商場如戰場市場競爭激烈,誰也不希望自家商業機密流落到競爭對手手中,現在很多企業會與離職員工簽訂競業協議,確保短時間內不做損害原公司利益的事情,其中最常見的例子就是禁止加入競爭對手單位。然而為了高薪高職違反協議的也不少,有的甚至把公司機密帶到新就職單位。比如“老干媽”就發生了核心技術人員離職后,把配方及大量商業機密事件帶到另一家食品公司,生產類似產品搶占“老干媽”市場。再如愛奇藝起訴員工吳某離職后違反競業協議內容,去競爭單位工作。員工離職跳槽除了會給公司人事帶來動蕩,很多公司還要擔心離職員工把相關資源或者商業機密帶到競品公司去。所有這些教訓我們都應該意識到:加強企業信息安全管理能力已迫在眉睫。企業需要一個完善的信息安全管理體系,從起初的規劃、實施,并形成一個持續改進、不斷完善和提高的循環過程,為業務運行保駕護航。信息安全管理體系(Information Security Management System,簡稱為ISMS)是1998年前后從英國發展起來的信息安全領域中的一個新概念,是管理體系(Management System,MS)思想和方法在信息安全領域的應用。近年來,伴隨著ISMS國際標準的制修訂,ISMS迅速被全球接受和認可,成為世界各國、各種類型、各種規模的組織解決信息安全問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關方證明其信息安全水平和能力的一種有效途徑。信...
發布時間:
2022
-
10
-
25
瀏覽次數:352
市場監管總局、公安部、等部門近日聯合發出通知,定于2022年9月至10月在全國范圍內開展檢驗檢測機構“雙隨機、一公開”監督抽查。通知明確,將對生態環境監測機構和機動車檢驗領域開展專項整治行動;開展國家級資質認定檢驗檢測機構監督抽查;開展省級資質認定檢驗檢測機構監督抽查。關于組織開展2022年度檢驗檢測機構監督抽查工作的通知各省、自治區、直轄市和新疆生產建設兵團市場監管局(廳、委)、公安廳(局)、自然資源廳(委、局)、生態環境廳(局)、交通運輸廳(局、委)、水利(水務)廳(局)、各直屬海關、藥監局,各檢驗檢測機構:為進一步加強檢驗檢測機構監管,規范檢驗檢測市場秩序,市場監管總局、公安部、自然資源部、生態環境部、交通運輸部、水利部、海關總署和國家藥監局決定于2022年9月至10月在全國范圍內開展檢驗檢測機構“雙隨機、一公開”監督抽查。現將有關事項通知如下:一、開展重點領域檢驗檢測機構專項整治行動(一)生態環境監測機構專項整治行動根據《生態環境部 市場監管總局關于加強生態環境監測機構監督管理工作的通知》(環監測〔2018〕45號)要求,各級市場監管和生態環境部門要聯合打擊未經檢驗檢測出具監測數據和結果、篡改偽造監測數據和報告、未按規定采樣等嚴重違法違規行為,重點檢查生態環境監測機構承擔排污單位自行監測、建設項目環境影響評價現狀監測等委托性檢驗檢測活動。對出具不實或虛假檢驗檢測報告的,由市...
發布時間:
2022
-
10
-
21
瀏覽次數:539
新版ISO/IEC 27001《信息安全、網絡安全和隱私保護 信息安全管理體系 要求》預計將于今年10月發布,日前國際認可論壇(IAF)發布了相關標準的轉換要求,明確認可機構在標準發布后的12個月內完成對已認可的認證機構的轉換,認證機構在標準發布后的36個月內完成對獲認證組織的轉換。目前,ISO/IEC 27001《信息安全、網絡安全和隱私保護 信息安全管理體系 要求》正在進行國際標準最終草案(FDIS)的表決,預計將于今年10月發布。為做好新版ISO/IEC 27001的轉換,國際認可論壇(IAF)近日發布了強制性文件IAF MD26:2022《ISO/IEC 27001:2022轉換要求》。該文件的主要內容包括新版ISO/IEC 27001修訂的主要變化、轉換工作時間表以及對認可和認證轉換工作的過程要求。針對本次ISO/IEC 27001換版,IAF要求認可機構在標準發布后的12個月內完成對已認可的認證機構的轉換,認證機構在標準發布后的36個月內完成對獲認證組織的轉換。此外,IAF MD26鼓勵認可機構和認證機構盡早開始轉換策劃和準備,及時與各自的客戶溝通轉換方案。相關方可通過以下鏈接下載IAF MD26:2022:https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_...
