卡狄亚标准认证有限公司上海分公司
新闻资讯 About us
News 新闻资讯

新标 | ISO发布多项国际标准

日期: 2019-03-27
浏览次数: 177

近日,ISO发布了一批新标准,包括为组织提供指南和流程的ISO 56000系列国际标准、修订了解决市场调研问题的ISO 20252国际标准、以及 ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南等。

      

ISO发布旨在改进创新管理的国际标准

创新对商业成功至关重要。创新就是通过产品、服务和工作方式等革新赢得商业竞争。ISO发布的一系列新的国际标准可帮助各组织充分利用其创新管理流程,并充分利用其聪明才智获得最佳创意。

创新,不一定意味着令人眼花缭乱的新科技,或是让生活翻天覆地的新发明。这可能意味着找到一种更好的方法做事儿或是改进产品,让产品随着时间的推移而得到长期的改进。但是,利用这些新想法和做出改进需要采取有效的策略,以确保它们发挥最大作用。

ISO新发布的ISO 56000系列国际标准旨在为组织提供指南和流程,从而使其推出的创新项目发挥最佳作用。ISO 56003创新管理——创新伙伴关系的工具和方法--指南,为准备与他方建立创新合作的组织提供了一条结构清晰的方法。该项标准可以帮助组织判定与其他组织共同建立创新项目,亦可帮助组织选择合适的合作伙伴并达成共识。该项标准也将指导各组织进行角色分配、明确权责分工、达到最佳配置,并建立有效的管理程序。

ISO/TR 56004技术报告,创新管理评价--指南旨在帮助组织有效审核其创新管理程序,以便组织持续改进创新程序,并更好地运行。另外,由ISO即将发布的ISO 56002 创新管理——创新管理体系—指南将为实际创新的管理体系的发展、实施、维护和持续改进提供指南。

制定这些标准ISO技术委员会主席爱丽丝·德·卡萨诺瓦(Alice de Casanove)表示,有效的创新管理将通过利用组织内的人员及其合作伙伴的知识和创造力,促进组织进一步发展壮大。

卡萨诺瓦(Alice de Casanove)指出:“创新不仅仅意味着‘大发明’,它意味着组织检查和应对环境中不断变化的条件,意味着组织能够探测和应对环境中不断变化的条件,应对新机遇,并充分利用已有的资源最大化利用起来的能力。“

通过这种方式,我们看到的许多新想法往往是由于已经实施和建立的许多想法和变化的结果。这些标准通过提供最佳实践帮助组织实现目标,帮助组织获取正确的信息,并有效地利用信息。”

该技术委员会一直与经济合作与发展组织(OECD)密切合作,共享创新术语和创新结构。因此,标准中出现的“创新”和“创新管理”两个词汇的定义与OECD在《奥斯陆手册:收集和解读创新数据指南》中的定义相同,该指南是“行业创新活动数据收集和数据使用指南的国际首要来源”。

ISO 56003:2019和ISO/TR 56004:2019两项标准是由 ISO/TR 279创新管理技术委员会制定, 其秘书处是由ISO的法国成员--法国标准化协会(AFNOR)承担。


ISO对旨在解决市场调研问题的ISO 20252国际标准进行了修订

从帮助公司开发和推销产品和服务,到分析我们作为消费者的行为,市场调研为现代生活的诸多方面做出了很大贡献。但市场分析是否总是有利?分析结果在全球范围又是否都具有一致性?ISO最新修订的ISO 20252将确保市场调研达到预期效果。

市场调研有助于降低风险。优质的调研能够提供信息、增进理解,使用户能够更有效地抉择方案并做出更好地决策。市场调研分析还可以为许多专业人士节省时间、提升对目标市场的认知,促进商业战略的完善,因此市场研究分析是许多专业人士的首选。因此,当公司报告的市场调研结果不是基于合理的研究原则时,可能无助于降低风险,事实上,无形中可能更增大了风险。

ISO 20252:2019,市场、意见和社会调研,包括见解和数据分析--语汇和服务要求这项国际标准,为市场调研的策划、实施、监督和对委托客户报告等各阶段的工作方式提供了指南,并提出了要求。该项标准鼓励调研方式的一致性和透明度,并保证调研结果的可信度,确保供应商对调研充分信赖。

这项全球调研质量标准为以下项目提供了框架:

确保及时提供优质服务

改进运行管理和调研流程的控制;

减少错误率和返工率;

