標(biāo)準(zhǔn)機(jī)構(gòu)Iss主辦。今年7月IsO9001將作為最終國際標(biāo)準(zhǔn)草

15、案分發(fā)給IsO的國家成員團(tuán)體進(jìn)行投面，J、oIsO9001對質(zhì)量管理體系提出了要求為組織控制其過程以達(dá)到顧客滿意、符合法律法規(guī)和持續(xù)改進(jìn)的目的建立了框架。實施本標(biāo)準(zhǔn)的組織可以通過質(zhì)量管理體系第三方認(rèn)證的形式，以取得商業(yè)伙伴、顧客、產(chǎn)品和服務(wù)監(jiān)管方的信任。Iso的標(biāo)準(zhǔn)制定規(guī)則要求對標(biāo)準(zhǔn)進(jìn)行定期復(fù)審以決定其是否需要修訂繼續(xù)有效或廢止。相對于2000年的修訂IsO9∞1：2∞8僅進(jìn)行了微調(diào)而沒有做大的修改。基于過去8年來標(biāo)準(zhǔn)用戶的經(jīng)驗，新版標(biāo)

16、準(zhǔn)使ISO9001：2000中已有要求的表述更加明了并且進(jìn)行了必要的更改，旨在改進(jìn)與ISO14001：2004環(huán)境管理體系標(biāo)準(zhǔn)的兼容性。在準(zhǔn)備出版新版標(biāo)準(zhǔn)的同時，lsO目前正在努力制定ISO9001：2008的實施指南，包括IsO9001：2000與IsO9∞1：2008的對照表以及對常見問題的答疑。IsO就有關(guān)認(rèn)證問題正在與國際認(rèn)可論壇(1AF)進(jìn)行合作。ISO9001是由ISO／Tc176制定的關(guān)于質(zhì)量管理支持性工具的17項標(biāo)準(zhǔn)(另

17、有1份勘誤表)中的1項。這些標(biāo)準(zhǔn)中包括《Iso9004：2∞0質(zhì)量管理體系——績效改進(jìn)指南》此項標(biāo)準(zhǔn)正在進(jìn)行修訂中新版本預(yù)計將于2009年出版。更多信息請瀏覽wwwisoorg。ISO／I阢27005有助于企業(yè)的信息安全風(fēng)險管理信息威脅可行諸任何形式：盜竊個人身份信息、網(wǎng)上交易風(fēng)險、遠(yuǎn)程信息監(jiān)視、在自然災(zāi)害，傳染疫情中竊取設(shè)備或文件。信息威脅會對業(yè)務(wù)造成各種各樣的影響。由lsO／lEc第1聯(lián)合技術(shù)委員會的第27分委員會制定的《ISO／l

18、Ec27005：2∞8，信息技術(shù)——安全技術(shù)——信息安全風(fēng)險管理》，提供了信息安全風(fēng)險管理的指南將有助于企業(yè)管理信息風(fēng)險。首先要確認(rèn)信息威脅背景認(rèn)識到風(fēng)險是非意愿事件和可能性事件的概率及其結(jié)果的組合。然后評定威脅程度即定量定性評估風(fēng)險從而使管理人員能根據(jù)所認(rèn)定的嚴(yán)重性或其他既定標(biāo)準(zhǔn)，來確定各種風(fēng)險的優(yōu)先處理順序。lsO／IEc27005的信息安全風(fēng)險管理過程包括：——確定風(fēng)險背景；——風(fēng)險評估；——風(fēng)險處理；——風(fēng)險接受；——風(fēng)險溝通；

19、——風(fēng)險監(jiān)控及評審。但I(xiàn)sO／lEc27005并未提供風(fēng)險管理的具體方法。具體措施要根據(jù)本企業(yè)對風(fēng)險管理方法的定義，要取決于企業(yè)信息安全管理體系的范圍，還要建立在企業(yè)風(fēng)險管理的背景以及所在行業(yè)部門的基礎(chǔ)上。制定lSO／IEC27005的IsO／IEc工作小組召集人愛德華漢弗萊評說到：”如今大多數(shù)企業(yè)都明白了信息技術(shù)在支持自己的業(yè)務(wù)目標(biāo)中所起的關(guān)鍵作用還認(rèn)識到隨著因特網(wǎng)的出現(xiàn)以及網(wǎng)上交易的前景，IT安全已處在最重要的地位。從事企業(yè)內(nèi)部信息

