ISO27000認(rèn)證體系建立和運行步驟 ISO27001標(biāo)準(zhǔn)要求組織建立并保持一個文件化的信息管理體系，其中應(yīng)闡述需要保護的資產(chǎn)、組織風(fēng)險管理的渠道、控制目標(biāo)及控制方式和需要的保證程度。 不同的組織在建立與完善信息管理體系時，可根據(jù)自己的特點和具體情況，采取不同的步驟和方法。但總體來說，建立信息管理體系一般要經(jīng)過下列四個基本步驟：信息管理體系的策劃與準(zhǔn)備；信息管理體系文件的編制；信息管理體系運行；信息管理體系審核與評審。 如果考慮認(rèn)證過程其詳細(xì)的步驟如下： 1. 現(xiàn)場診斷； 2. 確定信息管理體系的方針、目標(biāo)； 3. 明確信息管理體系的范圍，根據(jù)組織的特性、地理位置、資產(chǎn)和技術(shù)來確定界限； 4. 對管理層進行信息管理體系基本知識培訓(xùn)； 5. 信息體系內(nèi)部審核員培訓(xùn)； 6. 建立信息管理組織機構(gòu)； 7. 實施信息資產(chǎn)評估和分類，識別資產(chǎn)所受到的威脅、薄弱環(huán)節(jié)和對組織的影響，并確定風(fēng)險程度； 8. 根據(jù)組織的信息方針和需要的保證程度通過風(fēng)險評估來確定應(yīng)實施管理的風(fēng)險，確定風(fēng)險控制手段； 9. 制定信息管理手冊和各類必要的控制程序 ； 10. 制定適用性聲明； 11. 制定商業(yè)可持續(xù)性發(fā)展計劃； 12. 審核文件、發(fā)布實施； 13. 體系運行，有效的實施選定的控制目標(biāo)和控制方式； 14. 內(nèi)部審核； 15. 外部 階段認(rèn)證審核； 16. 外部第二階段認(rèn)證審核； 17. 頒發(fā)； 18. 體系持續(xù)運行/年度監(jiān)督審核； 19. 復(fù)評審核（三年有效）。 至于應(yīng)采取哪些控制方式則需要周密計劃，并注意控制細(xì)節(jié)。信息管理需要組織中的所有雇員的參與，比如為了防止組織外的第三方人員非法進入組織的辦公區(qū)域獲取組織的技術(shù)機密，除物理控制外，還需要組織全體人員參與，加強控制。此外還需要供應(yīng)商，顧客或股東的參與，需要組織以外的專家建議。信息、信息處理過程及對信息起支持作用的信息系統(tǒng)和信息網(wǎng)絡(luò)都是重要的商務(wù)資產(chǎn)。信息的保密性、完整性和可用性對保持競爭優(yōu)勢、資金流動、效益、法律符合性和商業(yè)形象都是至關(guān)重要的。 當(dāng)前，越來越多的組織及其信息系統(tǒng)和網(wǎng)絡(luò)面臨著包括計算機詐騙、間諜、蓄意破壞、火災(zāi)、水災(zāi)等大范圍的威脅，諸如計算機病毒、計算機入侵、DoS攻擊等手段造成的信息災(zāi)難已變得更加普遍,有計劃而不易被察覺。組織對信息系統(tǒng)和信息服務(wù)的依賴意味著更易受到威脅的破壞，公共和私人網(wǎng)絡(luò)的互連及信息資源的共享增大了實現(xiàn)訪問控制的難度。 許多信息系統(tǒng)本身就不是按照系統(tǒng)的要求來設(shè)計的，所以僅依靠技術(shù)手段來實現(xiàn)信息有其局限性，所以信息的實現(xiàn)必須得到管理和程序控制的適當(dāng)支持。確定應(yīng)采取哪些控制方式則需要周密計劃，并注意細(xì)節(jié)。信息管理至少需要組織中的所有雇員的參與，此外還需要供應(yīng)商、顧客或股東的參與和信息的專家建議。