提高用户口声誉并提高竞争优势。

负责修订这项标准的ISO技术委员会主席唐·安布罗斯(Don Ambrose)解释说:“对市场调研行业而言,ISO 20252是必备的标准。世界各地的用户—公司、政府、研究机构、消费者协会、高校、销售和广告代理商等等,都将从中受益。该项标准保证了调研的全球兼容性,可追溯性和不断升级的能力。另外,使用该标准可以让客户获得全球性兼容、全球性可比较且全球性同质的结果反馈,并为服务供应商做出更明智的选择。

ISO 20252:2019涵盖调研活动的所有阶段:从最初的服务供应商和客户的初步接触,到为客户展示结果。这是该项标准的第三版,以反映新的或修订的调研实践,并增加了新的内容,包括ISO 26362:2009的完整版,包括有关访问典型调查的管理和使用等内容。

ISO 20252:2019是由ISO/TC 225市场、意见和社会调研技术委员会制定。该技术委员会的秘书处工作是由ISO的西班牙成员--西班牙标准协会(UNE)承担。


ISO发布旨在加强数据保护的信息安全控制评估国际标准

软件攻击、知识产权窃取、信息破坏等诸多信息安全风险会带来严重后果,而这些风险只是许多组织所面临问题的冰山一隅。大多数组织都已经制定了控制措施来保护数据安全,但我们如何能够确保这些控制措施足够有效?ISO刚刚发布的关于安全控制措施评估国际标准可以提供帮助。

对于任何组织而言,信息都是其最为宝贵的资产之一,数据泄露可能会使公司蒙受巨大的业务损失,挽回损失也将付出巨大的代价。因此,必须加强现有的控制措施,以保护数据安全,同时定期进行数据监控,以应对不断变化的风险。

 ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南是由ISO 和国际电工委员会(IEC)共同制定,旨在为现有控制措施提供了评估指南,以确保他们发挥应有作用、有力并高效,且契合公司目标。

这项新近修订的技术规范(TS),旨在与ISO/IEC 27000(概述和词汇)、ISO/IEC 27001(要求)和 ISO/IEC 27002(信息安全控制规程)等其他关于信息安全管理标准的新版本。这些补充标准均在更新的技术规范中得到引用。

制定这项标准的工作组负责人爱德华•汉弗莱斯(Edward Humphreys)表示,ISO/IEC 27001标准将帮助各组织评估和审查相应的控制措施, 通过实施ISO/IEC TS 27008 将有助于这些措施的评估与审核。

Edward Humphreys教授表示:“在当今世界,网络攻击不仅更加频繁,而且越来越难以检测和预防。应该对现有安全控制措施进行定期评估和审核,使之成为组织业务流程的一个重要方面。”

“ISO/IEC TS 27008 有助于增进组织自信,确保其控制措施的有效性、充分性和适当性,降低组织面临的信息风险。”

ISO/IEC TS 27008 有益于所有类型和规模的组织,无论是公立组织、私立组织亦或非营利组织,皆可获益。该项标准是对ISO/IEC 27001 中所定义的信息安全管理体系的补充。

该项标准是由 ISO/IEC JTC 1 信息安全技术委员会的SC 27 IT安全技术分技术委员会制定,其秘书处是由ISO的德国成员 DIN承担 。


ISO发布关于住宿设施的国际标准,旨在推动旅游业可持续发展

旅游业是全世界规模最大和增长最快的经济行业之一。每年有数十亿人外出旅游——预计在2030年,每年的人数将增长3.3%1。游客的住宿是旅游业最大的贡献力量之一,这意味着其对可持续发展的潜在影响。ISO刚刚发布的关于住宿设施的国际标准,将有助于改进旅游住宿业带来的影响。

旅游业不仅发展迅速,而且是一个促进不同文化之间的相互理解,维护国家之间的和平,提供数百万个就业机会的行业,并且可以直接为联合国提出的17个可持续发展目标中的多个目标做出贡献。

住宿设施是所有旅游活动的核心,因此具有巨大的潜力,可以从他们着手,改善游客住宿对环境的影响,增进社会交流,为以积极的方式为地方经济做出贡献。虽然在世界各地已有许多旅游运营商或其他商业组织提出一些可持续的旅游项目,但是,还没有一个真正公正的专门用于住宿的国际标准,直到最近,ISO发布了关于旅游住宿的国际标准。