20、安全風(fēng)險管理人員，還有企業(yè)外部對應(yīng)的支持風(fēng)險管理的有關(guān)方面對他們來說1SO／IEC27005與他們關(guān)系重大?！監(jiān)38黜掣札吖團(tuán)盟文礎(chǔ)ISO9001新版本預(yù)計于2008年1011月發(fā)布ISOI在C27005有助于企業(yè)的信息按全鳳附瞥珊新版的1509001一一全世界使用最廣泛的質(zhì)最管理信息威脅可行諸任何形式:盜竊個人身份信息、網(wǎng)上體系標(biāo)準(zhǔn)，即將形成最終國際標(biāo)準(zhǔn)草案(FDI5).以便由150交易風(fēng)險、遠(yuǎn)樵信息監(jiān)視、在自然災(zāi)害、傳染按情中踴取設(shè)

21、成員由體投票而正式批準(zhǔn)。此修訂版的出版日期預(yù)計在備就文件。信息威脅會對業(yè)務(wù)造成各種各樣的影響。由2008年的1011月期間。端份國際棟準(zhǔn)草案(015)是在2008年5月1923日召開的150TC176質(zhì)量管理與質(zhì)量保證技術(shù)委員會的會議上獲得批準(zhǔn)的，此次會議的地點是塞爾維亞的諾維薩德，由塞爾維亞國家標(biāo)準(zhǔn)機(jī)構(gòu)155主辦。今年7月1509001將作為最終國際標(biāo)準(zhǔn)草案分發(fā)給150的國家成員團(tuán)體進(jìn)行投旗。1509∞1對質(zhì)最管理體系提出了要求，為組

22、織控制其過程以達(dá)到顧客滿意、符合法律法規(guī)和持續(xù)改進(jìn)的目的建立了框架。實施本標(biāo)準(zhǔn)的組織可以涌過質(zhì)最管1黑體系第二1認(rèn)證的形式，以取得商業(yè)伙伴、順客、產(chǎn)品和服務(wù)監(jiān)管如的倍任ω150的標(biāo)準(zhǔn)制1E規(guī)則要求對標(biāo)準(zhǔn)進(jìn)行定期望審以決定其是否需要修訂、繼續(xù)有效或廢止。相對于2∞0年的修訂，1509001:2008僅進(jìn)行了微調(diào)，而沒有做大的修改。葛于過去8年來標(biāo)準(zhǔn)用戶的經(jīng)臉，新版標(biāo)準(zhǔn)使1509∞1:2∞0中已有要求的褒述更加明了，并且進(jìn)行了必要的更改，旨

23、在改進(jìn)句15014001:2004環(huán)境管理體系標(biāo)準(zhǔn)的兼害性。在準(zhǔn)備出版新版標(biāo)準(zhǔn)的同時150目前正在努力制定1509001:2008的實施指南，包括1509001:2000與1509∞1:2∞8的對照表以及對常見問題的警艘。150就有關(guān)認(rèn)證問黯正在與國際認(rèn)可論壇(IAF)進(jìn)行合作。1$09001是由150丁C176制定的關(guān)于質(zhì)最管理支持性工具的17項標(biāo)準(zhǔn)(另有1份勘誤表)中的11賀。這些標(biāo)準(zhǔn)中包招((1509004:2000質(zhì)量管理體系…

24、……績效改進(jìn)指南)).此項標(biāo)準(zhǔn)正在進(jìn)行修訂中，新版本預(yù)計將于2009年出版。3在多信息請瀏覽www.iso.g.t跚跚跚38酬NGHAIQU川.........2回到s幽7翩150IEC第1聯(lián)合技術(shù)委員會的第27分委員會制燒的((150IEC27005:2則，信息技術(shù)一…安全技術(shù)一一喘息安全風(fēng)險管理)).提供了信息安全風(fēng)險管理的指南，將有助于企業(yè)管理倍息風(fēng)險。酋先要確認(rèn)惱息威脅背景，認(rèn)識到風(fēng)險是非意愿事件和可能性事件的概率及其結(jié)果的組合

25、。然后評定威脅程度，即定量定性評估風(fēng)險.從而使管理人員能根據(jù)所認(rèn)定的嚴(yán)麓性或其他既定標(biāo)準(zhǔn)，來確定各種風(fēng)險的優(yōu)先處理順序。ISOIEC27005的信息安:i風(fēng)險管理過程包括‘一一確定風(fēng)險背景，一一風(fēng)險評估……風(fēng)險處理一一風(fēng)險接受……風(fēng)險溝通……風(fēng)險監(jiān)控及評審。1!!ISOIEC27005并未提供風(fēng)險管理的具體方法。具體措施要根據(jù)本企業(yè)對風(fēng)險瞥盟方法的定義，要取決于企業(yè)信息安含管理體系的范圍，還要要建立在企業(yè)風(fēng)險管理的背景要以及所在行業(yè)部門