体系认证业务范围涵盖质量管理体系认证、环境管理体系认证、职业健康安全管理体系认证、工程建设施工质量管理体系认证、食品安全管理体系认证(GB/T22000)、食品危害分析与关键控制点(HACCP)体系认证(包括CAC证书)、乳制品危害分析与关键控制点控制(HACCP)体系认证、乳制品GMP(良好生产规范)认证、能源管理体系认证和信息技术服务体系认证。
ISO9000族标准是世界上经济发达国家质量管理实践经验的科学总结,适用于各种类型,不同规模和提供不同产品的组织。组织按质量管理体系标准要求建立、实施、保持和持续改进质量管理体系,be365体育平台将有j效提升组织的管理水平,增强顾客满意和提高市场竞争力。
引导组织按照PDCA的模式建立环境管理的自我约束机制,处理好自身发展与环境保护的关系,不断改善环境绩效,改进组织的环境行为,进行有效的污染预防,最终实现组织的良性发展。它要求组织通过建立环境管理体系来达到支持环境保护、预防污染和持续改进的目标。
标准体现了现代安全科学理论中的系统安全思想, 它通过系统化的预防管理机制,减少工伤事故,降低职业病危害,改善劳动条件,体现以人为本,调动员工积极性;有效控制各种职业健康安全风险,也是消除 国际贸易中的有关劳工安全的非关税贸易壁垒的有力武器。
HACCP应用在从初级生产至最终消费过程中,通过对特定危害及其控制措施进行确定和评价,从而确保食品的安全。ISO 22000将HACCP原理作为方法应用于整个体系;明确了将危害分析作为安全食品实现策划的核心,统一了全球执行食品安全危害分析与关键控制点(HACCP)系统的管理体系标准,保证了它不会因国家或涉及的食品不同而不同。
能源管理体系借鉴了质量管理体系、环境管理体系的成功模式,结合能源管理的特点和特殊要求,为各类组织开展能源管理工作提供了一种有效的能源管理工具。强调规范各种能源管理制度和措施,注重识别和利用适宜的节能技术和方法以及最佳能源管理实践和经验,达到组织节能减排的目的。
ISO/IEC 20000是世界上第一部针对信息技术服务管理领域的国际标准,它定义了一套全面的、紧密相关的服务管理流程。该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。它既适用于服务的提供者和外部的服务提供商,也适用于内部的IT部门。
《信息技术 安全技术 信息安全管理体系要求》(ISO/IEC 27001)是目前世界上应用最广泛与典型的信息安全管理标准。ISO/IEC 27001的目的是有效保护信息资源,保护信息化进程健康、有序、可持续发展。信息安全管理体系从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
GB/T 33173-2016/ISO 55001:2014《资产管理 管理体系 要求》于2017年5月1日正式实施。资产管理体系用于指导、协调和控制资产管理活动,可以加强风险控制并实现资产管理目标,在帮助组织成功进行资产管理、提高客户服务水平、增强客户满意、有效降低设备费用、增强市场竞争能力等方面产生积极影响。
道路交通安全是一个全球都在关注的问题。各相关组织实施道路交通安全管理体系有助于组织自身重新审视自身与道路交通安全的关系,强化安全管理,以系统的方法有效降低道路交通安全风险。ISO39001是ISO组织专门针对道路交通行业制定的统一运行标准。其范围涉及道路交通监管机构、客运公司、货运公司及超市、学校等与道路交通安全相关的各类组织。
“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务联系性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。
供应链安全管理注重企业物流、信息流和资金流的安全,运行供应链安全管理体系,有助于提升供应链安全管理水平,为客户提供安全、便捷、准确的服务。在激烈的市场竞争中,降低风险,提供安全、及时的服务,增强客户的信任和满意,是企业发展的关键因素。在经济全球化的今天,世界五百强企业无一不把全球供应链战略作为自己的核心战略。
健康、安全和环境(HSE)管理是一个全球都在关注的问题,因此健康、安全和环保引起了全球包括我国在内的高度重视,因我国经济持续高速增长,经济的繁荣也促进了石油、石化行业的长足发展,随着石油开发、炼化生产的革新,各相关组织积极实施HSE管理体系有助于组织自身重新审视自身发展与健康、安全和环境的关系,强化体系管理,以系统的方法有效降低安全风险。
GMPC(Guideline forGood Manufacturing Practice of Cosmetic Products,化妆品良好生产规范)系统是一个与化妆品行业有关的产品卫生和质量管理体系,运用该体系可以保证产品按照质量标准稳定地生产并受控。GMPC旨在将在化妆品生产过程中那些不能通过对最终产品的检验而消除的相关风险减低到最小程度。
推行《企业知识产权管理规范》(GB/T 29490-2013)、《高等学校知识产权管理规范》(GB/T33251-2016)和《科研组织知识产权管理规范》(GB/T33250-2016)国家标准,加强创新主体知识产权管理体系建设,是持续提升知识产权能力、增强核心竞争力的有效手段。
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了对云服务过程的信息安全控制。ISO/IEC 27017标准阐明了云服务提供商和云服务客户双方在帮助确保云服务安全可靠方面所扮演的角色和所承担的责任。
ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
隐私信息管理体系标准是作为ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。
ISO 37301规定了组织建立、运行、维护和改进合规管理体系的要求,并提供了使用指南,适用于全球任何类型、规模、性质和行业的组织。ISO 37301至少有四种应用方式。一是作为各类组织自我声明符合的依据。二是作为认证机构开展认证的依据。三是作为政府机构监管的依据。四是作为司法机关对违规企业量刑与监管验收的依据。
企业诚信管理体系着重以企业自身水平提升为关注焦点, 通过引导企业增强社会责任感,在生产经营活动各环节中识别诚信要素,强化诚信自律,不断提高满足顾客及其他利益相关方要求的能力,来获得企业持续健康发展,进而达到持续提高企业的诚信管理水平目的。
品牌认证是依据GB/T 27925-2011《商业企业品牌评价与企业文化建设指南》,对企业品牌的服务能力、品质、声誉、企业文化、影响等方面进行审查,并就其服务水平做出评价。
ISO13485是基于ISO9001基础上的对医疗器械的专用标准,此标准的主要目的是便于实施经协调的质量管理体系的法规要求。ISO13485的所有要求是针对提供医疗器械的组织,不论组织的类型或规模。
社会责任国际标准体系是一种基于国际劳工组织(ILO)、联合国儿童权利公约、世界人权宣言而制定的,以保护劳动环境和条件、劳工权利等为主要内容的管理标准体系。它是全球首个道德规范国际标准。其宗旨是确保供应商所供应的产品,皆符合社会责任标准的要求。
测量管理体系是国际标准化组织制定和发布的,是专门针对企业计量管理,为完成计量确认并持续控制测量过程所必需的一组相互关联或相互作用的要素的国际标准。
方圆标志认证集团与中国通信信息研究院合作开展了数据安全风险管理认证(卓信大数据计划)业务,通过检测平台系统及其数据的敏感接口、敏感数据、数据安全等因素,并对其数据生命周期(采集、传输、存储、使用、共享、销毁)风险管理的制度与实施进行评价,证实平台系统及其数据的安全性,及风险管理措施是否得当,是否满足相关要求。