| SA8000对中国企业不是大棒 |
2018-03-27 09:44:15 |
前不久,广东《粤港信息日报》发表了一篇题为:“美国欲向我抡SA8000大棒珠三角恐成重灾区”的文章,国内近200家媒体和网络纷纷转载。 为什么对SA8000的歪曲... |
| 家纺出口企业面临的SA8000标准的背景 |
2018-03-27 09:44:04 |
据了解,AS8000标准的制定和执行机构是社会责任国际(简称SAI),总部设在纽约。SAI称其宗旨是通过发展和实施社会责任标准,促进工人工作条件的改善和增进劳资双方的理解。SAI属民间团体,成员包... |
| 家纺出口企业将面临的SA8000门槛 |
2018-03-27 09:43:36 |
滨州亚光纺织集团总公司是全国规模最大的巾被生产企业,有80%的产品出口到国际市场,其中在澳大利亚市场上占了40%的份额,其“亚光”品牌已经被评为“中国名牌”。但是,要出口到国际市场,却必须按照SA... |
| 什么是HTP模型(上) |
2018-03-21 15:55:27 |
信息安全的建设是一个系统工程,它需求对信息系统的各个环节进行统一的综合考虑、规划和构架,并要时时兼顾组织内不断发生的变化,任何环节上的安全缺陷都会对系统构成威胁。在... |
| BS7799系列讲座之一:HTP模型图及构建(下) |
2018-03-21 15:55:02 |
从宏观的角度来看,我们认为信息安全可以由HTP模型来描述:人员与管理、技术与产品、流程与体系。 在充分理解组织业务目标、组织文件及... |
| BS7799系列讲座之一:HTP模型图及构建(上) |
2018-03-21 15:54:32 |
在我们看来,信息像其它重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要妥善保护。信息安全使信息避免一系列威胁,保障业务的连续性,最大限度地减少业务... |
| BS7799标准简介 |
2018-03-21 15:53:52 |
BS7799是英国标准协会(BritishStandardsInstitute,BSI)于1995年2月制定的信息安全标准,1999年5月,BSI对BS7799进行了修订改版,发展成为后来最主要的一个... |
| 信息安全管理体系的发展趋势 |
2018-03-20 14:51:28 |
BS7799-2可以提供认证服务,该标准是当前唯一可以提供对组织的信息安全管理体系的认证标准。在实施了一套信息安全管理体系之后,可以籍由第三方独立认证,向社会、向公... |
| 构建一个成功的信息安全管理体系的关键成功因素 |
2018-03-20 14:51:04 |
1.最高领导层对管理体系的承诺;2.体系与整个组织文化的一致性,与业务营运目标的一致性;3.理清职责权限;4.有效的宣传、培训,提升意识,不仅要针对内部员工,也要针对合作伙伴、供应商、外包服务商等。5... |
| 信息安全管理系统标准如何架构 |
2018-03-20 14:50:39 |
当我们考虑到用管理体系的方法来保护信息安全时,BS7799信息安全管理体系标准无疑是一个很好的帮助: BS7799是一套基于最佳实... |
| ISO/IEC 27001:2005-信息安全管理系统标准的重要性 |
2018-03-20 14:50:16 |
信息是一种资产,一旦损毁、丢失、或被不适当地曝光,会给组织带来一系列的损失,如“冰山原理”所描述,我们能直接感知到的数据的丢失,只是整体损失的冰山一角,潜藏在水面下... |
| BS7799、ISO17799与ISO27001的关系 |
2018-03-20 14:49:55 |
信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准... |
| 从BS 15000到ISO/IEC 20000,有什么不同?(三) |
2018-03-20 14:49:18 |
2003年ifSMF发布了第二版,并公布了一个认证流程,该流程现在已经转化为ISO/IEC20000认证。在英国以外的国家使用,并取得了意想不到的快速发展。BS15... |
| 从BS 15000到ISO/IEC 20000,有什么不同?(二) |
2018-03-19 13:22:01 |
达到标准要求的关键在于有效和行动,而不是建立文档和一套官僚架构。由于标准是独立于技术、组织的规模及所处的行业,所以可以应用于广泛的服务领域。达到ISO/IEC200... |
| 从BS 15000到ISO/IEC 20000,有什么不同?(一) |
2018-03-19 13:20:57 |
ISO/IEC20000是第一部针对服务管理的国际标准,也许未来将被视为该领域发展的一个最显著的里程碑。更引人注目的是,BS15000通过“快速通道”方式,仅在14... |
| ISO 20000-1:2005的实际应用 |
2018-03-19 13:20:47 |
被向外提供服务的组织使用;被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;被测度其IT服务管理的服务供应商使用;作为正式认证前的评估基础;被需要证明其有能力提供客户所需服务的组织使用;旨在... |
| ISO 20000 IT服务管理标准的关系过程 |
2018-03-19 13:20:37 |
基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系,该过程包括业务关系管理(7.2服务提供者与客户)和供应商管理(7.3服务提供者与供应商)两个部分。解决... |
| ISO 20000 IT服务管理标准新服务或变更服务的策划与实施 |
2018-03-19 13:17:48 |
采用项目管理的方法进行新项目和变更项目的规划和实施。服务交付过程包含6个管理过程,是与客户交互的主要界面,也是后台服务的依据,其中:6.1 服务等级管理服务级别管理的目标是通过协调IT用户和... |
| 企业能源审计案例二 |
2018-02-25 19:13:04 |
下面是对××厂发电分厂资源节约综合利用审计实例(重点能源审计、部分内容略)
●企业概况
该厂发电分厂有35T/h锅炉一台、3000kW汽轮发电机组一套。锅炉产生的蒸汽首先供汽轮发电机发电,减压蒸汽... |
| 企业能源审计案例一:某水泥企业能源审计实例 |
2018-02-25 19:12:16 |
5.1 企业能源审计的依据及有关事项说明
1.审计期:2000年
2.审计内容及范围:企业的能源资源利用状况,包括能源和原辅材料的管理概况、计量及统计状况、生产工艺流程、能源和原材料消耗... |
