?

?

吉林时时彩预测软件手机版:國際認證在線咨詢

吉林时时彩规则 www.qgkha.icu 來源:商務局信息協會 日期:2016-11-23

1.現在市場做CE的太多了,魚目混珠,怎么判斷一個做CE認證的公司的真偽?價格高的就是真的嗎?

答:首先要確認為你做認證的機構是否具有歐盟委員會的授權資質和公告號;其次,要知道這家機構的授權范圍,即那些產品他們可以頒發證書;最后,要確認你得到的證書是否是這家公告機構頒發的,最好的辦法是直接打電話或者電郵到這家機構的歐洲總部查詢。價格是不能說明問題的。

2.在一套設備里面涉及很多具體的產品和型號,是不是每個都得做相應的指令認證,那豈不是對我企業來說費用很高了?

答:如果證書上是寫整套設備的名字,那就按設備整體做認證就行。如果整套設備面的每個設備都想持證的話,那就需要單獨做認證了。

3.我的產品在歐盟銷售,如果是質量出了問題的話,將來我修復好改產品質量,那么我在出口歐盟地區是不是我還的從新在去申請CE方面的認證呢?

答:如果產品沒有變化,歐盟對該類產品的標準沒有變化的話,證書可以繼續使用

4.出口的產品涉及多個指令,如果一個公司不能都覆蓋的話,那么他所發的證書有效嗎?

答:您的證書必須覆蓋您產品所涉及的所有指令才有效。

5.怎樣確認的一個產品已經通過CE認證?

答:只要看該產品是否有有效的CE證書

6.取得CE認證的一些程序是那些?

答:各機構認證流程不一樣,簡單的說不外乎一下流程:申請-檢測-整改-復審-發證

7.如果企業已經通過了歐盟的認證了,但是企業更改名字了,怎么辦?

答:需要到發證機構做變更

8.怎么樣確認CE證書的有效期?

答:通常來說,非附錄四(危險機械類)產品只要自身產品沒有變化,歐盟對該類產品的標準也沒有變化的話,證書一直有效。附錄四產品的證書有效期是5年。

9.貼了CE標志的產品就暢通無阻了?企業對自己再CE認證過程中承擔的責任有哪些?

答:CE認證標志的接受對象為歐共體成員國負責實行市場產品安全控制的國家監管當局,而非顧客,當一個產品已加附CE認證標志時,成員國負責銷售安全監督的當局應假定其符合指令主要要求,可在歐共體市場自由流通。企業在申請CE認證過程中應該如實提供技術文件。

10.有幾種類型的CE證書?
答:通常是兩種形式:一種是企業自我聲明的形式;另一種是第三方認證的形式
 

11.沒有CE證書是不是不能加貼CE標志?
答:是
 

12.什么是ISO9001認證?
答:ISO9000不是指一個標準,而是一族標準的統稱."ISO9000族標準"指由ISO/TC176制定的所有國際標準。
2000年12月15日,2000版的ISO9000族標準正式發布實施,2000版ISO9000族國際標準的核心標準共有四個:
⑴ISO9000:2000 質量管理體系--基礎和術語;
⑵ISO9001:2000 質量管理體系--要求;
⑶ISO9004:2000 質量管理體系--業績改進指南;
⑷ISO19011:2000質量和環境管理體系審核指南。
隨著2000版標準的頒布,世界各國的企業紛紛開始采用新版的ISO9001:2000標準申請認證。國際標準化組織鼓勵各行各業的組織采用ISO9001:2000標準來規范組織的質量管理,并通過外部認證來達到增強客戶信心和減少貿易壁壘的作用。
目前,2008 版 ISO9001《質量管理體系認證要求》國際標準已于2008年底發布 GB/T 19001-2008《質量管理體系認證要求》。ISO9001:2008標準發布1年后,所有經認可的認證機構所發放的認證證書均為ISO9001:2008認證證書。
 
13、實施ISO9001認證有什么好處?
答:一般說來,好處分內外部:內部可強化管理,提高人員素質和企業文化;外部提升企業形象和市場份額。具體主要有以下幾個方面:
⑴強化品質管理,提高企業效益;增強客戶信心,擴大市場份額。
⑵獲得了國際貿易綠卡--“通行證”,消除了國際貿易壁壘。
⑶節省了第二方審核的精力和費用。
⑷在產品品質競爭中永遠立于不敗之地。
⑸有利于國際間的經濟合作和技術交流。
⑹強化企業內部管理,穩定經營運作,減少因員工辭工造成的技術或質量波動。
⑺提高企業形象。

 
14、ISO9001:2008與ISO9001:2000版有哪些區別?
答:第一:在9000的基礎上變更增加和增強了一些要求。
第二:版本區別:如:
法律法規的要求  08版新增加和表述為法定要求范圍變得更廣。
6.2.2 之前是與質量有關的人員08半邊更為 與產品要求有關的的人員。
 
