ISO14000認(rèn)證合格性評價(jià) 一、評價(jià)依據(jù) 環(huán)境、職業(yè)管理體系依據(jù)中華人民共和國環(huán)境保護(hù)法、中華人民共和國水污染防治法等11部 環(huán)境保護(hù)法律、3部行政法規(guī)，7部部門規(guī)章、8部 標(biāo)準(zhǔn)；中華人民共和國生產(chǎn)法、中華人民共和國特種設(shè)備法等5部 法律、9部行政法規(guī)、22項(xiàng)部門規(guī)章和34項(xiàng)標(biāo)準(zhǔn)；中華人民共和國職業(yè)病防治法、中華人民共和國工會(huì)法等5部 職業(yè)衛(wèi)生、勞動(dòng)保護(hù)法律、3部行政法規(guī)、12項(xiàng)部門規(guī)章，11項(xiàng)職業(yè)標(biāo)準(zhǔn)共計(jì)130條法條（包括標(biāo)準(zhǔn)）作為合規(guī)性評價(jià)的依據(jù)。 二、檢查的對象和評價(jià)的內(nèi)容 根據(jù) 環(huán)境、職業(yè)衛(wèi)生勞動(dòng)保護(hù)和生產(chǎn)的法律法規(guī)設(shè)計(jì)了相應(yīng)的檢查表。檢查表共設(shè)定了環(huán)境保護(hù)、排污控制、能資源管理、危險(xiǎn)廢物控制、管理、交通管理、消防管理、特種設(shè)備管理、計(jì)算機(jī)管理、危險(xiǎn)化學(xué)品管理、內(nèi)部保衛(wèi)管理、工傷管理、職業(yè)和勞動(dòng)保護(hù)管理、女工勞動(dòng)保護(hù)管理、工作場所職業(yè)危害管理勞動(dòng)防護(hù)用品管理、職業(yè)監(jiān)督管理共十六項(xiàng)檢查對象、54項(xiàng)需要建立的管理制度、117項(xiàng)需要建立的運(yùn)行記錄作為檢查的內(nèi)容。 三、評價(jià)的方法 根據(jù)“合規(guī)性檢查表使用指南”對評價(jià)的方法做了規(guī)定，當(dāng)規(guī)章制度合規(guī)項(xiàng)＞90% ；運(yùn)行控制合規(guī)項(xiàng)＞90%，則表示公司一年遵循法律法規(guī)的行為為合規(guī)，反之就不符合 法律法規(guī)的要求。 公司在組織開展合規(guī)性檢查和評價(jià)的過程中，要求公司和分公司均需要進(jìn)行合規(guī)性檢查和評價(jià)，并結(jié)合環(huán)境管理體系所所確定的重要環(huán)境因素，職業(yè)管理體系所確定的不可接受風(fēng)險(xiǎn)進(jìn)行評價(jià)，同時(shí)進(jìn)行環(huán)保、職業(yè)投入的數(shù)據(jù)統(tǒng)計(jì)，以證明在環(huán)境保護(hù)、職業(yè)和生產(chǎn)的過程中，獲得了公司或分公司財(cái)力上的支持。 評價(jià)還要求公司和各分公司提供由**區(qū)環(huán)保局（可能時(shí)）、**區(qū)安監(jiān)局出具守法證明以見證2018年沒有發(fā)生過環(huán)境污染、人身傷害等事故事件。 四、評價(jià)發(fā)現(xiàn) 一） 根據(jù)公司和分公司遞交的合規(guī)性檢查表以及統(tǒng)計(jì)的數(shù)據(jù)，公司一年來沒有發(fā)生環(huán)境污染和人身傷害的事故事件，公司也沒有受到因違反了 環(huán)境保護(hù)、勞動(dòng)保護(hù)和生產(chǎn)的各類處罰。 二） 評價(jià)中發(fā)現(xiàn)，針對 法律法規(guī)要求建立的54項(xiàng)包括環(huán)境保護(hù)、職業(yè)、勞動(dòng)保護(hù)、生產(chǎn)和特種設(shè)備的管理制度已完成 五、合規(guī)性評價(jià) 從本年度合規(guī)性檢查結(jié)果來看，我公司沒有違反 法律、法規(guī)及相關(guān)標(biāo)準(zhǔn)，能嚴(yán)格遵守 有關(guān)環(huán)境和職業(yè)管理方面的相關(guān)規(guī)定，密切關(guān)注法律法規(guī)的變化，并適時(shí)調(diào)整，嚴(yán)格按體系標(biāo)準(zhǔn)執(zhí)行。對于合規(guī)性評價(jià)分析所發(fā)現(xiàn)的薄弱環(huán)節(jié)，公司和分公司將制定改進(jìn)措施，以持續(xù)改進(jìn)公司和項(xiàng)目的管理績效。一年來，公司遵循 法律法規(guī)，遵章守紀(jì)，依法辦事，本次評價(jià)為守法行為良好。

