ISO9001认证证书上的IAF标志的简介和作用
企业在实施ISO9001管理体系认证之后,认证公司颁发的体系认证证书上都会有一个IAF的标志,合格评定认可(CNAS)代表加入IAF和太平洋认可组织(PAC),并签署了质量管理体系和环境管理体系多边互认协议MLA。作为MLA成员,CNAS认可的认证机构颁发的质量管理体系认证和环境管理体系认证的证书可以试用IAF国
高新技术认定
ISO9001认证证书上的IAF标志的简介和作用
企业在实施ISO9001管理体系认证之后,认证公司颁发的体系认证证书上都会有一个IAF的标志,合格评定认可(CNAS)代表加入IAF和太平洋认可组织(PAC),并签署了质量管理体系和环境管理体系多边互认协议MLA。作为MLA成员,CNAS认可的认证机构颁发的质量管理体系认证和环境管理体系认证的证书可以试用IAF国际互认标志。
表明这张证书与其他签署该多边互认协议的认可的认证机构签发的证书具有等效性,可以与本体机构发出的证书一样获得这些和经济体的接收和承认。
IAF标志的作用:
IAF是国际认可论坛(IAF)的标志,合格评定认可(CNAS)代表加入了IAF和太平洋认可合作组织(PAC),并签署了质量管理体系和环境管理体系多边互认协议MLA。
作为MLA成员,CNAS认可的认证机构颁发的质量管理体系认证和环境管理体系认证的证书可以使用IAF国际互认标志。
表明这张证书与其他签署该多边互认协议的认可的认证机构签发的证书具有等效性,可以与本土机构发出的证书一样获得这些和经济体的接受与承认。
ISO 20000与ISO 27001之间的相同点与不同点
一、主体的侧重点不同ISO20000 以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001 以控制点/控制措施为主,比较具体。
二、体系规范的侧重点有所不同ISO20000 是面向IT 服务管理的质量体系标准,而ISO27001 是面向信息安全的质量标准规范,ISO20000 强调以流程的方式达到质量管理标准,ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。
三、体系规范存在的共性特征如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000 与ISO27001 认证项目一同实施,使两套体系间的互补特性得到充分发挥,更更规范的控制公司的服务运维体系与安全管理。
四、范围不一样1、ISO20000 适用于企业的IT 服务部门,通常是IT 部门;
2、ISO27001 适用于整个企业,不仅是IT 部门,还包括业务部门、财务、人事等部门。
ISO20000与ISO27001管理体系
整合所要遵照的原则包括:
(1) 关注客户服务水平 ISO20000 是以客户为中心,以流程为导向的IT 服务管理体系,旨在提高客户满意度水平。而ISO27001 主要是对信息资产的风险控制,同样是为了保障企部整体服务能力,间接的保证了客户服务质量;
(2) 体系条款满足原则 两套体系整合的条款,应将共性要求条款融合为一体,不同的特定要求条款也应得到满足;
(3) 文件结构满足原则 两套体系应采用一致性的文档层次结构,方便文件共享与统一搜索路径,更便于日常维护与参照;
(4) 职能一体化满足原则 构建体系整合实施,应将管理职能的集中与分散进行结合,要充分考虑两套体系的标准差异,调整与优化组织结构,做到对标准的共性要求的集中管理与统一控制;
(5) 降本增效满足原则 两套体系整合后应在时效性与成本控制方面有明显的改进;
(6) 风险控制满足原则 确保在体系流程规划、实施与运行时,能够采取有效措施对各类风险进行有效控制;
(7) 全员参与满足原则 要求在体系实施与执行过程中,组织全体人员都参与进来,从而保证大家在思路上的共识;
(8) 体系运行模式满足原则 遵照PDCA 过程方法来对体系进行不间断的持续改进;
(9) 工具接口满足原则 如要对IT 服务管理与信息安全,要建设两个系统时,要求两个系统要设计详细的接口,并有专门的文档来记录接口定义。
(作者: 来源:)