15、ISO9001認證有效期幾年?
答:IS09001證書有效期為三年,在三年有效期內每年還要進行 1-2 次監督審核。
 
16、什么是ISO14000體系?
答:ISO14000環境管理系列標準是國際標準化組織(ISO)繼ISO9000標準之后推出的又一個管理標準。該標準是由ISO/TC207的環境管理技術委員會制定,有14001到14100共100個號,統稱為ISO14000系列標準。該系列標準融合了世界上許多發達國家在環境管理方面的經驗,是一種完整的、操作性很強的體系標準,包括為制定、實施、實現、評審和保持環境方針所需的組織結構、策劃活動、職責、慣例、程序過程和資源。其中ISO14001是環境管理體系標準的主干標準,它是企業建立和實施環境管理體系并通過認證的依據ISO14000環境管理體系的國際標準,目的是規范企業和社會團體等所有組織的環境行為,以達到節省資源、減少環境污染、改善環境質量、促進經濟持續、健康發展的目的。ISO14000系列標準的用戶是全球商業、工業、政府、非贏利性組織和其他用戶,其目的是用來約束組織的環境行為,達到持續改善的目的,與ISO9000系列標準一樣,對消除非關稅貿易壁壘即“綠色壁壘”,促進世界貿易具有重大作用。
 
17、為什么要進行ISO14000體系認證?
答:首先,突破“綠色壁壘”。
綠色壁壘是一種貿易壁壘,是一些國家以生態環境?;の榪?,以限制進口、?;っ騁孜康?,對外國商品進口設置的帶有歧視性的或對正?;繁1疚薇匾拿騁漬習?。其中最拿人的說辭是“綠色革命”,從他們設立的“綠色關稅”“綠色市場準入”、“綠色反補貼”等措施上就可以看出來,那些國家嘴里喊的是環境?;?,實際上看重的還是利益,他們大大提高外來產品入境價碼的真實目的,是將有競爭能力的外來產品拒之門外。
其次,出口型企業在“綠色壁壘”面前,唯一出路就是獲得通行證。
促進企業減少污染、節能降耗、降低成本。ISO14001標準要求對企業生產全過程進行有效控制,體現清潔生產的思想,從最初的設計到最終的產品及服務都考慮盡可能減少污染,節約資源和能源,有效地利用原材料和回收利用廢舊物資,因此通過建立實施ISO14001環境管理體系,不僅能夠獲得環境效益和社會效益,同時也能節能降耗降低成本,獲得顯著的經濟效益。
第三,提高企業的管理水平。ISO14001標準是關于環境管理方面的一個體系標準,它是融世界上許多發達國家在環境管理方面的經驗于一身,形成一套完整的、操作性強的體系標準。做為一個有效的手段和方法,該標準在企業原有管理機制的基礎上建立一個系統的管理機制,這個新的管理機制不但能完善企業環境管理水平,而且對企業整體管理水平的提高也有較大的促進作用。
第四,增強環境意識,掌握環境狀況。通過建立環境管理體系,使企業對環境?;ず突肪車哪讜詡壑滌辛私徊降牧私?,增強了企業在生產活動和服務中對環境?;さ腦鶉胃?,對企業本身和與相關方的各項活動中所存在的和潛在的環境因素有了充分的認識,摸清了企業自身的環境狀況。
 
18、實施ISO14001認證有哪些好處?
答:⑴證實遵守法律和法規的要求;
⑵向您的股東證實您對環保的承諾;
⑶證實您采取了一種創新和高瞻遠矚的方法;
⑷增加接觸新顧客和商業伙伴的辦法;
⑸更好地管理當前和未來的環境風險;
⑹潛在地減少公眾責任保險成本;
⑺節省成本。
 
19、如何實施ISO14001體系認證?
答:獲取ISO14001認證證書的過程分為兩個階段。
第一階段,建立并實施ISO14001環境管理體系階段。
 這一階段,組織應建立并實施ISO14001環境管理體系,從形式上符合ISO14001標準的要求。
首先,要做好人、財、物方面的準備。
第二,要做好初始環境評審。
第三,要完成環境管理體系策劃工作。
第四,編制體系文件。主要包括環境管理手冊、程序文件、作業指導書等。
第五,運行環境管理體系。
第二階段,認證取證階段。
經過內審和管理評審,組織如果確認其環境管理體系基本符合ISO14001標準要求,對組織適用性較好,且運行充分、有效,可向已獲得中國環境管理體系認證機構認可委員會認可有認證資格的認證機構(查詢可登錄環認委網站://www.naceca.org)提出認證申請并簽定認證合同,進入ISO14001環境管理體系認證審核階段。
認證機構會派出審核組對組織實施認證審核。認證審核包括第一階段審核和第二階段現場審核。在組織完成第二階段現場審核開具的不符合糾正并經過審核組驗證關閉后,機構經過認證評定,將確定是否批準組織的認證注冊和頒發認證證書。
 
20、ISO14001體系認證有效期是幾年?
答:認證證書有效期三年,三年內,組織要多次接受機構的監督審核;三年后,組織要申請復審,重新注冊獲得證書,此過程同第一次認證取證。
 

21、什么是ISO/TS16949?
答:ISO/TS16949簡介
ISO/TS16949:2002是對汽車生產和相關配件組織應用ISO9001:2008的特殊要求,其適用于汽車生產供應鏈的組織形式。目前,國內外各大整車廠均已要求其供應商進行ISO/TS16949:2002認證,確保各供應商具有高質量的運行業績,并提供持續穩定的長期合作,以實現互惠互利。
 