ISO50001認(rèn)證必須要先進行初始能源評審,如同建立ISO14001認(rèn)證體系必須先進行初始環(huán)境評審一樣。是建立能源管理體系的基礎(chǔ)，通過現(xiàn)場觀察和歷史數(shù)據(jù)對企業(yè)的能源使用情況和生產(chǎn)工藝過程做一般性的調(diào)查，初始能源評審包括兩部分：一是能源管理調(diào)查，二是能源技術(shù)調(diào)查，這對發(fā)現(xiàn)明顯的能源浪費和在短期內(nèi)提高能源效率的簡單措施是非常有用的。初始能源評審的結(jié)論將作為建立和評價組織的能源方針、制定目標(biāo)指標(biāo)和管理方案、確定優(yōu)先事項、編制體系文件的基礎(chǔ)。 ISO50001認(rèn)證輔導(dǎo)初始能源評審的內(nèi)容： 1、明確適用于企業(yè)的法律、法規(guī)、標(biāo)準(zhǔn)和其他要求。 2、確定產(chǎn)品、過程和服務(wù)中的能源因素，評價出那些對節(jié)能具有重大影響和責(zé)任的能源因素，即優(yōu)先控制的能源因素。 3、評審現(xiàn)有的能源組織結(jié)構(gòu)、職責(zé)劃分以及現(xiàn)有能源管理制度的有效性。 4、法律法規(guī)的符合性評價：即評價企業(yè)的行為與相關(guān)的法律法規(guī)、政策、標(biāo)準(zhǔn)、實施規(guī)范等的符合程度。 5、企業(yè)現(xiàn)行的管理制度、操作規(guī)程、程序規(guī)范的適用程度。 6、對以往不符合法律法規(guī)的事件進行調(diào)查研究而取得的反饋信息和結(jié)論。 7、現(xiàn)行的能源利用效率。 8、節(jié)能方面的先進經(jīng)驗和做法。 9、企業(yè)的其他體系中有利或不利于節(jié)能行為和能源管理的職能或活動。

ISO14000認(rèn)證對危廢品的處理要求 1、泰州靖江附近危險廢物貯存設(shè)施 檢查內(nèi)容： 1.倉庫“防風(fēng)、泰州靖江附近防雨、泰州靖江附近防曬、泰州靖江附近防滲、泰州靖江附近防腐”等措施是否完善；是否建設(shè)防泄漏收集裝置。 2.危險廢物倉庫是否設(shè)置圍堰，防止倉庫內(nèi)的液體流到倉庫外，同時防止雨水倒灌進倉庫。 3.倉庫內(nèi)是否設(shè)置了氣體導(dǎo)出口、泰州靖江附近氣體凈化裝置、泰州靖江附近照明設(shè)施、泰州靖江附近觀察窗口等。 規(guī)范要點： 1.危險廢物貯存設(shè)施應(yīng)建在易燃、泰州靖江附近易爆等危險品倉庫、泰州靖江附近高壓輸電線路防護區(qū)域以外。 2.貯存場所地面須硬化處理，并涂至少2mm密度高的環(huán)氧樹脂，以防止?jié)B漏和腐蝕。 3.必須有泄漏液體收集裝置（收集溝及收集井，以收集滲濾液，防止外溢流失現(xiàn)象）、泰州靖江附近氣體導(dǎo)出口及氣體凈化裝置。設(shè)施內(nèi)要有照明設(shè)施和觀察窗口。 4.用以存放裝載液體、泰州靖江附近半固體危險廢物容器的地方，必須有耐腐蝕的硬化地面，且表面無裂隙。 5.應(yīng)設(shè)計堵截泄漏的裙腳，地面與裙腳所圍建的容積不低于堵截 容器的 儲量或總儲量的五分之一。 6.不相容的危險廢物必須分開存放，并設(shè)有隔離間隔斷。 二 危險廢物貯存容器 檢查內(nèi)容： 1.盛裝危險廢物的容器是否完好無損。 2.盛裝危險廢物的容器和包裝是否全部粘貼了危險廢物標(biāo)簽。 規(guī)范要點： 1.裝載危險廢物的容器必須完好無損。 2.盛裝危險廢物的容器材質(zhì)和襯里要與危險廢物相容（不相互反應(yīng)）。 