 ISO 21401旅游及相关服务——住宿设施的可持续性体系——要求这项标准规定了建立游客住宿可持续性体系的环境、社会和经济要求。该项标准涉及到人权、员工和游客健康、游客安全、环境保护、水,能源消耗、废物产生和当地经济发展等问题。

制定该项标准的 ISO 技术委员会主席曼纽尔·奥特罗(Manuel Otero)表示,市场上有许多可帮助住宿供应商实现环保的举措,但没有一个是结合社会和经济方面,或没有商业利益。

Manuel Otero表示:“实际上,有许多来自不同国家和组织提出的许多可持续住宿方案,可能会使住宿部门疑惑什么才真正有用和可靠,如何满足诸多方案提出的要求。”

“这项在国际上认可的标准为混乱的旅游住宿市场提供了指南。该项标准适用于所有类型的住宿,并可作为改进可持续性管理的工具。该项标准还可以推动市场,使住宿行业和旅游行业整体上更具有可持续性。”

参与标准制定的工作组召集人亚历山大•加里多(Alexandre Garrido)补充道:那些实施 ISO 21401 的可持续发展管理体系的住宿部门,将有能力向游客和整个市场证明,他们是可持续性的企业。

“ISO 21401 将通过加强管理和提高声誉,为客户提供更优质的服务,改进与供应商、员工和当地社区的关系,使住宿设施受益。”

ISO 21401 是由 ISO/TC 228旅游和相关服务技术委员会制定,其秘书处是由 ISO 的西班牙成员(UNE)和 ISO 突尼斯成员(INNORPI)共同承担。