22、為什么要進行ISO/TS16949認證?
答:由于汽車供應商通過了美國的QS-9000或德國的VDA6.1質量體系認證后,其證書在全世界范圍內并不能得到所有國家的承認和認可(至目前為止,美國三大汽車廠和德國、法國、意大利的OEMS僅就“內部審核”(QS-9000要素4.17)和“分承包方的開發”(QS-9000要素4.6中的4.6.2.1達成相互認可),且QS-9000和VDA6.1均不是經國際標準組織(ISO)頒布發行的。為減少汽車供應商不必要的資源浪費和利于汽車公司全球采購戰略的實施,國際汽車特別工作組(IATF)以及ISO/TC176、質量管理和質量保證委員會及其分委員會的代表在以ISO9001:1994版質量體系的基礎上結合QS-9000、VDA6.1、EAQF(法國)94和AVSQ(意大利)95等質量體系的要求制定了ISO/TS16949技術規范。TS16949包含福特的質量規范,通用和克萊斯勒的QS-9000,德國的汽車制造商的VDA6.1,法國的EAQF和意大利的汽車標準AVSQ.TS16949對質量體系的基礎和部分要求上作了細化,減少供應鏈的波動和浪費的同時強調持續改進和失效預防。
 
23、實施ISO/TS16949:2002認證有什么益處?
答:⑴開拓市?。篒SO/TS16949:2002作為質量保證的標志有助于企業獲得顧客的信任,以獲得更為廣闊的市場空間。
⑵提高顧客滿意度:通過實施ISO/TS16949:2002,關注并滿足顧客要求,以提高顧客滿意度。
⑶降本增效:持續關注企業運營業績,改進過程績效指標,以實現降本增效。
⑷提高產品和交付質量:運用系統的開發和改進方法,保證產品質量和交付業績。
 
24、ISO/TS16949:2002有哪些關注點?
答:ISO/TS16949:2002質量管理體系標準有五大關注點,通過這五大關注點的運行實施,改進企業運營業績,關注點包括:顧客要求和期望、缺陷預防、過程方法、持續改進、建立指標體系。
 
25、ISO/TS16949:2002實施方法
答:運用系統化的方法開展ISO/TS16949:2002質量體系的策劃、建立和實施,以確保組織滿足標準要求并提高運營績效。
⑴對企業現場進行差距分析。
⑵實施QOS(質量操作系統)培訓并開展QOS活動。
⑶實施標準培訓。
⑷利用烏龜圖對過程進行定義,確定過程的邊界和相互關系。
⑸討論詳細過程流程,建立過程流程圖,作為程序文件編制的輸入。
⑹程序文件準備。
⑺質量體系試運行,提供ISO/TS16949:2002實施必需的質量工具培訓(如APQP、FMEA、MSA、SPC、PPAP、8D等)。
⑻開展內部審核,實施改進。
 
26、ISO/TS16949:2009與ISO/TS16949:2002有哪些區別?
答:⑴沒有新增加要求。ISO/TS16949:2009沒有引入新的或更改的要求。因為ISO9001:2008是基于闡明或補充現有ISO9001:2000的要求,旨在提高與ISO14001:2004的一致性。
⑵應用。認證機構及組織將理解及應用修訂的ISO/TS16949:2009。這些組織應在ISO/TS16949:2009發布后120天內應用和闡明新版本的ISO/TS16949:2009中關于ISO9001:2008的相關內容。
⑶證書。ISO/TS16949:2002認證及證書仍然在原認證周期內有效?;贗SO/TS16949:2009的認證活動可在新的ISO/TS16949:2009公布日起進行。請注意ISO/TS16949:2009認證并不是現有ISO/TS16949:2002版本的升級,新證書的有效性和條件與目前的ISO/TS16949:2002證書一致。
⑷轉換。在官方發布正式ISO/TS16949:2009后,客戶可在原本定期的監督審核通過后,要求頒發IATF認可的ISO/TS16949:2009證書,不需要等到下一次復審。
⑸條款的變化。由于汽車供應商通過了美國的QS-9000或德國的VDA6.1質量體系認證后,其證書在全世界范圍內并不能得到所有國家的承認和認可(至目前為止,美國三大汽車廠和德國、法國、意大利的OEMS僅就“內部審核”(QS-9000要素4.17)和“分承包方的開發”(QS-9000要素4.6中的4.6.2.1)達成相互認可),且QS-9000和VDA6.1均不是經國際標準組織(ISO)頒布發行的。為減少汽車供應商不必要的資源浪費和利于汽車公司全球采購戰略的實施,國際汽車特別工作組(IATF)以及ISO/TC176、質量管理和質量保證委員會及其分委員會的代表在以ISO9001:1994版質量體系的基礎上結合QS-9000、VDA6.1、EAQF(法國)94和AVSQ(意大利)95等質量體系的要求制定了ISO/TS16949技術規范。TS16949包含福特的質量規范,通用和克萊斯勒的QS-9000,德國的汽車制造商的VDA6.1,法國的EAQF和意大利的汽車標準AVSQ.TS16949對質量體系的基礎和部分要求上作了細化,減少供應鏈的波動和浪費的同時強調持續改進和失效預防。
 
