ISO45001职业健康和安全标准

对于一些组织来说，从OHSAS18001到ISO45001的过度将需要付出巨大的工作量，ISO45001提出了更多的新要求，而非用现行的OHSAS18001管理体系作为框架即可满足。 根据国际劳工组织的估算，每年因工作活动而死亡的人数超过两百万人。这一简单的统计数据很清晰地说明对于职业健康和安全规则的要求日益迫切，而使用一个统一标准来帮助组织规范过程确保符合性也变得日益重要。 相应的

什么是信息安全管理体系以及相关认证BS7799

信息是一种资产，一旦损毁、丢失、或被不适当地曝光，会给组织带来一系列的损失，如冰山原理所描述，我们能直接感知到的数据的丢失，只是整体损失的冰山一角，潜藏在水面下的部分，可能会是直接损失的6~53倍，这包括：损失了时间，替代的成本，可能的法律风险，声誉受损，丢失潜在的业务，竞争力和生产力受损等等。这些损失是我们不愿意面对的，因此信息安全越来

如何建立信息安全管理体系

信息安全管理体系ISMS（Information Securitry Management Systems）是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它基于业务风险方法，用来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统，其目的是保障组织的信息安全。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、检查表等要素的集合，涉及到人、程序

ISO/IEC 27001:2005变化摘要

BS7799 部分2：2002（条款号） ISO/IEC 27001:2005 （条款号） 变化和差异的注解 1.2 应用 1.2 应用 确定对ISO/IEC 27001条款4-8的删减都是不可接受的，解释在何种情况下对控制进行了删减是可能的。 3 术语和定义 3 术语和定义 从ISO/IEC 13335-1：2004，ISO/IEC TR 18044：2004和ISO/IEC指南 73:2002中添加定义。 改变部分现有定义以配合ISO/IEC 13335-1：2004标准。重新明确定义了风险处理和适用性声明。 4.2.

从方法论的角度谈ISO27001审核

本文将从方法论的视角对ISO27001审核应关注的内容进行探讨。 一、ISO27001标准简介 该标准分为三个部分，分别为引言、正文和附录。 引言介绍了建立信息安全管理体系(简称ISMS)的意义和原则；描述了体系建设过程中使用的过程方法和PDCA模型}说明了ISMS与其他管理体系的兼容性。 正文的前三章介绍了标准的基本情况和涉及的术语和定义，从第四章开始，正式提出了ISMS的要求。标准

企业建立 ISO14001环境管理体系常见不符合项分析

自国际标准化组织颁布ISO14001环境管理体系标准以来，在全球掀起了ISO14001认证的热潮，中国也有许多优秀企业积极响应，纷纷要求建立适合自身要求的环境管理体系 (EMS)，并申请认证。 因企业的产品性质和原有的环境管理水平不同，在环境管理体系建立初期总存在不同方面的缺陷，笔者对ISO14001审核中发现的不符合项进行汇总分析，发现其中有惊人的共性。不符合项往往集中在