發布時間:
2022
-
10
-
21
瀏覽次數:470
發布時間:
2022
-
10
-
21
瀏覽次數:460
一、 PDCA循環PDCA四個英文字母及其在PDCA循環中所代表的含義如下: 1. P(Plan)--計劃確定方針和目標,確定活動計劃;2. D(Do)--執行實地去做,實現計劃中的內容;3. C(Check)--檢查總結執行計劃的結果,注意效果,找出問題;4. A(Action)--行動對總結檢查的結果進行處理,成功的經驗加以肯定并適當推廣、標準化;失敗的教訓加以總結,以免重現,未解決的問題放到下一個PDCA循環。每一件事情先做計劃,計劃完了以后去實施,實施的過程中進行檢查,檢查結果以后,再把檢查的結果進行改進,進行實施,進行改善,這樣把沒有改善的問題又放到下一個循環里面去,就形成一個一個的PDCA循環。二、PDCA循環的特點1. 周而復始 PDCA循環的四個過程不是運行一次就完結,而是周而復始地進行。一個循環結束了,解決了一部分問題,可能還有問題沒有解決,或者又出現了新的問題,再進行下一個PDCA循環,依此類推。2. 大環帶小環 類似行星輪系,一個公司或組織的整體運行的體系與其內部各子體系的關系,是大環帶小環的有機邏輯組合體。 3. 階梯式上升 PDCA循環不是停留在一個水平上的循環,不斷解決問題的過程就是水平逐步上升的過程。 4. 統計的工具 PDCA循環應用了科學的統計觀念和處理方法。作為推動工...
發布時間:
2022
-
04
-
07
瀏覽次數:90
ISO體系太多太亂,搞不清該做哪個?沒關系!今天就來給大家挨個解讀一下,哪些企業應該做什么樣的體系認證最合適。不花冤枉錢,也別漏掉了需要的證書!ISO9001質量管理體系ISO9001標準是一個放之四海皆準的東西,這并不是說9000標準有多少萬能,而是因為9001是一個基礎型的標準,是西方質量管理科學的精華,因為生產型的企業適用,服務性行業、中介公司、銷售公司等也都適用。因為講究質量都是共通的。一般來說,ISO9001標準比較適合生產型企業,因為標準中的內容比較好對應,過程對應比較清楚,因此有對號入座的感覺。銷售公司可以分為兩種,純銷售和生產型銷售公司,如果是純銷售公司,他的產品就是外包或采購的,其產品就是銷售服務,而不是應該是產品生產,因此策劃過程就要考慮產品(銷售過程)的特殊性,這樣會比較好策劃體系了。如果是生產型的銷售企業,中間包括了生產,就應該把生產過程及銷售過程都策劃進去,所以銷售公司申請ISO9001證書時就應該考慮自己的產品,與生產型企業區分開。總的來說,無論企業大小,無論什么行業,目前所有企業都適合做ISO9001認證,其適用范圍面很廣,適合任何的行業,亦是所有企業發展壯大的基礎、根基。針對不同行業,ISO9001又衍生出不同的細化標準,例如汽車行業、醫療行業的質量體系標準等等。ISO14001環境管理體系ISO14001環境管理體系認證適用于任何組織,包括企業,事...
發布時間:
2022
-
04
-
07
瀏覽次數:574