客服热线:021-8034****

iso28000是什么认证,ISO29100隐私原则认证

  
很多企业对iso28000是什么认证,ISO29100隐私原则认证都不是很了解,今天企业易就为大家简单介绍一下iso28000是什么认证,ISO29100隐私原则认证,希望大家能对iso28000是什么认证,ISO29100隐私原则认证有一个深入的了解.如果对iso28000是什么认证,ISO29100隐私原则认证还有疑问,可查看更多内容.
iso28000是什么认证,ISO29100隐私原则认证

ISO28000是什么认证

要先理解什么叫供应链,注意国内许多供应链公司根本就不是供应链,许多物流公司根本也不是物流,顶多是个运输,其次才必须怎样规避自然或人为灾害等风险,ISO28000为了改进供应链的全面安全。就好像每个军区的后勤保障部队,保障食品、水、燃料、武器等军需,就是物流。而好多物流(后勤保障部队)的联合,就是联勤部队,才是供应链。保障的安全就是ISO28000.

ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。

作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能协助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和顾客满意度的管理方式相同。

ISO28000:2007与ISO9001:2008(质量体系)及ISO14001:2004(环境体系)是兼容的,其设计是为了协助在1个组织内把质量体系、环境体系和供应链安全管理体系整合起来。

该规范是以策划-实施-检查-行动(改进)为基础的管理体系,模仿了公认的ISO14001的标准。这代表着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时能够运用相似的方法。

它与政府和国际海关机构的安全提案兼容并补充其不足,这些提案包含:世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界保护提案-针对恐怖主义的海关贸易伙伴关系。

ISO/DIS 28000将供应链定义为「一组相互联络的资源和过程,以原资料的bai采购为起点,经各种运输方式将产品或服务交付最终用户。而供应链将包含销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联络最终用户的其它实体。」通过运用过程方法和「计划-实施-检查-处置」的方法来应付供应链的潜在风险,ISO/PAS 28000可与其它管理体系标准互相兼容,如ISO 9001(质量管理)和ISO 14001(环境管理)。ISO/DIS 28000要求组织机构的最高管理层制订安全管理总方针,与组织机构的安全威胁和风险管理整体框架一致,并与组织机构所面临的威胁以及运作的性质和规模相称。除此之外,此方针必须加以部署和实施,包含安全风险的评估和计划、有效实施和运作、检查和纠正措施及管理评审。下列图示ISO/DIS 28000标准运行过程图:在评估运作的相关安全风险时,ISO/DIS 28000要求组织机构考虑事件发生的可能性,以及造成的所有后果,其中包含:* 物理性事故的威胁和风险,如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为* 运作性威胁和风险,包含安全控制、人为因素以及它影响组织机构绩效、状态或安全的活动* 自然环境(暴雨、洪灾等)所导致安全措施和设备丧失效能* 组织机构控制能力以外的因素,如外界提供的设备和服务存在问题安全风险一旦得到识别和评估,必须制订相应的目标、指针和计划,以消除或大幅减低其潜在影响(这在很大程度上与ISO 14001相互契合,即要求组织机构制订相应的目标、指针和计划,以大幅减少其运作所带来的环境影响)。标准的第4.4条论述了确保安全管理体系的有效实施和运作,包含以下方面的要求:* 组织机构结构、权力和责任* 能力、培训和认知* 沟通* 文件* 文件和数据控制* 运作控制* 紧急准备状态、反应和安全恢复第4.5条则主要阐述体系检查,按必须采取纠正和预防措施,其中包含以下方面的要求:* 安全绩效的测量和监督* 体系评核* 与安全相关的失效、突发事件和不符合项* 档案控制* 审核第4.6条要求组织机构开展定期的管理评审,以确保安全体系的持续适当性、充分性和有效性。

ISO29100隐私原则认证

ISO29100认证为组织提供了1个隐私信息安全框架,以补充其现有的信息安全计划,以纳入隐私原则和控制。

组织能够通过ISO29100认证来放置安全控制:

通用的隐私术语;

定义参与者以及在处理个人身份信息('PII')中的角色(ISO29100认证提供了控制器,处理器,第三方和数据主体之间可能出现的关系的性质。在此标准下,第三方被认为是新的控制器);

描述隐私保护常见问题(ISO29100认证在各种情况下提供了个人属性,能够组合或独立地将其视为PII。要求组织向数据主体提供信息,以便通过这些属性进行潜在识别。数据主体还必须提供限制属性处理的机制);

提供对信息技术的已知隐私原则的引用(有1个组织要实现此标准必须实施的十1个隐私原则的列表,这远远超出了OECD隐私原则)。

免责声明
• 
本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们