客服热线:
手机版
二维码
为何BSCI验厂拿2分那么难
为何BSCI验厂拿2分那么难
为何BSCI验厂拿2分那么难
一、BSCI官方规定,BSCI验厂审核获得1分的工厂即为BSCI组织合格供应商,有12个月的有效期;而获得2分的工厂拥有3年有效期。
这里我们首先要了解BSCI的评分机制,对于0分和1分,BSCI官方标准有明确地界定,只要写了某些问题,只能给什么样的分数这都是规定好了的。可是对于1分和2分的界定,BSCI官方却给了审核员自由裁量的权利。也就是给1分和2分,并不在于工厂做得怎么样,而在于审核员的尺度。(了解详情可咨询在线客服或拨打电话-400-6138-123咨询)
简单的而言,BSCI的审核结果包含三种情况:0分(CRITICAL),1分(NEEDS IMPROVEMENT),2分(GOOD)。
值得注意的是,尽管BSCI标准容许审核员在工厂尚有一些小问题的情况下给2分的结果,可是极少有审核员或者公证行会在工厂仍然有问题的情况下给2分。也即是说,要想获得2分,工厂必须确保验厂B部分1个问题都没有。而要想达到这个结果,必须依靠天时,地利,人和了,其中“人和最重要,你懂的,也是验厂行业的潜规则。
那么,为何第三方验厂机构公证行或者审核员不多给出2分的报告呢?那样的话,工厂不都挑这家公证行申请吗?其实,公证行也有自己的苦衷。
首先,假如大多数工厂都拿到3年有效期了,公证行在3年时间里相当于做了一锤子买卖,明后年的业务将大幅萎缩,这显然是公证行不愿意的。给您1分和2分的审核费用是一样的,干嘛一次就给你2分。
二、BSCI官方和SAI组织会每一年统计每个公证行发出的报告的通过率,及0分、1分、2分的占比。试想,STR公证行给出2分的占比是2%,ITS的是3%,BV是5%,假如有一家公证行是50%的话,BSCI不收拾它才怪。
SAI组织会定期的,和审核公司一起下工厂检查~!
三、SAI组织受委托能够要求做Shadow audit(即陪同公证行的审核员审核)。事实上,不管哪个公证行被抽到陪审,领导心里都要发毛。而被抽到的工厂,基本就是死定的!除非你是实打实的按照标准做的。
四、BSCI能够取消某个公证行的审核资格。假如发生这样的情况,这家公证行不仅仅是接不到BSCI的审核订单,伴随着的是信誉扫地,不再会有顾客委托这家公证行进行其他验厂了。
BSCI官方最近对各个公证行年度的通过率作了统计排名,其中两家通过率明显高于其他的公证行被警告。2012年6月份,BSCI官方对标准进行了修订,数据库也随之更改,后续BSCI验厂想拿2分难度将会更大!
因此通常验厂,认证易顾问老师都是建议工厂拿1分的,除非你的贸易商有特别的要求!(了解详情可咨询在线客服或拨打电话-400-6138-123咨询)
为何ISO/IEC27017很重要
云数据的安全至关重要,由于顾客希望确保其存储在云中时数据的安全。
ISO/IEC 27017标准容许组织致力于长期目标。 该组织将拥有1个国际标准化框架来建立其云安全。在所需需求的内部化之后,组织将能够减少运营和声誉风险,并朝着可持续的未来努力。
该标准广泛涵盖了以下主题:资产所有权,CSP解散时的恢复措施,具有敏感信息的资产处置,数据的隔离和存储,虚拟和物理网络的安全管理调整等。
给您带来的好处:
制定长期战略 -遵循ISO/IEC 27017准则,能够将声誉风险和与云安全性和可持续发展相关的问题降至最少。 这将鼓励潜在的投资者和赞助商将您视为负责任的合作伙伴。
提高透明度 -第三方评估将协助该公司向利益相关者展示其在全球信息安全实践中的立足点以及满足行业标准要求的能力。
降低声誉风险 -实施基于ISO/IEC 27017的策略,该公司将能够分析其自身的漏洞并减轻数据泄露的风险。 我们进行的外部评估将协助您明确风险并降低风险。
赢得顾客信任 –通过减轻数据泄露和其他网络攻击的风险,您能够赢得利益相关者的信心并获得竞争优势。
扩展业务 –遵循ISO 27017的国际准则,成为首选的CSP,并在全球扩展业务。
满足合规性 –实施ISO/IEC 27017将协助您遵守国家和国际法规,从而减轻因数据泄露和其他网络攻击而受到法规罚款和罚款的风险。
包容性标准 –在云计算环境中,ISO/IEC 27017明确概述了云服务顾客与云服务提供商之间的确切关系,角色,权利和责任。
随着全球云技术的使用持续增长,企业必须从战略上考虑存储受保护信息的风险,并探索安全性选项以保护其信息系统。 云服务提供商和用户能够使用多种安全标准,以保护基于云的环境并最大程度地减少安全事件的潜在风险。
由于云服务跨不同位置运行的方式,因此必须国际标准才能满足顾客的安全要求。 ISO或国际标准化组织(International Standardization Organization)创建了专门针对云公司的标准。 这就是基于云的合规性框架ISO/IEC 27017和27018能够为云组织提供协助的地方。