ISO27000認(rèn)證體系建立和運(yùn)行步驟 ISO27001標(biāo)準(zhǔn)要求組織建立并保持一個(gè)文件化的信息管理體系，其中應(yīng)闡述需要保護(hù)的資產(chǎn)、組織風(fēng)險(xiǎn)管理的渠道、控制目標(biāo)及控制方式和需要的保證程度。 不同的組織在建立與完善信息管理體系時(shí)，可根據(jù)自己的特點(diǎn)和具體情況，采取不同的步驟和方法。但總體來說，建立信息管理體系一般要經(jīng)過下列四個(gè)基本步驟：信息管理體系的策劃與準(zhǔn)備；信息管理體系文件的編制；信息管理體系運(yùn)行；信息管理體系審核與評審。 如果考慮認(rèn)證過程其詳細(xì)的步驟如下： 1. 現(xiàn)場診斷； 2. 確定信息管理體系的方針、目標(biāo)； 3. 明確信息管理體系的范圍，根據(jù)組織的特性、地理位置、資產(chǎn)和技術(shù)來確定界限； 4. 對管理層進(jìn)行信息管理體系基本知識培訓(xùn)； 5. 信息體系內(nèi)部審核員培訓(xùn)； 6. 建立信息管理組織機(jī)構(gòu)； 7. 實(shí)施信息資產(chǎn)評估和分類，識別資產(chǎn)所受到的威脅、薄弱環(huán)節(jié)和對組織的影響，并確定風(fēng)險(xiǎn)程度； 8. 根據(jù)組織的信息方針和需要的保證程度通過風(fēng)險(xiǎn)評估來確定應(yīng)實(shí)施管理的風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)控制手段； 9. 制定信息管理手冊和各類必要的控制程序 ； 10. 制定適用性聲明； 11. 制定商業(yè)可持續(xù)性發(fā)展計(jì)劃； 12. 審核文件、發(fā)布實(shí)施； 13. 體系運(yùn)行，有效的實(shí)施選定的控制目標(biāo)和控制方式； 14. 內(nèi)部審核； 15. 外部 階段認(rèn)證審核； 16. 外部第二階段認(rèn)證審核； 17. 頒發(fā)； 18. 體系持續(xù)運(yùn)行/年度監(jiān)督審核； 19. 復(fù)評審核（三年有效）。 至于應(yīng)采取哪些控制方式則需要周密計(jì)劃，并注意控制細(xì)節(jié)。信息管理需要組織中的所有雇員的參與，比如為了防止組織外的第三方人員非法進(jìn)入組織的辦公區(qū)域獲取組織的技術(shù)機(jī)密，除物理控制外，還需要組織全體人員參與，加強(qiáng)控制。此外還需要供應(yīng)商，顧客或股東的參與，需要組織以外的專家建議。信息、信息處理過程及對信息起支持作用的信息系統(tǒng)和信息網(wǎng)絡(luò)都是重要的商務(wù)資產(chǎn)。信息的保密性、完整性和可用性對保持競爭優(yōu)勢、資金流動(dòng)、效益、法律符合性和商業(yè)形象都是至關(guān)重要的。 當(dāng)前，越來越多的組織及其信息系統(tǒng)和網(wǎng)絡(luò)面臨著包括計(jì)算機(jī)詐騙、間諜、蓄意破壞、火災(zāi)、水災(zāi)等大范圍的威脅，諸如計(jì)算機(jī)病毒、計(jì)算機(jī)入侵、DoS攻擊等手段造成的信息災(zāi)難已變得更加普遍,有計(jì)劃而不易被察覺。組織對信息系統(tǒng)和信息服務(wù)的依賴意味著更易受到威脅的破壞，公共和私人網(wǎng)絡(luò)的互連及信息資源的共享增大了實(shí)現(xiàn)訪問控制的難度。 許多信息系統(tǒng)本身就不是按照系統(tǒng)的要求來設(shè)計(jì)的，所以僅依靠技術(shù)手段來實(shí)現(xiàn)信息有其局限性，所以信息的實(shí)現(xiàn)必須得到管理和程序控制的適當(dāng)支持。確定應(yīng)采取哪些控制方式則需要周密計(jì)劃，并注意細(xì)節(jié)。信息管理至少需要組織中的所有雇員的參與，此外還需要供應(yīng)商、顧客或股東的參與和信息的專家建議。