  • 相关推荐 / News More
  • 点击次数: 1
    2019 - 11 - 15
    ISO 13485标准由SCA/TC221医疗器械质量管理和通用要求标准化技术委员会制定,是以ISO9001:2000为基础的独立标准。这样的体系下就不会再有体系,如果意思是ISO 13485标准核心是什么也能说说(不要想太多,核心一般就是总则:本标准为需要证实其有能力提供持续满足顾客要求和适用于医疗器械和相关服务法规要求的医疗器械和相关服务的组织规定了质量管理体系要求。本标准的主要目的是便于实施经协调的质量管理体系的法规要求。因此,本标准包含了一些医疗器械的专用要求,删减了ISO9001中不适于作为法规要求的某些要求。由于这些删减,质量管理体系符合本国际标准的组织不能声称符合ISO9001标准,除非其质量管理体系还符合ISO9001中所有的要求。)对企业管理的好处:1、可作为遵守法律、法规和合同要求的证据; 2、管理风险并使风险最小化;3、强调能力;4、预防缺陷优先于纠正缺陷;5、改进绩效质量;6、顾客和员工满意;7、内部过程透明而清晰;8、节省时间和成本;9、质量方针和企业目标的实现10、竞标国际合同拓展业务11、提高和保证产品高质量,获得更经济效益12、增强产品和企业竞争力,提高占有率13、消除贸易壁垒,进入国际市场,更容易进入国内客户市场,获得采购通行证;14、在采购竞标时,更有利企业成功。
  • 点击次数: 3
    2019 - 11 - 14
    ISO 14001 是环境管理体系认证的代号。ISO14000 系列标准是由国际标准化组织制订的环境管理体系标准。是针对全球性的环境污染和生态破坏越来越严重,臭氧层破坏、全球气候变暖、生物多样性的消失等重大环境问题威胁着人类未来的生存和发展,顺应国际环境保护的发展,依据国际经济贸易发展的需要而制定的。ISO14000是ISO推出的第二个管理性系列标准。为使用者(企业、事业、政府)提供了综合管理包括质量管理等体系兼容并蓄的环境管理的依据,规定了环境管理的共同语言和准则的要求。下面我们来一起看一下ISO14001环境管理体系认证审核中常见的问题:1、ISO14001厂房建设期间环保资料1)建设项目环境影响报告书(表)——有资质的评估机构提供的评估报告2)环境影响报告批复——环保局批复3)建设项目环境保护“三同时”验收——环保局验收4)消防验收报告——消防部门验收2、ISO14001环境因素识别、评价与更新1)环境因素识别不齐全,主要存在以下几种情况:a. 未能充分按生产经营过程的范围来识别,比如:生产经营范围包括有销售,但对销售过程中的环境因素未识别;b. 未能按生产工艺流程的顺序进行识别,识别环境因素没有顺序,最易导致缺漏;c. 未考虑到过去发生过的、将来计划的因素,如:公司拟扩建新厂房,对于扩建厂房过程中存在的环境因素未加以识别;d. 未充分考虑到产品的生命周期来识别,如:产品设计过程中材料的选用,产品报废后的回收处置。2)环境因素评价不合理,对重要环境因素的确定存在偏差。3)环境因素未及时更新,如:a. 产品的生产工艺发生了变化,但未对环境因素重新识别、更新;b. 产品的材料发生了变化,未及时对环境因素重新识别、更新;c. 国家、地方法律法规及其他要求发生了变化,未及时对环境因素重新识别、更新;d. 厂房迁移到新址,未及时地环境因素重新识别、更新。3、重要环境因素的控制策...
  • 点击次数: 6
    2019 - 11 - 13
    什么是三体系认证(ISO9000、ISO14000、OHSAS18000):三体系认证又叫三标体系认证或三标一体,包含ISO9000质量管理体系、ISO14000环境管理体系、OHSAS18000职业安全健康管理体系。三体系是以国家相关产品质量法、标准法和计量法等法规和产品标准为依据,通过组织构架的建立、岗位的设定、岗位职责的划分、岗位制度和流程的制定从人员、工作场所、设备设施、经营品项和环境影响等方面进行有效运行和管控,以达到人员安全、质量保证、环境保护、顾客满意和企业受益的一种宏观的管理理念。申请三体系认证(ISO9000、ISO14000、OHSAS18000)须具备以下基本条件:具备独立的法人资格或经独立的法人授权的组织;按照所申请体系标准的要求建立文件化的管理体系;已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。企业进行三体系认证(ISO9000、ISO14000、OHSAS18000)的意义:一、三体系标准是企业管理现代化的重要标志:1、使企业的管理走向法制化的重要途径:建立管理体系后,系统、规范的制度化文件成为企业上下人人遵守的内部法规,使企业的管理走向法制。2、是发动全体员工参与管理的好形式:管理层的理念、思路及目标通过体系文件变成全员的自觉行动,使管理部门的工作得到各有关部门的主动支持与配合。3、使企业建立起主动的自我完善、持续改进的有效机制。通过管理体系特有的日常监测与测量、年度审核及管理评审,企业能主动地及时发现管理中存在的问题,实现持续改进的机制。
  • 点击次数: 10
    2019 - 11 - 12