3.裝載液體、泰州靖江附近半固體危險廢物的容器內(nèi)須留足夠空間，容器頂部與液體表面之間保留100mm以上的空間。 4.盛裝危險廢物的容器上必須粘貼符合《危險廢物貯存污染控制標(biāo)準(zhǔn)》 附錄A所示的標(biāo)簽。 三 危險廢物堆放 檢查內(nèi)容： 1.是否按照危險廢物特性分類進行收集、泰州靖江附近貯存。 2.堆放高度、泰州靖江附近墻距等是否符合規(guī)范。 規(guī)范要點： 1.基礎(chǔ)必須防滲，防滲層為至少1米厚粘土層（滲透系數(shù)≤10-7厘米/秒），或2毫米厚高密度聚乙烯，或至少2毫米厚的其它人工材料，滲透系數(shù)≤10-10厘米/秒。 2.企業(yè)必須按照危廢特性分類進行收集和貯存，不相容的危險廢物不能堆放在一起。 3.襯里放在一個基礎(chǔ)或底座上；襯里要能夠覆蓋危險廢物或其溶出物可能涉及到的范圍；襯里材料與堆放危險廢物相容；在襯里上設(shè)計、泰州靖江附近建造浸出液收集系統(tǒng)。 4.危險廢物堆要防風(fēng)、泰州靖江附近防雨、泰州靖江附近防曬。 5.盛裝在容器內(nèi)的同類危險廢物可以堆疊存放；每個堆間應(yīng)留有搬運通道。 四 貯存管理 檢查內(nèi)容： 1.是否有危險廢物臺賬，并結(jié)合危險廢物臺賬查看企業(yè)危險廢物產(chǎn)生種類、泰州靖江附近數(shù)量、泰州靖江附近處置方式是否與環(huán)評一致。 2.危險廢物轉(zhuǎn)移聯(lián)單（危險廢物轉(zhuǎn)移計劃是否經(jīng)審批、泰州靖江附近企業(yè)是否如實填寫轉(zhuǎn)移聯(lián)單中產(chǎn)生單位欄目并加蓋公章） 3.是否建立、泰州靖江附近健全危險廢物污染防治制度，是否負(fù)責(zé)人明確、泰州靖江附近責(zé)任清晰，負(fù)責(zé)人是否熟悉危險廢物管理相關(guān)法規(guī)、泰州靖江附近制度、泰州靖江附近標(biāo)準(zhǔn)、泰州靖江附近規(guī)范。 4.危險廢物是否及時轉(zhuǎn)運。 5.危險廢物倉庫上鎖情況。 規(guī)范要點： 1.危險廢物產(chǎn)生者和危險廢物貯存設(shè)施經(jīng)營者均須作好危險廢物情況的記錄，記錄上須注明危險廢物的名稱、泰州靖江附近來源、泰州靖江附近數(shù)量、泰州靖江附近特性和包裝容器的類別、泰州靖江附近入庫日期、泰州靖江附近存放庫位、泰州靖江附近廢物出庫日期及接收單位名稱。危險廢物的記錄和貨單在危險廢物回取后應(yīng)繼續(xù)保留三年。 2.危險廢物貯存間需按照“雙人雙鎖”制度管理。（兩把鑰匙分別由兩個危險廢物負(fù)責(zé)人管理，不得一人管理） 3.貯存危險廢物不得超過一年，超過一年報環(huán)保部門審批。 五 貯存設(shè)施防護 檢查內(nèi)容： 1.危險廢物貯存場所是否設(shè)置了危險廢物警示標(biāo)志和危險廢物標(biāo)簽，標(biāo)志是否正確、泰州靖江附近清晰、泰州靖江附近完好。 2.危險廢物貯存場所是否配備了應(yīng)急防護設(shè)施、泰州靖江附近消防設(shè)施等。 規(guī)范要點： 1.貯存危險廢物的設(shè)施、泰州靖江附近場所，須同時設(shè)置危險廢物警告標(biāo)志和危險廢物標(biāo)簽并張貼在危險廢物倉庫門上或門兩側(cè)。 2.危險廢物貯存設(shè)施周圍應(yīng)設(shè)置圍墻或其它防護柵欄。 3.危險廢物貯存設(shè)施應(yīng)配備通訊設(shè)備、泰州靖江附近照明設(shè)施、泰州靖江附近防護服裝及工具，并設(shè)有應(yīng)急防護設(shè)施。