27、OHSMS18000標準是什么意思?
答:職業健康安全管理體系(OHSMS)是20世紀80年代后期國際上興起的現代安全生產管理模式,它與ISO9000和ISO14000等標準規定的管理體系一并被稱為后工業化時代的管理方法。
1999年英國標準協會(BSZ),挪威船級(DMD)等13個組織提出職業健康安全評價系列(OHSMS)標準,即OHSAS18001《職業健康安全管理體系規范》、OHSAS18002《職業健康安全管理體系-----OHSAS18001實施指南》,旨在幫助組織控制其職業安全衛生風險,改進其職業安全衛生績效。。
為促進貿易發展,符合WTO規則要求,國家質量監督檢驗檢疫總局于2001年7月決定由認監委和國家標準化管理委員會組織專家參照OHSAS18001和OHSAS18002制定國家標準GB/T28001《職業健康安全管理體系規范》和GB/T28002《職業健康安全管理體系指南》,該系列標準的制定采納了ISO14000的成功經驗和管理思想,并考慮了二者的兼容性,使之有機結合起來。
 
28、OHSMS18000由哪些標準構成?
答:OHSMS18000標準由以下兩個標準構成:
⑴OHSMS18001職業安全衛生管理體系----規范。
⑵OHSMS18002職業安全衛生管理體系----OHSMS18001實施指南。
 
29、實施OHSMS18000有哪些好處?
答:⑴增加組織社會關注力和責任感,有效改善組織的綜合素質。
⑵有效消除或降低員工風險和相關方可能遇到的職業安全風險。
⑶提高組織的吸引力和員工的歸屬感。
⑷避免意外損失,保障經營成果。
⑸優化生產作業活動,提高勞動生產力。
 
30、什么是HACCP?
答:HACCP表示危害分析的臨界控制點。確保食品在消費的生產、加工、制造、準備和食用等過程中的安全,在危害識別、評價和控制方面是一種科學、合理和系統的方法。但不代表健康方面一種不可接受的威脅。識別食品生產過程中可能發生的環節并采取適當的控制措施防止危害的發生。通過對加工過程的每一步進行監視和控制,從而降低危害發生的概率。
 
31、HACCP有哪些重要性?
答:HACCP的重要性主要有:在食品的生產過程中,控制潛在危害的先期覺察決定了HACCP的重要性。通過對主要的食品危害,如微生物、化學和物理污染的控制,食品工業可以更好地向消費者提供消費方面的安全保證,降低了食品生產過程中的危害,從而提高人民的健康水平。
 
32、HACCP如何運作?
答:在HACCP中,有七條原則作為體系的實施基礎,它們分別是:
⑴實施危害分析;
⑵測定關鍵控制點(CCPs),一項CCP就是一個在關鍵點上控制得到實施的步驟。在預防或消除食品安全風險或將其降至一個可接受的水平方面,具有重要意義;
⑶確定關鍵限制因素(一個關鍵因素可以滿足一個CCP準則);
⑷建立監控CCPs的體系;
⑸當監測表明某項CCP失控,采取可操作的糾正措施;
⑹建立確保HACCP體系有效運作的確認程序;
⑺建立涉及所有程序和針對這些原則的實施記錄,并文件化。
 
33、HACCP體系有那些優越性?
答:實施HACCP體系有以下優越性:
⑴強調識別并預防食品污染的風險,克服食品安全控制方面傳統方法(通過檢測,而不是預防食物安全問題)的限制;
⑵有完整的科學依據;
⑶由于保存了公司符合食品安全法的長時間記錄,而不是在某一天的符合程度,使政府部門的調查員效率更高,結果更有效,有助于法規方面的權威人士開展調查工作;
⑷使可能的、合理的潛在危害得到識別,即使以前未經歷過類似的失效問題。因而,對新操作工有特殊的用處;
⑸有更充分的允許變化的彈性。例如,在設備設計方面的改進,在與產品相關的加工程序和技術開發方面的提高等;
⑹與質量管理體系更能協調一致;
⑺有助于提高食品企業在全球市場上的競爭力,提高食品安全的信譽度,促進貿易發展。
 
34、HACCP包括哪些步驟?
答:到20世紀后期,HACCP系統已經從最初的三個原理,發展到目前的五個初始步驟和七個原理,這五個初始步驟是:建立HACCP小組,描述產品及其銷售特性,描述產品預期用途及產品用戶,繪制過程流程圖,驗證過程流程圖;
 
35、HACCP包括哪些原理?
答:七個原理是:對危害進行分析,確定關鍵控制點(CCP),建立關鍵限值,建立關鍵控制點的監視體系,當監視體系顯示某個關鍵控制點失控時確立應當采取的糾正措施,建立驗證程序以確認HACCP體系運行的有效性,建立文件化的體系。
 