    ISO9001质量管理体系是被全球认可的质量管理体系标准。ISO9001是国际标准化组织融合现代管理学最新的理念精华,推出的最新质量管理体系标准,更加适用于各种类型、各种行业的组织。ISO9001为组织提供了一种切实可行的的方法,以体系化模式来管理组织的质量活动,并将“以顾客为中心”的理念贯穿到标准的每一元素中去,使产品或服务可持续地符合顾客的期望,从而拥有持续满意的顾客。一、认证流程1.企业原有品质体系识别、诊断;2.任命管理者代表、组建ISO9000推行组织; ISO9001认证标志3.制订目标及激励措施;4.各级人员接受必要的管理意识和品质意识训练;5.ISO9001标准知识培训;6.品质体系档编写;7.品质体系档大面积宣传、培训、发布、试运行;8.管理培训;9.内审员接受训练;10.若干次内部品质体系审核;11.在内审基础上的管理者评审;12.品质管制体系完善和改进;13.申请认证;14.认证公司档审核;15.现场审核;16.纠正措施;17.批准;18.注册颁证;19.完善的售后服务二、认证所需资料1.申请组织具备独立法律资格的证明材料(如:已年检的有效营业执照、组织机构代码证)2.有效期内的许可证、资质证书等(复印件)3.生产工艺流程图/工作过程简图或工作原理图4.申请认证的产品简介(包括技术、产量、用途、质量、销售等方面的信息)5.产品标准清单及名称与产品/过程有关的法律、法规三、认证周期按照ISO9001标准要求,ISO标准体系必须在企业内部运行三个月时间后,第四个月才可申请认证。但是因为各个企业的原有管理水平不同,转化为ISO9001质量体系的时间就不同。从以往的经验看可分为两种情况:(1)快速拿证的企业:一般是1个月,特殊情况可以加急到20个工作日完成,当然做ISO的周期最多的取决于企业的执行于与推行的配合度,以及在推行过程中组织机构是否发生重大变化,相关...
  • 点击次数: 7
    2019 - 11 - 11
    GB/T50430《工程建设施工企业质量管理规范》是在ISO9001质量管理体系的基础上加入了建筑的相关资质文件,进行汇整,制定了工程施工建设的相关规范,对工程施工建设的企业管理水平有了一定的提高,满足建筑施工领域质量管理工作专业性强的需求,为社会提供更多优质的建筑。国家认证认可监督管理委员会与住房和城乡建设部决定在建筑施工领域质量管理体系认证中应用《工程建设施工企业质量管理规范》(GB/T50430-2017)。一、自2018年1月1日起,在工程建设施工领域质量管理体系认证中,依照《质量管理体系要求》(GB/T19001-2016)和GB/T50430-2017《工程建设施工企业质量管理规范》开展认证活动。二、从事建筑工程活动的施工企业应贯彻《工程建设施工企业质量管理规范》的所有要求,鼓励采用符合条件的第三方认证,其认证的内容应同时包括《质量管理体系要求》和《GB/T50430-2017《工程建设施工企业质量管理规范》》的要求,相关部门将更加相信其结果。三、各认证机构自2018年1月1日起,在中国境内对建筑施工企业实施质量管理体系认证时,应当依据《质量管理体系要求》和《GB/T50430-2017《工程建设施工企业质量管理规范》》开展认证审核活动。四、中国合格评定国家认可中心应结合《GB/T50430-2017《工程建设施工企业质量管理规范》》的要求,重新修订对于建筑施工专业范围的认可要求,从2010年9月1日起对具有建筑施工专业范围的认证机构进行重新评定确认,符合条件的继续给予相应的认可资格。五、经过重新核定具备建筑施工专业范围认可的认证机构对按照《质量管理体系要求》标准已获得质量管理体系认证的企业,在到期换证时,应增加《GB/T50430-2017《工程建设施工企业质量管理规范》》要求审核后完成认证证书转换工作;逾期未完成转换的认证证书均属无效,认证机构应对无效证书做...
  • 点击次数: 15
    2019 - 11 - 08
    2016年3月30日,ISO/ DIS 45001职业健康安全管理体系标准草案版正式发布,标志着 ISO 45001 的标准制定进入了公开评审的阶段。并且正式替代OHSAS18001:2007,这份标准草案版基本描述了一个职业健康安全体系的所有必要的要求。标准草案版评审期为三个月,期间由 ISO 组织中的各个成员国参与评审并反馈意见。如果结果是肯定的,后续的最终草案版会基于这个版本中的已有要求适当再更新,正式标准预计将于2018年第一季度发布。2013年3月:提案阶2013年11月:准备阶段2014年7月:草拟阶段(CD)2015年3月:目前在第二个草拟阶段(CD)2015年10月:咨询阶段(DIS)2016年5月:审核阶段(FDIS)2018年3月:预计出版负责 ISO 45001 标准开发委员会的主席 Mr. David Smith 公开表示:其实在职业健康与安全管理方面,OHSAS 18001已经是一个被广泛应用的成熟标准。本次开发 ISO 标准,一方面是希望企业能便捷地将职业健康和安全的工具整合入已有的管理体系中,另一方面我们也希望 ISO 的在国际上的认可度可以给本标准带来进一步的可信度,从而带动其更广泛的应用。近日,ISO/DIS 45001标准草案版正式发布,标志着ISO 45001的标准制定进入了公开评审的阶段。这份标准草案版基本描述了一个职业健康安全体系的所有必要的要求。作为职业健康安全管理体系的第一个 ISO 标准,ISO / DIS 45001 的构建借助了 OHSAS 18001 的已有规范,同时也结合了主要利益相关方的需求。其主要变化内容包括:高级结构框架ISO / DIS 45001和当前所有新增或修订的其它 ISO 管理体系标准一样,均采用了 Annex SL 中规定的高级结构作为框架,在确保 ISO 45001 与其他管理...
  • 公正
    价格透明
    收费合理                    
  • 高效
    管理先进
    流程简捷                        
  • 专业
    致力专业
    服务全球                          
  • 诚信
    诚信为本
    服务万家
手机官网
微信官网
Copyright ©2005 - 2013 卡狄亚标准认证有限公司上海分公司
地址:上海市虹口区溧阳路1111号16楼E室  电话:021-56961071
犀牛云提供云计算服务
X
3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 021-56961001
6

扫一扫关注

展开