36、什么是ISO22000標準?
答:隨著經濟全球化的快速發展,國際食品貿易日益頻繁。各國政府所關心的最重要的問題是:從他國進口的食品對消費者健康是否安全,是否威脅動植物的健康和安全。為了?;け竟顏叩陌踩?,各食品進口國政府紛紛制定強制性的法律、法規或標準來消除或降低這種威脅,但是,各國的法規特別是標準繁多且不統一,使食品生產加工企業難以應付,妨礙了食品國際貿易的順利進行。不僅如此,人們還有理由擔心,這種各自為政的標準很有可能成為隱藏的貿易壁壘。為了滿足各方面的要求,在丹麥標準協會的倡導下,2001年,國際標準化組織(ISO)計劃開發一個適合審核的食品安全管理體系標準,即《ISO22000---食品安全管理體系要求》,簡稱ISO22000,目前其開發已經到了ISO技術委員會(TC34)草案(CD稿)階段。
從2001年起,ISO就著手開發一個進一步定義HACCP在食品安全體系中的作用的審核標準,即ISO22000國際標準。
 
37、ISO22000標準的開發要達到的主要目標是什么?
答:ISO22000標準的開發要達到的主要目標是:符合CAC的HACCP原理;協調自愿性的國際標準;提供一個用于審核(內審、第二方審核、第三方審核)的標準;構架與ISO9001:2000和ISO14001:1996相一致;提供一個關于HACCP概念的國際交流平臺。
因此,ISO22000不僅僅是通常意義上的食品加工規則和法規要求,還是尋求一個更為集中、一致和整合的食品安全體系。它將HACCP體系的基本原則與應用步驟融合在一起,既是描述食品安全管理體系要求的使用指導標準,又是可供認證和注冊的可審核標準,為我們帶來了一個在食品安全領域將多個標準統一起來的機會,也成為在整個食品供應鏈中實施HACCP技術的一種工具。
 
 38、 信息安全管理體系認證的標準是什么?
答:信息安全管理體系(Information Security Management System,簡稱ISMS)的概念最初來源于英國標準學會制定的BS7799標準, 并伴隨著其作為國際標準的發布和普及而被廣泛地接受。ISO/IEC JTC1 SC27/WG1(國際標準化組織/國際電工委員會信息技術委員會 安全技術分委員會/第一工作組)是制定和修訂ISMS標準的國際組織。
  ISO/IEC27001:2005(《信息安全管理體系 要求》)是ISMS認證所采用的標準。目前我國已經將其等同轉化為中國國家標準GB/T 22080-2008/ISO/IEC 27001:2005。

39、 ISO/IEC 27000族的成員標準主要有哪些?
答:ISO/IEC 27000族是國際標準化組織專門為ISMS預留下來的一系列相關標準的總稱,其包含的成員標準有:
  1. ISO/IEC 27000 ISMS概述和術語 IS
  2. ISO/IEC 27001 信息安全管理體系 要求 IS
  3. ISO/IEC 27002 信息安全管理體系實用規則 IS
  4. ISO/IEC 27003 信息安全管理體系實施指南 FDIS
  5. ISO/IEC 27004 信息安全管理度量 FDIS
  6. ISO/IEC 27005 信息安全風險管理 IS
  7. ISO/IEC 27006 ISMS認證機構的認可要求 IS
  8. ISO/IEC 27007 信息安全管理體系審核指南 CD
  9. ISO/IEC 27008 ISMS控制措施審核員指南 WD
  10. ISO/IEC 27010 部門間通信的信息安全管理 NP
  11. ISO/IEC 27011 電信業信息安全管理指南 IS
  ……
  目前,國際標準化組織(即:ISO)正在不斷地擴充和完善ISMS系列標準,使之成為由多個成員標準組成的標準族。

40、開展ISMS認證的資質有哪些?
  答:根據《中華人民共和國認證認可條例》規定,在我國境內開展認證業務須經國家主管部門──國家認證認可監督管理委員會批準并頒發資質證明。
 

41、 信息安全管理體系證書是否實現了國際互認?
答:(1). 信息安全管理體系(ISMS)認證是一種自愿的、基于市場需求的第三方認證,其作用是通過認證向客戶、合作伙伴等相關方證明組織在信息安全管理方面的水平和能力,以提供信任和信心。實現ISMS國際互認的前提和條件是統一認證標準。目前,各國認可機構均依據本國認證認可制度對申請認可的認證機構進行認可。在不同的國家認證認可制度下,通過認可的認證機構頒發的信息安全管理體系認證證書,由于認證標準都是依據ISO/IEC 27001:2005國際標準,其證書具有相同的效力。
  (2). 國際認可論壇(IAF)作為有關國家認可機構(包括中國CNAS ,英國UKAS,美國ANAB,荷蘭RvA等)參加的多邊合作組織,其主要目標是協調各國認證認可制度,通過統一規范各成員單位的審核員資格要求、認證標準及管理體系認證機構的評定和認證程序,使其在技術運作上保持一致,從而確保有效的國際互認。目前,我國已經在質量管理體系(QMS)、環境管理體系(EMS)兩個管理體系的認證證書與IAF的成員單位簽訂了互認協議。但是信息安全管理體系(ISMS)涉及到安全等敏感問題,各國的認可機構都沒有在ISMS領域加入IAF,因此還沒有實現國際互認。嚴格說來,帶有CNAS、UKAS、ANAB等標志的ISMS認證證書都不屬于國際認證證書,均不具有國際互認性,獲得任何一家認證機構頒發的證書都不能稱為獲得了國際認證。
  (3). 中國合格評定國家認可中心(CNAS)作為IAF 17個發起成員單位之一,承擔著眾多責任。目前CNAS作為主要協調單位,正積極組織開展信息安全管理體系國際互認工作,但各國簽署互認協議、加入IAF還有待時日。
  綜上所述,只有IAF中的各成員單位就ISMS簽署多邊互認協議,同時相關認證機構被授權在所頒發的ISMS認證證書上加貼IAF標識后,該ISMS認證證書才具有國際互認性。

42、 ISO/IEC 27000族標準中有哪些已轉化為中國國家標準?
答:ISO/IEC 27001:2005
  已等同轉化為中國國家標準GB/T 22080-2008/ISO/IEC 27001:2005
  《信息技術 安全技術 信息安全管理體系 要求》(2008-06-19發布,2008-11-01實施)
  ISO/IEC 27002:2005
  已等同轉化為中國國家標準GB/T 22081-2008/ISO/IEC 27002:2005
  《信息技術 安全技術 信息安全管理實用規則》(2008-06-19發布,2008-11-01實施)
  目前,全國信息安全標準化技術委員會(TC260)信息安全管理工作組(WG7)正在不斷推進信息安全管理體系國家標準的編制和轉化工作。

43、 建立信息安全管理體系對組織有什么好處?
答:通過定期的監督審核將確保組織的體系不斷地被監督和改善,并以此作為增強信息安全性的依據;
  通過第三方的認證能增強投資者及其他利益相關方的投資信心;
  通過認證能夠向政府及行業主管部門證明組織對相關法律法規的符合性;
  通過認證能保證和證明組織對信息安全的承諾;
  通過認證可改善組織的業績、拓展業務、消除不信任感。
  建立信息安全管理體系,能切實提高組織的信息安全管理水平,提高全員信息安全意識, 降低信息安全風險,保證信息的保密性、完整性和可用性。尤其是通過第三方的認證,更能向其他各方證明其信息安全管理能力,因此越來越多的組織建立信息安全管理體系。截止2009年9月,全球有5941個組織獲得了信息安全管理體系認證,并且這個數字正在快速地增長。
 

44.什么是CMMI?
答:CMMI是Capability Maturity Model Integration的縮寫形式,是美國國防部委托CMU-SEI(卡耐基梅隆大學的軟件工程協會)開發的一套標準,用以對軟件承包商的過程能力和組織成熟度進行評估。
美國國防部因外包項目而造成的損失以億美元為單位計,而CMMI的實施則極大的提高了其外包項目的開發管理水平。后來,很多軟件開發商發現CMMI可以用來改進軟件開發管理過程,CMMI因此得以推廣,進而在全球范圍內流行。從內容組織上看,CMMI更適合有志于改進過程的企業根據自身情況定制改進方案。SEI在2001年12月發布CMMI 1.1版本,在2006年8月發布CMMI 1.2 版本。
CMMI模型由一系列的PA(過程域)組成,這些PA構成了集成能力模型的核心,為企業提供了軟件工程、系統工程、集成產品及過程開發方面的過程改進框架和指南。
 

45.CMMI認證是什么評估方法?
答:CMMI認證的評估方法是:SCAMPI方法(即Standard CMMI Appraisal Method for Process Improvement),SCAPMPI評估方法是一種診斷工具,支持和推動組織對過程改進進行承諾.通過確認組織和一個或多個CMMI模型相關的現有過程的強/弱項,SCAMPI能夠幫助組織對它自身的過程能力或組織成熟度有一個全面的了解。
 

46.什么是雙模型?
答:雙模型是我國的行業標準,即軟件過程能力評估模型(SJ/T11234)和軟件能力成熟度評估模型(SJ/T11235)兩個標準模型,是我國自己的CMM/CMMI。這兩個標準模型是由信息產業部2001年5月發布實行的行業標準,并將成為國標。在此之后國家也先后出臺了國務院18號文件(<國務院關于印發鼓勵軟件產業和集成電路產業發展若干政策的通知>)和47 號文件(<振興軟件產業行動綱要>),以強調提高我國軟件開發和軟件產品質量的重要性。
為加強軟件過程能力及成熟度評估管理工作,國家認證認可監督管理委員會與信息產業部聯合制定了《軟件過程能力及成熟度評估管理辦法》,于2005年3月2日頒布實施。
 

47.雙模型認證是什么評估方法?
答:雙模型認證的評估方法是:SPCA方法,是軟件過程能力評估和軟件能力成熟度評估的統稱,是信息產業部會同國家認證認可監督委員會在研究了國際軟件評估體制,尤其是美國卡內基-梅隆大學SEI所建立的能力成熟度模型能力成熟度模型CMMI,并考慮國內軟件產業實際情況所建立的軟件評估體系。SPCA評估遵循《軟件過程及能力成熟度評估指南》,該指南是國家認監委和信息產業部2002年8月共同發布的利用SJ/T11234或SJ/T11235實施評估的操作指南。評估過程由經過培訓的專業隊伍以評估參考模型作為確定過程的強項和弱項的基礎而對一個或多個過程進行檢查。從不同用途考慮,評估分為內部過程改進評估和顧客選擇評價兩種。
 

48.雙模與CMMI的區別是什么?
答:SPCA是信息產業部和國家認可委聯合發布的“軟件過程及能力成熟度評估” 的簡寫,SPCA所依據的標準是:SJ/T11234《軟件過程能力評估模型》和SJ/T11235《軟件能力成熟度模型》,評估方法按照《軟件過程及能力成熟度評估指南》進行。
SPCA評估所依據的兩個標準參考了CMMI-SE/SW1.02版,也分為階段式(SJ/T11235)和連續式(SJ/T11234)兩種描述形式。SJ/T11235和CMM/CMMI的結構類似,分為初始級、已管理級、已定義級、定量管理級、持續優化級5個等級;SJ/T11234與ISO15504的結構類似,分為未完成級、已執行級、已管理級、已定義級、定量管理級、持續優化級6個等級。企業可以選擇任意一種模型進行過程改進。
SPCA與CMM/CMMI的評估過程、依據標準等十分類似,其重要區別是: SPCA評估必須以法人機構的名義,并且該機構必須獲得中國國家認可機構認可,其評估結果得到中國政府承認和國家產業政策支持。
 

49.我們已經取得了美國的CMMI證書,還有必要繼續申請雙模證書嗎?
答:有。因為SPCA評估開展的目標是為了建立我國軟件過程改進模型和標準,避免把我國的軟件體系標準建立在國外模型基礎上,以利于我國的軟件產業管理,享受國家信息產業的相關政策,推動和支持信息產業特別是軟件產業的發展。信息產業主管部門將結合SPCA評估采取一系列措施,推動國務院18號文貫徹實施。
 

50.CMMI和雙模我們都沒有通過,我們申請哪個好?
答:根據企業的業務不同而不同。一般根據以下幾種情況:1) 軟件外包(特別是承包美國軟件項目):CMM或CMMI2) 在國際市場競爭中顯示軟件過程能力:CMM或CMMI3) 內部軟件過程改進:SPCA,因為評估成本較低4) 承擔較多政府項目和國內項目:SPCA
考慮到企業發展的不確定性和國家政策的走向,目前很多企業兩個評估都申請,以便于滿足國內國外的需要。
 

51.通過雙模評估與通過CMMI相比,有什么特別的好處?
答:SPCA評估是信息產業部和國家認可委發布的評估方法,它將與國家信息產業的優惠政策相結合。所以通過SPCA評估的企業,將來會得到國家信息產業政策、資金、項目等方面的大力支持。主要好處有以下幾點:1)費用低2)更容易獲得國家18號文件和各地政府相關文件的獎勵政策3)更容易享受在稅收方面的優惠4)更容易得到政府的產業政策支持5) 有利于承擔政府的大型信息產業項目
 

52.我們想同時申請CMMI和雙模,可以嗎?
答:可以同時申請,實施的過程基本類似,在某種程度上,這兩個評估同時申請、同時實施最為方便。而且,同時實施可以最大程度的節約成本。
 

53.企業引入CMMI/雙模的目的是什么?
答:目的是幫助軟件生產企業改進生產流程,從而提高軟件產品的質量和生產效率。此外從市場競爭方面想把競爭對手甩在后面,便于爭取更多訂單;企業通過高級別CMMI認證也會獲得相應的CMMI獎勵資助。
 

54.企業引入CMMI/雙模有什么好處?
答:1. 作為一個參照模型與公司現有的模型比較,了解兩者的差距;2. 規范軟件開發過程及其管理;3. 幫助企業進行內部的過程改進,這是CMMI最有特色的地方。軟件過程的改進和軟件過程能力的提高可以提高產品質量、控制成本、提高勞動生產率;4. 增加企業的國際競爭力;5. 可以降低軟件開發風險。
據說美國軍方在采購軟件時,其合同金額與軟件企業自身成熟度等級密切相關,即CMMI等級越高,獲得合同的金額越大。目前,國內的一些企業受到美國企業的詢單時也通?;岜晃始捌笠檔某墑於茸純鋈綰?。這表明CMMI已經成為企業管理水平和產品質量的象征。因此,CMMI有助于企業建立自身和品牌的良好形象,在企業營銷上也具有良好的商業價值。
 

55.公司做CMMI認證需要什么樣的流程?
答:1、成立一個負責推廣CMMI的過程改進小組,叫做EPG(Engineering Process Group), 或是過程工程組2、決定請一個咨詢公司3、接受CMMI的培訓4、做“差距分析”。這個評估,目的是要知道你們現在的水平、習慣、文化、等等,跟CMMI的要求有什么差距5、按照這個“差距分析”的結果,制定一個改進計劃6、開始修改,制定符合CMMI要求的標準規程。選擇試點項目,策劃試點7、安排新規程的推廣,包括培訓項目成員如何使用新規程。在實施的過程中開始收集度量與工作產品8、了解如何預備PIID(Practice Instantiation Indicator Document,實踐的實施證據文檔),開始為預備這個PIID收集項目的證據。9、做 “就緒評審”。這個評審的目的,是要看你們是否可以進行正式的定級評審。10、正式的CMMI評估,就是用來定級的評估
 

56.CMMI/雙模是每年都要評估嗎?
答:根據SEI的規定,CMMI證書有效期是三年;雙模需要每年審核一次。
 

57.企業如何用CMMI改進過程?
答:軟件過程改進是一種含有大量管理成分的工作技術,主要包括以下三個關鍵步驟:a)對比目前的狀態和期望達到的狀態,找出存在的差距;b)確定要改變哪一些差距,要改變到什么程度;c)制定相應的具體的實施計劃,其中的“具體”是指:1)要有明確的可以檢驗的目標;2)要定出檢驗成功與否的標準;3)要有具體的實施辦法;4)指定具體執行計劃的人,并明確具體的職責與任務;5)要明確執行計劃的主要領導或協調者,以負責解決在計劃執行中出現的問題;6)要列出“實施計劃”用的新技術與新工具以及如何獲得這些新技術與新工具。
CMMI 講究的是過程管理,就是軟件開發過程每一步得到很好的控制。從需求到產品交付,每一步有過程文檔產生,有QA的檢查,有過程監控,有風險管理,有測試的介入等等。 CMMI過程管理是為公司進行財富積累的過程。
 

58.CMMI可以幫助企業做什么?
答:這個問題對不同的人有不同的答案。對采購部門的人員來說,掌握了CMMI技術可以有目的地考察項目實施人員或公司的實施能力, 從而保證所采購的項目能夠順利完成。對于項目經理來說,掌握CMMI技術能夠提高自己的項目管理能力,從而能夠使項目高質量,低成本,按期限地完成。 對于企業老總來說,CMMI技術不僅能夠提升企業的管理水平,還能夠引入科學的管理理念,提升企業的整體管理水平。
在美國,很多企業通過CMMI評估一方面為了滿足承包國防工程或一些大企業的工程的要求, 另一方面也是為了提高企業自身的管理能力。美國政府的工程項目,絕大多數都要求承包商具有一定的CMMI級別作為參加投標的資格。 越來越多的大型企業業開始要求其工程承包商具有一定的CMMI級別。級別高的企業在贏得項目的競標中具有一定的優勢。 因此,如果沒有CMMI的等級評估,企業就會失去很多商機。另一方面,企業通過CMMI評估也是為了提升企業內部的管理水平,降低企業的工程成本。企業在 實施CMMI技術的投入都會得到豐厚的回報。據SEI統計, 用于軟件項目上的CMMI的投資,其回報率在5:1到8:1之間。由此可見,為什么這么多的企業紛紛實施CMMI項目管理技術。
 

59.CMMI 應用的意義是?
答:實施CMMI的意義在于項目工程走向世界,可以接到單子。實際上,更為重要的意義則是,CMMI的實施能夠提高我國企業的管理水平。使我國的企業自管理上能夠盡快地引入國際上的先進技術。 使我國企業的無序的管理體制變為有序的管理體制,主觀的管理變為客觀的管理,人治變為體制。CMMI應用將產生的直接效果是提高了工程項目的質量,降低了 工程的成本,保證了工程的周期,提高我國企業的在國內與國際市場上的競爭能力。
 

60.CMMI實施的周期是多長?
答:CMMI實施的周期取決于諸多因素如:公司項目壓力、相關人員的資歷、已有的項目管理規范的執行情況、CMMI實施過程中的資源投入、CMMI實施范圍等等。一般一個150人左右的軟件組織在十五個月內通過CMMI三級是比較合適的,在一年左右甚至更短的時間內通過三級也是可能的。具體的時間周期需由專家對貴公司進行初步診斷和培訓后,才能給出一個可行的時間。
 

62.我公司目前從事軟件開發的員工大約在50左右,請問適合做CMMI/雙模嗎?
答:適合的,只要公司有過程改進的需求,都可以引入CMMI/雙模的。
 

青島商務局網站版權與免責聲明:

1、 凡本站及其子站注明“文章類型:原創”的所有作品,其版權屬于青島商務局及其子站所有。其他媒體網站或個人轉載使用時必須注明:“文章來源:青島商務局”。

2、 凡本站及其子站注明“文章類型:轉載”、“文章類型:編譯”、“文章類型:摘編”的所有作品,均轉載編譯或摘編自其它媒體,轉載、編譯或摘編的目的在于傳遞更多信息,并不代表本站及其子站贊同其觀點和對其真實性負責。其他媒體、網站或個人轉載使用時必須保留本站注明的文章來源,并自負法律責任。

腾讯体育女篮直播 必赢客手机版计划软件 重庆时时彩龙虎投注APP 六人牛牛什么方法 二分pk拾精准计划 河南麻将规则 aa99棋牌免费送10钱 有多少人靠时时彩过日 经网新疆时时走势图 七星彩预测最准十专家牛教你 幸运快三计划软件免费下载 辽宁快乐11开奖走势图 棋牌官方下载 21点棋牌游戏 重庆时时开奖视频 北京pk全天计划免费版